Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 重新定义 CVE 列表视图结果来保护您的机构

要充分利用 Red Hat Insights for OpenShift 漏洞仪表板,您可以通过以下方法优化 CVE 列表视图结果:

3.2.1. 搜索特定的 CVE
复制链接

您可以使用 CVE 列表视图中的过滤器来搜索 CVE 的详细信息。

前提条件

流程

  1. 进入到 OpenShift > Vulnerability Dashboard > CVEs
  2. 在过滤器下拉列表中选择 CVE
  3. 在搜索字段中输入您想要信息的 CVE ID (例如 CVE-2022-2526)。

  4. 等待搜索结果填充(或按 Enter 或 Enter)。您将看到与搜索框中输入的内容匹配的 CVE ID 列表。在本例中,两个 CVE (2022-2526 和 2022-25265)匹配,因为它们都包含搜索中的数字。搜索结果还为您显示有关与 CVE 相关的 Publish 日期严重性CVSS 基本分数公开集群 和公开镜像 的信息。

    Search results showing two CVEs and the number of exposed clusters and exposed images

  5. 点 CVE ID 来获取有关 CVE 的更多详细信息。您将看到有关 CVE 的详细信息。在 Exposed cluster 选项卡中默认显示受 CVE 影响的集群列表。
  6. (可选)点击 Exposed images 选项卡查看受 CVE 影响的镜像的信息。

3.2.2. 查找有关特定 CVE 的信息
复制链接

在 Insights for OpenShift 漏洞仪表板中,您可以点 CVE 打开 CVE 详情视图。在详情视图中,您可以看到 CVE 和其他信息的描述,例如:

  • CVE ID
  • 发布日期
  • CVE 的描述
  • 严重性级别
  • CVSS 基本分数

您还可以看到公开的集群列表,因为默认选择了 Exposed clusters 选项卡。Exposed cluster 选项卡显示受 CVE 影响的公开集群数量。在这个视图中,您可以获取以下信息:

  • 集群名称
  • 集群的状态
  • 集群 的类型
  • 使用的 OpenShift 版本
  • 集群的 供应商,如 AWS 或其他
  • 最后,请参阅 上次从集群上传到 Insights for OpenShift 漏洞仪表板服务的信息,以分钟、小时或天的形式显示最后一次查看的时间。

您还可以获取有关与 CVE 相关的公开镜像的信息。当您点 Exposed images 标签页时,您可以获取以下信息:

  • 镜像的名称
  • 镜像注册的 registry 名称
  • registry 的版本

  • 集群 显示有多少受 CVE 漏洞或公开的镜像。点击此列中的数字将显示:

    Information about seven exposed images and how many clusters contain the exposed images

先决条件

流程

  1. 进入到 OpenShift > Vulnerability Dashboard > CVEs
  2. 查看生成的列表并找到所需的 CVE ID (如 2022-2526)。

  3. CVE ID 来查找 CVE 的额外详情。

    Details about CVE-2022-2526 along with a list of exposed clusters and a tab to click to see exposed images

注意

如果您的集群不受 CVE 的影响,您会看到消息:"No matching clusters found"。

3.2.3. 过滤结果为 CVE 列表视图
复制链接

在 CVE 列表视图中,您可以将过滤器应用到 CVE 列表,以便您可以专注于特定信息,如 CVE 的严重性级别,或一个特定版本的 Insights for OpenShift 中的集群。选择单个 CVE 后,您可以将主和次要过滤器应用到生成的集群列表。您可以应用的过滤器和选项有:

  • CVE ID :按 ID 或描述过滤。
  • 发布日期 :选择 All, Last 7 days, Last 30 days, Last 90 days, Last year, or more than 1 year ago。
  • 严重性 :选择一个或多个值:Critical, Important, Moderate, Low, 或 Unknown。
  • CVSS 基本分数 :输入范围为 0-10。
  • 公开的集群 :选择只显示当前受影响集群的 CVE,或没有影响集群。

前提条件

流程

  1. 进入到 OpenShift > Vulnerability Dashboard > CVEs。CVE 列表视图的默认视图显示 1 个或更多集群的默认过滤器选择
  2. 从过滤器下拉列表中选择一个主过滤器(如 Publish date)。

  3. 从过滤器下拉列表中选择一个二级过滤器。在本例中,从 Filter by publish date 下拉列表中选择 Last 30 days

    注意

    您当前的所选过滤器可见,可帮助您跟踪要过滤的内容。

  4. 确认您的过滤器选择,然后查看生成的信息。此示例显示了最后 30 天中的 CVE。

Active filter for CVEs with a publish date in the last 30 days

如果最后的操作导致显示"No matching CVEs found"的信息,这意味着您的集群不受任何 CVE 的影响。

重要

过滤器将保持活跃状态,直到您取消选择它们或保留 Red Hat Insights for OpenShift 会话。重置或取消选择不需要的过滤器,以避免意外的结果。要取消激活过滤器。如果需要,点您选择的每个过滤器(或任何默认过滤器)旁的 X

3.2.4. 按严重性过滤 CVE
复制链接

在 Red Hat Insights for OpenShift 中,您可以过滤 CVE 列表来显示最重要的 CVE。

先决条件

流程

  1. 进入到 OpenShift > Vulnerability Dashboard > CVEs
  2. 点下拉列表列表。
  3. 选择 严重性
  4. Filter by Severity 字段中的下箭头。
  5. 选择一个过滤器(如 Critical)来显示所有具有该严重性评级的 CVE。
  6. 点 CVE ID 获取更多信息。

3.2.5. 以 CVE 列表视图排序结果
复制链接

您还可以在此视图中对 CVE 列表进行排序,以先评估最相关的信息。例如,要查看影响您的集群和镜像的所有最重要的 CVE,请按严重性或 CVSS 基本分数排序。您可以根据以下列对 CVE 页面结果进行排序:

  • CVE ID
  • 发布日期
  • 重要性
  • CVSS 基本分数
  • 公开的集群
  • 公开的镜像

前提条件

流程

  1. 进入到 OpenShift > Vulnerability Dashboard > CVEs
  2. 点击您要排序的列标题旁边的排序箭头。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat