第 10 章 审计侦听端点


Red Hat Advanced Cluster Security for Kubernetes (RHACS)提供了审核在安全集群中侦听端口的进程,并根据部署、命名空间或集群过滤此数据。

您可以使用以下方法查看它们正在侦听的进程和端口的信息:

  • 在 RHACS web 门户中,前往 Network Listening Endpoints
  • 连接到 API 中的 ListeningEndpointsService 对象。如需有关 API 的更多信息,请参阅 RHACS web 门户中的 Help API 参考

该页面按部署提供进程列表,其中包含列表中每个进程的信息:

  • 部署名称
  • 集群
  • Namespace
  • 在部署中侦听端口的进程数或进程数

您可以使用 filter 字段并输入单个部署、命名空间和集群来进一步过滤页面显示的信息。

单击列表顶部的展开图标,以展开列出的所有部署的所有部分,或者单击单一部署行上的展开图标以查看该部署的附加信息。提供了以下信息:

  • exec file path: 进程的位置
  • PID :进程的系统 ID
  • 端口 :进程正在侦听的端口
  • 协议:进程使用的协议
  • Pod ID :包含进程的 pod 的名称
  • 容器名称:正在侦听的进程的容器的名称

点部署名称会进入 RHACS web 门户中的风险 页面,您可以在其中查看部署的信息,包括风险指示器,如策略违反和其他部署详情。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.