1.4. 可操作的小部件

此小部件显示 Dashboard-filtered 范围的严重性级别分布。点 chart 中的 严重性级别 进入 Violations 页面，针对这个严重性和范围过滤。它还列出了您在 Dashboard 过滤器中定义的范围内三个最新的 关键 级别策略违反情况。点特定违反情况会直接进入该违反情况的 Violations 详情页面。

此小部件列出了 Dashboard-filtered 范围中的前 6 个存在安全漏洞的镜像，它们按照计算的风险优先级排序，以及它们包含的重要 CVE 的数量。点击镜像名称直接进入 Vulnerability Management 下的 Image Findings 页面。使用 Options 菜单来专注于可修复的 CVE，或者进一步关注活跃镜像。

此小部件提供有关环境中顶级部署风险的信息。它显示其他信息，如资源位置（集群和命名空间）和风险优先级分数。另外，您可以点部署来查看与部署相关的风险信息；例如，其策略违反和漏洞。

较旧的镜像会带来更高的安全风险，因为它们可以包含已解决的漏洞。如果旧的镜像处于活动状态，它们可能会公开部署被利用。您可以使用此小部件来快速评估您的安全状况，并确定相关的镜像。您可以使用默认范围，或使用您自己的值自定义年龄间隔。您可以查看不活跃和活动的镜像，或使用 Dashboard 过滤器来专注于活动镜像的特定区域。然后，您可以点此小部件中的 age 组，在 Vulnerability Management Images 页面中只查看这些镜像。

此小部件可帮助您深入了解您的组织在遵守安全策略时面临的挑战，方法是分析违反了哪些策略类型。该小部件显示值得关注的五个策略类别。探索 Options 菜单，了解数据片段的不同方法。您可以过滤数据，专门用于部署或运行时违反情况。

您还可以更改排序模式。默认情况下，数据首先根据最高严重性中的违反数量进行排序。因此，所有具有关键策略的类别都会在没有关键策略的类别之前显示。其他排序模式考虑违反总数，而不考虑严重性。因为有些类别不包含关键策略（例如"Docker CIS"），因此两种排序模式可以提供显著不同的视图，从而提供额外的见解。

点击图形底部的严重性级别来包含或排除数据中的该级别。选择不同的严重性级别可能会生成不同前 5 个选择列表或其顺序。数据过滤到 Dashboard 过滤器选择的范围。

您可以将 Compliance by 标准 小部件与 Dashboard 过滤器一起使用，以专注于您最重要的区域。根据排序的顺序，这个小部件会列出前 6 个或后 6 个合规性基准。选择 Options 以按照覆盖范围百分比排序。点其中一个基准标签或图形直接进入 Compliance Controls 页面，按仪表板范围和所选基准过滤。