1.4. 可安装的小部件

此小部件显示 Dashboard-filtered 范围的严重性级别之间的违反情况。点击图表中 的严重性级别 会进入 Violations 页面，并根据该严重性和范围过滤。它还会在 Dashboard 过滤器中定义的范围中列出了 关键 级别策略的三个最新的违反情况。点击特定的冲突会直接进入那个违反情况的 Violations 详情页面。

此小部件列出了 Dashboard-filtered 范围内六种存在漏洞的镜像，按照其计算的风险优先级排序，以及它们所包含的重要 CVE 数量。点击镜像名称，直接进入 Vulnerability Management 下的 Image Findings 页面。使用 Options 菜单来专注于可修复的 CVE，或者进一步专注于活跃镜像。

此小部件提供环境中面临风险的顶级部署的信息。它显示其他信息，如资源位置（集群和命名空间）和风险优先级分数。另外，您可以点击部署来查看有关部署的风险信息，例如，其策略违反和漏洞。

旧镜像带来更高的安全风险，因为它们可以包含已解决的漏洞。如果旧的镜像处于活动状态，它们可能会公开部署来利用。您可以使用此小部件快速评估您的安全状况并确定镜像。您可以使用默认范围，或使用您自己的值自定义年龄间隔。您可以查看 inactive 和 active 镜像，或者使用 Dashboard 过滤器专注于活跃镜像的特定区域。然后，您可以点此小部件中的 age 组，在 Vulnerability Management Images 页面中仅查看这些镜像。

通过分析策略类型超过其他策略，可以帮助您了解您的组织面临的挑战。小部件显示最高利益的五种策略类别。浏览 Options 菜单，以了解复制数据的不同方法。您可以过滤数据，使其专注于部署或运行时违规。

您还可以更改排序模式。默认情况下，数据按照最高严重性中违反情况的数量进行排序。因此，所有带有关键策略的类别都会在没有关键策略的类别前出现。其他排序模式考虑违反情况总数，而不考虑严重程度。因为有些类别不包含任何关键策略（例如："Docker CIS"），这两种排序模式可以提供显著的不同视图，因此提供了额外的信息。

点击图形底部的严重性级别从数据中包含或排除该级别。选择不同的严重级别可产生不同的前五个选择或等级排序。数据会被过滤为 Dashboard 过滤器选择的范围。

您可以将 标准 小部件与 Dashboard 过滤器搭配使用，专注于最重要的区域。根据排序的顺序，这个小部件会列出前 6 个或后 6 个合规性基准。选择 Options 以按照覆盖范围百分比排序。点击其中一个基准测试标签或图形直接进入 Compliance Controls 页面，具体由 Dashboard 范围和所选基准过滤。