第 10 章 审计侦听端点
Red Hat Advanced Cluster Security for Kubernetes (RHACS)提供了审核在安全集群中侦听端口的进程,并根据部署、命名空间或集群过滤此数据。
您可以使用以下方法查看它们正在侦听的进程和端口的信息:
-
在 RHACS web 门户中,前往 Network
Listening Endpoints。 -
连接到 API 中的
ListeningEndpointsService
对象。如需有关 API 的更多信息,请参阅 RHACS web 门户中的 HelpAPI 参考。
该页面按部署提供进程列表,其中包含列表中每个进程的信息:
- 部署名称
- 集群
- Namespace
- 在部署中侦听端口的进程数或进程数
您可以使用 filter 字段并输入单个部署、命名空间和集群来进一步过滤页面显示的信息。
单击列表顶部的展开图标,以展开列出的所有部署的所有部分,或者单击单一部署行上的展开图标以查看该部署的附加信息。提供了以下信息:
- exec file path: 进程的位置
- PID :进程的系统 ID
- 端口 :进程正在侦听的端口
- 协议:进程使用的协议
- Pod ID :包含进程的 pod 的名称
- 容器名称:正在侦听的进程的容器的名称
点部署名称会进入 RHACS web 门户中的风险 页面,您可以在其中查看部署的信息,包括风险指示器,如策略违反和其他部署详情。