Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

14.4. 使用漏洞管理仪表板(已弃用)

在过去,RHACS 在漏洞管理仪表板中提供了系统中发现的漏洞视图。使用仪表板,您可以根据镜像、节点或平台查看漏洞。您还可以根据集群、命名空间、部署、节点组件和镜像组件查看漏洞。仪表板在 RHACS 4.5 中已弃用,并将在以后的版本中删除。

重要

要对漏洞执行操作,如查看漏洞、延迟漏洞或将漏洞标记为假的正状态,请点 Vulnerability Management Workload CVEs。要查看延迟和将 CVE 标记为假正的请求,请点 Vulnerability Management Exception Management

14.4.1. 使用仪表板查看应用程序漏洞

您可以使用仪表板查看 Red Hat Advanced Cluster Security for Kubernetes 中的应用程序漏洞。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. Dashboard 视图标头中,选择 Application & Infrastructure NamespacesDeployments
  3. 在列表中,搜索并选择 您要查看的 命名空间或 Deployment
  4. 要获取有关应用程序的更多信息,请从右侧的相关实体中选择一个实体。

14.4.2. 使用仪表板查看镜像漏洞

您可以使用仪表板查看 Red Hat Advanced Cluster Security for Kubernetes 中的镜像漏洞。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. Dashboard 视图标头中,选择 < number> Images

  3. 从镜像列表中选择您要调查的镜像。您还可以通过执行以下步骤之一来过滤列表:

    1. 在搜索栏中输入 Image,然后选择 Image 属性。
    2. 在搜索栏中输入镜像名称。
  4. 在镜像详情视图中,查看列出的 CVE,并优先采取措施来解决受影响的组件。
  5. 从右侧的 Related entities 中选择 Components,以获取有关受所选镜像影响的所有组件的更多信息。或者,在 Image findings 部分的 Affected components 列中选择组件,以了解受特定 CVE 影响的组件列表。

14.4.3. 使用仪表板查看集群漏洞

您可以使用 Red Hat Advanced Cluster Security for Kubernetes 查看集群中的漏洞。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. Dashboard 视图标头中,选择 Application & Infrastructure Clusters
  3. 从集群列表中选择您要调查的集群。
  4. 查看集群的漏洞,并对集群中的受影响节点执行操作优先顺序。

14.4.4. 使用仪表板查看节点漏洞

您可以使用 Red Hat Advanced Cluster Security for Kubernetes 查看特定节点中的漏洞。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. Dashboard 视图标头中,选择 Nodes
  3. 从节点列表中,选择您要调查的节点。
  4. 检查所选节点的安全漏洞,并优先采取措施。
  5. 要获取有关节点中受影响组件的更多信息,请从右侧的 相关实体 中选择 组件

14.4.5. 使用仪表板查找最易受攻击的镜像组件

使用 漏洞管理 视图来识别存在安全漏洞的镜像组件。

流程

  1. 进入 RHACS 门户,从导航菜单中选择 Vulnerability Management Dashboard
  2. Vulnerability Management 视图标头中选择 Application & Infrastructure Image Components
  3. Image Components 视图中,选择 Image CVEs 列标题,按 CVE 数降序排列组件(最高最高)。

14.4.6. 使用仪表板只查看可修复 CVE 的详情

使用 漏洞管理 视图过滤并只显示可修复的 CVE。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. Vulnerability Management 视图标头中,在 Filter CVEs 下点 Fixable

14.4.7. 使用仪表板识别基础镜像的操作系统

使用 漏洞管理 视图来识别基础镜像的操作系统。

流程

  1. 进入 RHACS 门户,从导航菜单中选择 Vulnerability Management Dashboard
  2. Vulnerability Management 视图标头中选择 Images
  3. 查看 Image OS 列下所有镜像的基础操作系统(OS)和操作系统版本。
  4. 选择一个镜像来查看其详情。基础操作系统也可以在 Image Summary Details 和 Metadata 部分找到
注意

Red Hat Advanced Cluster Security for Kubernetes 会将 镜像操作系统 列为 unknown (如下所示):

  • 操作系统信息不可用,或者
  • 如果使用的镜像扫描程序不提供此信息。

Docker Trusted Registry、Google Container Registry 和 Anchore 不提供此信息。

14.4.8. 使用仪表板识别主要风险对象

使用 Vulnerability Management 视图来识别环境中的主要风险对象。Top Risky 小部件显示有关环境中顶级镜像、部署、集群和命名空间的信息。该风险会根据漏洞的数量及其 CVSS 分数来决定。

流程

  1. 进入 RHACS 门户,从导航菜单中选择 Vulnerability Management Dashboard

  2. 选择 Top Risky widget 标头来选择风险镜像、部署、集群和命名空间。

    chart 上的小圆圈代表所选对象(镜像、部署、集群、命名空间)。将鼠标悬停在圆圈上,以查看它们所代表的对象概述。并选择圆圈,以查看有关所选对象、其相关实体及其之间的连接的详细信息。

    例如,如果您正在查看 CVE Count 和 CVSS 分数的 Top Risky 部署,则图表中的每个圆圈代表一个部署。

    • 当您将鼠标悬停在部署时,您会看到部署概述,其中包括部署名称、集群和命名空间的名称、严重性、风险优先级、CVSS 和 CVE 计数(包括可修复)。
    • 当您选择部署时,为所选部署打开 Deployment 视图。Deployment 视图显示部署的深度详情,包括有关该部署的策略违反情况、常见漏洞、CVE 和风险镜像的信息。
  3. 选择 widget 标头上的 View All,以查看所选类型的所有对象。例如,如果您选择 CVE Count 和 CVSS 分数的 Top Risky Deployment,您可以选择 View All 来查看基础架构中的所有部署的详细信息。

14.4.9. 使用仪表板识别主要风险镜像和组件

Top Risky 类似,Top Riskiest widget 列出了顶级风险镜像和组件的名称。此小部件还包含 CVE 的总数以及列出的镜像中的可修复 CVE 的数量。

流程

  1. 进入 RHACS 门户,从导航菜单中点 Vulnerability Management

  2. 选择 Top Riskiest Images 小部件标头,以便在风险和组件之间进行选择。如果您要查看 顶级风险镜像

    • 当您将鼠标悬停在列表中的镜像时,您会看到镜像概述,其中包括镜像名称、扫描时间以及 CVE 的数量以及严重性(关键、高、中和低)。
    • 当您选择镜像时,Image 视图会为所选镜像打开。Image 视图显示镜像的深度详情,包括根据 CVSS 分数、最高风险组件、可修复的 CVE 和镜像 Dockerfile 的信息。
  3. 选择 widget 标头上的 View All,以查看所选类型的所有对象。例如,如果您选择了 Top Riskiest 组件,可以选择 View All 来查看基础架构中的所有组件的详细信息。

14.4.10. 使用仪表板查看镜像的 Dockerfile

使用 漏洞管理 视图查找镜像中漏洞的根本原因。您可以查看 Dockerfile 并准确查找 Dockerfile 中的哪个命令引入了漏洞以及与该单个命令关联的所有组件。

Dockerfile 部分显示以下信息:

  • Dockerfile 中的所有层
  • 每个层的说明及其值
  • 每个层中包含的组件
  • 每个层的组件中的 CVE 数量

当特定层引入的组件时,您可以选择展开图标来查看其组件的摘要。如果这些组件中有任何 CVE,可以选择单个组件的展开图标,以获取有关影响该组件的 CVE 的更多详细信息。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. Top Riskiest Images 小部件中选择一个 镜像,或者点仪表板顶部的 Images 按钮并选择镜像。
  3. 镜像详情视图中,选择 Dockerfile 旁边的展开图标来查看指令、值、创建日期和组件的摘要。
  4. 选择单个组件的展开图标来查看更多信息。

14.4.11. 使用仪表板识别引入漏洞的容器镜像层

您可以使用 Vulnerability Management 仪表板来识别存在安全漏洞的组件及其出现在的镜像层。

流程

  1. 进入 RHACS 门户,从导航菜单中选择 Vulnerability Management Dashboard
  2. Top Riskiest Images 小部件中选择一个 镜像,或者点仪表板顶部的 Images 按钮并选择镜像。
  3. 镜像详情视图中,选择 Dockerfile 旁边的展开图标来查看镜像组件摘要。
  4. 选择特定组件的展开图标,以获取有关影响所选组件的 CVE 的更多详细信息。

14.4.12. 使用仪表板查看最近检测到的漏洞

Vulnerability Management Dashboard 视图中的 Recently Detected Vulnerabilities widget 显示了扫描镜像中最近发现的漏洞的列表,具体取决于扫描时间和 CVSS 分数。它还包含有关受 CVE 影响的镜像数及其对您的环境的影响(百分比)。

  • 当您将鼠标悬停在列表中的 CVE 上时,您会看到 CVE 的概述,其中包括扫描时间、CVSS 分数、描述、影响以及是否使用 CVSS v2 或 v3 评分。
  • 当您选择一个 CVE 时,会针对所选 CVE 打开 CVE 详情视图。CVE 详情视图显示了 CVE 和组件、镜像和部署的深入详情。
  • 选择 View All on the Recently Detected Vulnerabilities widget header,以查看您基础架构中所有 CVE 的列表。您还可以过滤 CVE 列表。

14.4.13. 使用仪表板查看最常见的漏洞

Vulnerability Management Dashboard 视图中的最常见 漏洞 小部件显示影响由 CVSS 分数排列的最大部署和镜像的漏洞列表。

  • 当您将鼠标悬停在列表中的 CVE 上时,您会看到 CVE 概述,其中包括扫描时间、CVSS 分数、描述、影响,以及是否使用 CVSS v2 或 v3 评分。
  • 当您选择一个 CVE 时,会针对所选 CVE 打开 CVE 详情视图。CVE 详情视图显示了 CVE 和组件、镜像和部署的深入详情。
  • 选择 View All on the most Common Vulnerabilities widget 标头,以查看基础架构中所有 CVE 的列表。您还可以过滤 CVE 列表。要将 CVE 导出为 CSV 文件,请选择 Export Download CVES 作为 CSV

14.4.14. 使用仪表板查找具有大多数 Kubernetes 和 Istio 漏洞的集群

您可以使用漏洞管理仪表板识别环境中具有大多数 Kubernetes、Red Hat OpenShift 和 Istio 漏洞(已弃用)的集群。

流程

  1. 在 RHACS 门户中,点 Vulnerability ManagementDashboard具有大多数编配器和 Istio 漏洞 小部件的集群显示集群列表,由每个集群的 Kubernetes、Red Hat OpenShift 和 Istio 漏洞(已弃用)的数量进行排名。列表顶部的集群是具有最高漏洞数的集群。

  2. 点击列表中的一个集群查看集群的详情。Cluster 视图包括:

    • Cluster Summary 部分,显示集群详情和元数据、顶级风险对象(部署、命名空间和镜像)、最近检测到的漏洞、风险镜像和部署,具有最严重策略违反情况。
    • Cluster Findings 部分,其中包括失败策略列表以及可修复的 CVE 列表。
    • 相关的实体 部分,其中显示了集群包含的命名空间、部署、策略、镜像、组件和 CVE 的数量。您可以选择这些实体来查看更多详情。
  3. 点小部件标头中的 View All,以查看所有集群的列表。

14.4.15. 使用仪表板识别节点中的漏洞

您可以使用 Vulnerability Management 视图来识别节点中的漏洞。识别的漏洞在核心 Kubernetes 组件和容器运行时中包括漏洞,如 Docker、CRI-O、runC 和 containerd。有关 RHACS 可扫描的操作系统的更多信息,请参阅"支持的操作系统"。

流程

  1. 在 RHACS 门户中,进入 Vulnerability Management Dashboard
  2. 选择标头中的 Nodes,以查看影响您的节点的所有 CVE 列表。

  3. 从列表中选择节点,以查看影响该节点的所有 CVE 的详细信息。

    1. 当您选择节点时,Node details 面板会为所选节点打开。Node 视图显示节点的深入详情,包括根据 CVSS 分数以及该节点可修复的 CVE 的信息。
    2. 选择 View All on the CVEs by CVSS score widget header 来查看所选节点中的所有 CVE 列表。您还可以过滤 CVE 列表。
    3. 要将可修复的 CVE 导出为 CSV 文件,请在 Node Findings 部分下选择 Export as CSV

其他资源

14.4.16. 使用仪表板创建策略来阻止特定的 CVE

您可以通过 Vulnerability Management 视图创建新策略,或将特定的 CVE 添加到现有策略中。

流程

  1. Vulnerability Management 视图标头中点 CVE
  2. 您可以选择一个或多个 CVE 的复选框,然后单击 Add selected CVEs to Policy (添加 图标)或将鼠标移到列表中的 CVE 上,然后选择 Add 图标。

  3. 对于策略名称

    • 要将 CVE 添加到现有策略,请从下拉列表中选择现有策略。
    • 要创建新策略,请输入新策略的名称,然后选择 Create <policy_name>
  4. Severity 选择值,可以是 CriticalHighMediumLow
  5. 选择适用于策略的生命周期阶段,从 Build, 或 Deploy。您还可以同时选择两个生命周期阶段。
  6. Description 框中输入策略详情。
  7. 如果要创建策略但稍后启用,请关闭 Enable Policy 切换。默认情况下 Enable Policy 是开启的。
  8. 验证此策略中包含的列出的 CVE。
  9. 单击 Save Policy
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.