1.4. 可操作小部件


以下小节描述了控制面板中可用的可操作小部件。

1.4.1. 按严重性划分的策略违反情况

此小部件显示 Dashboard-filtered 范围在严重性级别间分布违反情况。点 图表中的严重性级别 会进入 Violations 页面,针对该严重性和范围过滤。它还会在 Dashboard 过滤器中定义的范围内列出了 关键 级别策略的三个最新违反情况。点特定的违反情况会直接进入该违反情况的 Violations 详情页面。

1.4.2. 镜像最大风险

此小部件列出了 Dashboard-filtered 范围中的前 6 个存在安全漏洞的镜像,它们按照计算的风险优先级排序,以及它们包含的重要 CVE 的数量。点镜像名称直接进入 Vulnerability Management 下的 Image Findings 页面。使用 Options 菜单侧重于可修复的 CVE,或者进一步关注活跃的镜像。

注意

当 Dashboard 过滤器中选择了集群或命名空间时,显示的数据会被过滤为活跃镜像,或被过滤范围内部署使用的镜像。

1.4.3. 部署面临最大风险

此小部件提供有关环境中最佳部署的风险的信息。它显示其他信息,如资源位置(集群和命名空间)以及风险优先级分数。另外,您可以点击部署来查看有关部署的风险信息,例如,其策略违反和漏洞。

1.4.4. 过期镜像

旧的镜像会带来更高的安全风险,因为它们可以包含已解决的漏洞。如果旧的镜像处于活动状态,它们可以公开部署来利用。您可以使用此小部件快速评估安全状态并识别出错的镜像。您可以使用默认范围,或使用您自己的值自定义年龄间隔。您可以查看不活跃和活跃的镜像,或使用 Dashboard 过滤器来专注于活跃镜像的特定区域。然后,您可以点此小部件中的 age 组,只查看 Vulnerability Management Images 页面中的这些镜像。

1.4.5. 按类别划分的策略违反情况

通过分析哪些类型的策略被违反于其他类型的策略,这有助于了解您的组织面临的挑战。小部件显示最重要的五个策略类别。探索 Options 菜单以不同方式对数据进行分片。您可以过滤数据以专门用于部署或运行时违反情况。

您还可以更改排序模式。默认情况下,数据首先根据最高严重性内违反数进行排序。因此,所有带有关键策略的类别都会在没有关键策略的类别前出现。其他排序模式会考虑违反总数,而不考虑严重性。因为某些类别不包含关键策略(例如 "Docker CIS"),所以两种排序模式可以提供显著不同的视图,从而提供了额外的信息。

点图形底部的严重性级别从数据包含或排除该级别。选择不同的严重性级别可能会生成不同前 5 个选择列表或其顺序。数据会被过滤到 Dashboard 过滤器选择的范围。

1.4.6. 按标准合规性

您可以通过标准小部件与 Dashboard 过滤器结合使用 Compliance,以专注于您最重要的区域。根据排序的顺序,这个小部件会列出前 6 个或后 6 个合规性基准。选择 Options 以按照覆盖范围百分比排序。单击其中一个基准标签或图形,以直接进入 Compliance Controls 页面,由 Dashboard 范围和所选基准过滤。

注意

Compliance widget 仅在运行合规性扫描后显示详细信息。

如需更多信息,请参阅 检查您的基础架构的合规性状态

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.