红帽全球峰会You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
3.3. 查看风险详情
当您在 风险 视图中选择部署时,在右侧的面板中打开 风险 详情。Risk Details 面板显示按多个标签页分组的详细信息。
3.3.1. risk Indicators 选项卡
复制链接链接已复制到粘贴板!
Risk Details 中的 Risk Indicators 标签页解释了发现的风险。
Risk Indicators 选项卡包括以下部分:
- 策略冲突 :违反了所选部署的策略的名称。
- 可疑的进程执行: 可疑的进程、参数以及进程中运行的容器名称。
- 镜像漏洞 :镜像,包括包括 CVSS 分数的总 CVE。
- 服务配置 :配置通常出现问题的配置,如读写(RW)功能、是否丢弃功能,以及存在特权容器。
- 服务可靠性 :在集群内部或外部公开的容器端口。
- 组件对 Attackers:发现的软件工具使用,攻击者经常用到。
- Image 中的组件数量:每个镜像中找到的软件包数。
-
Image Freshness :镜像名称和年龄,如
285 days old。 - RBAC 配置 :授予 Kubernetes 基于角色的访问控制(RBAC)中部署的权限级别。
注意
并非所有部分都在 Risk Indicators 选项卡中可见。Red Hat Advanced Cluster Security for Kubernetes 只显示影响所选部署的相关部分。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}