第 15 章响应违反情况

使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)，您可以查看策略违反情况，深入到违反情况的实际原因，并采取纠正措施。

RHACS 的内置策略识别各种安全发现，包括漏洞(CVE)、DevOps 最佳实践、高风险构建和部署实践以及可疑运行时行为。无论您使用默认开箱即用的安全策略，还是使用您自己的自定义策略，RHACS 会在启用的策略失败时报告违反情况。

15.1. violations 视图

您可以分析 Violations 视图中的所有违反情况，并采取正确的操作。

在 RHACS 门户中，进入 Violations 来查看发现的违反情况。

Violations 视图显示每行具有以下属性的违反情况列表：

policy ：违反策略的名称。
Entity: 发生违反情况的实体。
类型：实体类型，如部署、命名空间或集群。
强制：指示在发生违反时是否强制执行策略。
严重性 ：代表严重性 Low, Medium, High, 或 Critical。
类别：策略类别。策略类别在 Policy categories 选项卡中的 Platform Configuration Policy Management 中列出。
Lifecycle: 策略将应用到的阶段：Build, Deploy, 或 Runtime。
Time: 发生违反时的日期和时间。

与其他视图类似，您可以执行以下操作：

如果删除了具有运行时违反情况的策略，则不会从 Violations 页面删除违反情况。您可以通过将违反情况标记为 resolved 来手动删除违反情况。

流程

选择 Violations 并在违反情况列表中找到违反情况。
点 overflow 菜单，然后选择以下选项之一：
- 解决并添加到流程基线 ：解决违反情况，并将相关的进程添加到进程基准中。如果再次执行进程，则会显示新的违反情况。
- 将标记为已解析 ：解决违反情况。