4.3. 查看风险详情
当您在 Risk 视图中选择一个部署时,风险详情 会在右侧的面板中打开。Risk Details 面板显示按多个标签页分组的详细信息。
4.3.1. risk Indicators 标签页
Risk Details 中的 Risk Indicators 标签页解释了发现的风险。
Risk Indicators 选项卡包括以下部分:
- 策略冲突 :为所选部署违反的策略名称。
- 可疑的进程执行 :可疑进程运行的进程、参数和容器名称。
- 镜像漏洞 :镜像包括其 CVSS 分数的总 CVE。
- 服务配置 :通常有问题的配置,如读写(RW)功能、是否丢弃能力以及特权容器是否存在。
- 服务不稳定 :在集群内部或外部公开的容器端口。
- 组件对 攻击者使用:发现软件工具被攻击者使用。
- 镜像中的组件数量 :每个镜像中找到的软件包数量。
-
Image Freshness :镜像名称和年龄,如
285 days old。 - RBAC 配置 :授予 Kubernetes 基于角色的访问控制(RBAC)中的部署的权限级别。
注意
并非所有部分都出现在 Risk Indicators 选项卡中。Red Hat Advanced Cluster Security for Kubernetes 只会显示影响所选部署的相关部分。
