第 10 章 审计侦听端点
Red Hat Advanced Cluster Security for Kubernetes (RHACS)提供审核在安全集群中侦听端口的进程,并根据部署、命名空间或集群过滤此数据。
您可以使用以下方法查看有关它们监听的进程和端口的信息:
-
在 RHACS web 门户中,进入 Network
Listening Endpoints。 -
连接到 API 中的
ListeningEndpointsService
对象。如需有关 API 的更多信息,请参阅 RHACS web 门户中的 HelpAPI 参考。
该页面按部署提供进程列表,其中包含列表中每个进程的以下信息:
- 部署名称
- 集群
- Namespace
- 计算或侦听部署中端口的进程数量
您可以使用 filter 字段并输入单个部署、命名空间和集群来进一步过滤页面中显示的信息。
单击列表顶部的展开图标,以展开列出的所有部署的所有部分,或者单击单个部署行上的展开图标来查看该部署的附加信息。提供以下信息:
- exec 文件路径:进程的位置
- PID:进程的系统 ID
- 端口:进程正在侦听的端口
- 协议:进程中使用的协议
- Pod ID:包含进程的 pod 的名称
- 容器名称:正在侦听的进程的容器的名称
点部署名称可进入 RHACS web 门户中的 Risk 页面,您可以在其中查看有关部署的信息,包括策略违反和其他部署详情等风险指标。