主页
产品
Red Hat Advanced Cluster Security for Kubernetes
3.71
操作
6.4. 使用网络基本 lint

6.4. 使用网络基本 lint

在 Red Hat Advanced Cluster Security for Kubernetes 中，您可以使用网络基础来最小化您的风险。它是保持基础架构安全的一种积极方法。Red Hat Advanced Cluster Security for Kubernetes 首先发现现有的网络流并创建一个基线，然后它会把这个基准外的网络流视为异常。

注意

要使用 网络基准 功能，您必须使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.54 或更新版本。
要在基准违规中启用警报，您必须使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.56 或更新版本。

安装 Red Hat Advanced Cluster Security for Kubernetes 时，没有默认网络基准。当 Red Hat Advanced Cluster Security for Kubernetes 发现网络流时，它会创建一个基线，然后将所有发现的网络流添加到其中。

当 Red Hat Advanced Cluster Security for Kubernetes 发现新的网络活动时，它会将网络流添加到网络基准中。
网络流不会显示为异常流，也不会触发任何违反情况。

发现阶段后：

Red Hat Advanced Cluster Security for Kubernetes 停止在网络基准中添加网络流。
新网络流（不在网络基准中）显示为异常流，但它们不会触发任何违反情况。

6.4.1. 查看网络基准
复制链接

您可以从网络图形视图查看网络基准。

流程

在 Network Graph 视图中，选择一个或多个命名空间。
选择部署。
Network Flows 详情面板显示异常和基准流。在这个面板中，您可以：
- 将基准中的网络流标记为异常情况，方法是选择 Mark as Anomalous，或者
- 选择 Add to Baseline 来添加网络流到来自异常流的基准。

6.4.2. 在基准冲突中启用警报
复制链接

您可以配置 Red Hat Advanced Cluster Security for Kubernetes 来检测异常网络流并触发违反情况。

注意

您需要 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.56 或更新版本，以启用基准违规警报。

流程

在 Network Graph 视图中选择一个部署。
在网络流详情面板中，选择 Baseline Settings。
打开 Alert on baseline violations toggle。
- 当您打开 Alert on baseline 冲突 后，切换了异常的网络流会导致违反情况。
- 您可以关闭 Alert on baseline 违反情况 来停止收到异常网络流的违反情况。

返回顶部

6.4. 使用网络基本 lint

6.4.1. 查看网络基准
复制链接

6.4.2. 在基准冲突中启用警报
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.4. 使用网络基本 lint

6.4.1. 查看网络基准复制链接链接已复制到粘贴板!

6.4.2. 在基准冲突中启用警报复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.4.1. 查看网络基准
复制链接

6.4.2. 在基准冲突中启用警报
复制链接