主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.0
操作
8.8. 使用网络基础

8.8. 使用网络基础

在 RHACS 中，您可以使用网络基础来最小化风险。这是保持基础架构安全的主动方法。RHACS 首先发现现有的网络流并创建基准，然后将这个基准之外的网络流视为异常。

注意

要使用 网络基准 功能，您必须使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.54 或更新版本。
要在基准违反情况中启用警报，您必须使用 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.56 或更新版本。

安装 RHACS 时，没有默认网络基准。当 Red Hat Advanced Cluster Security for Kubernetes 发现网络流时，它会创建一个基准，然后它会将所有发现的网络流添加到其中，按照以下准则：

当 RHACS 发现新的网络活动时，它会将该网络流添加到网络基准中。
网络流没有显示为异常流，且不会触发任何违反情况。

在发现阶段后，会执行以下操作：

RHACS 停止在网络基准中添加网络流。
不在网络基准中的新网络流显示为异常流，但它们不触发任何违反情况。

8.8.1. 从网络图(2.0 预览)查看网络基准
复制链接

您可以从网络图形视图查看网络基准。

流程

点 Namespace 列表，使用 search 字段找到命名空间或选择单独的命名空间。
点 Deployments 列表，并使用搜索字段查找部署或选择要在网络图中显示的独立部署。
在网络图中，点部署来查看信息面板。
选择 Baseline 选项卡。使用 根据实体名称字段 的过滤器来进一步限制显示的流。
可选：您可以通过执行以下操作之一将基准流标记为异常：
- 选择一个单独的实体，然后点并选择 Mark as anomalous。
- 选择多个实体，然后单击 Bulk 操作，然后选择 Mark as anomalous。
可选：选中用于排除端口和协议的框。
可选：要将基准保存为网络策略 YAML 文件，请点击 Download baseline 作为网络策略。

8.8.2. 从网络图(1.0)查看网络基准.
复制链接

您可以从网络图形视图查看网络基准。

流程

在网络图中，选择一个或多个命名空间。
选择部署。
Network Flow details 面板显示异常和基准流。
执行以下操作之一：
- 选择 Mark as Anomalous，将基准中的网络流标记为异常。
- 选择 Add to Baseline，从异常流中添加网络流到基准。

8.8.3. 从网络图下载网络基准(2.0 预览)
复制链接

您可以从网络图形视图下载网络基准作为 YAML 文件。

流程

在 RHACS web 门户中，进入到 Network Graph (2.0 preview)。
点 Namespace 列表，使用 search 字段找到命名空间或选择单独的命名空间。
点 Deployments 列表，并使用搜索字段查找部署或选择要在网络图中显示的独立部署。
在网络图中，点部署来查看信息面板。
Baseline 选项卡列出了基准流。使用 根据实体名称字段 的过滤器来进一步限制流列表。
可选：选中用于排除端口和协议的框。
点 Download baseline 作为网络策略。

8.8.4. 在网络图中基线违反情况中启用警报(2.0 预览)
复制链接

您可以配置 RHACS 来检测异常网络流，并为不在基准中的流量触发违反情况。这有助于您在使用网络策略阻止流量前确定网络是否包含不需要的流量。

流程

点 Namespace 列表，使用 search 字段找到命名空间或选择单独的命名空间。
点 Deployments 列表，并使用搜索字段查找部署或选择要在网络图中显示的独立部署。
在网络图中，点部署来查看信息面板。
在 Baseline 选项卡中，您可以查看基准流。使用 根据实体名称字段 的过滤器来进一步限制显示的流。
在 基准违反选项上切换 Alert。
- 在切换 Alert on baseline violations 选项后，异常网络流会触发违反情况。
- 您可以再次切换 Alert on baseline violations 选项，以停止接收异常网络流的违反情况。

8.8.5. 在网络图形(1.0)中启用基准违反情况的警报
复制链接

您可以配置 RHACS 来检测异常网络流并触发违反情况。

注意

您需要 RHACS 版本 3.0.56 或更新版本来在基准违反情况中启用警报。

流程

在网络图中，选择一个部署。
在网络流详情面板中，选择 Baseline Settings。
在 基准违反选项上切换 Alert。
- 在切换 Alert on baseline violations 选项后，异常网络流会触发违反情况。
- 您可以再次切换 Alert on baseline violations 选项，以停止接收异常网络流的违反情况。

8.8.6. 配置网络基础时间线
复制链接

您可以使用 ROX_NETWORK_BASELINE_OBSERVATION_PERIOD 和 ROX_BASELINE_GENERATION_DURATION 环境变量来配置观察周期和网络基准生成持续时间。

流程

设置 ROX_NETWORK_BASELINE_OBSERVATION_PERIOD 和 ROX_BASELINE_GENERATION_DURATION 环境变量：
```
oc -n stackrox set env deploy/central \
  ROX_NETWORK_BASELINE_OBSERVATION_PERIOD=<value>
```
```
$ oc -n stackrox set env deploy/central \ 
```
1
```
  ROX_NETWORK_BASELINE_OBSERVATION_PERIOD=<value> 
```
2
Copy to Clipboard Toggle word wrap
1
如果使用 Kubernetes，请输入 kubectl 而不是 oc。
2
值必须是时间单位，例如 ：300ms、-1.5h 或 2h45m。有效的时间单位是 ns、us 或 crius ,ms,s ,m,h。
```
oc -n stackrox set env deploy/central \
  ROX_BASELINE_GENERATION_DURATION=<value>
```
```
$ oc -n stackrox set env deploy/central \ 
```
1
```
  ROX_BASELINE_GENERATION_DURATION=<value> 
```
2
Copy to Clipboard Toggle word wrap
1
如果使用 Kubernetes，请输入 kubectl 而不是 oc。
2
值必须是时间单位，例如 ：300ms、-1.5h 或 2h45m。有效的时间单位是 ns、us 或 crius ,ms,s ,m,h。

返回顶部

8.8. 使用网络基础

8.8.1. 从网络图(2.0 预览)查看网络基准
复制链接

8.8.2. 从网络图(1.0)查看网络基准.
复制链接

8.8.3. 从网络图下载网络基准(2.0 预览)
复制链接

8.8.4. 在网络图中基线违反情况中启用警报(2.0 预览)
复制链接

8.8.5. 在网络图形(1.0)中启用基准违反情况的警报
复制链接

8.8.6. 配置网络基础时间线
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.8. 使用网络基础

8.8.1. 从网络图(2.0 预览)查看网络基准复制链接链接已复制到粘贴板!

8.8.2. 从网络图(1.0)查看网络基准.复制链接链接已复制到粘贴板!

8.8.3. 从网络图下载网络基准(2.0 预览)复制链接链接已复制到粘贴板!

8.8.4. 在网络图中基线违反情况中启用警报(2.0 预览)复制链接链接已复制到粘贴板!

8.8.5. 在网络图形(1.0)中启用基准违反情况的警报复制链接链接已复制到粘贴板!

8.8.6. 配置网络基础时间线复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.8.1. 从网络图(2.0 预览)查看网络基准
复制链接

8.8.2. 从网络图(1.0)查看网络基准.
复制链接

8.8.3. 从网络图下载网络基准(2.0 预览)
复制链接

8.8.4. 在网络图中基线违反情况中启用警报(2.0 预览)
复制链接

8.8.5. 在网络图形(1.0)中启用基准违反情况的警报
复制链接

8.8.6. 配置网络基础时间线
复制链接