11.5. 查找失败的 CIS 控制
与配置管理视图中的策略冲突类似,CIS 控制小部件提供了有关故障中心的信息,用于信息安全 (CIS) 控制。
图表的每个级别都由一个环或圆圈表示。
- 内部圆圈代表失败控制的百分比。
- 下一个环代表控制类别。
- 最顶层的环代表特定类别中的各个控制。
流程
- 从 CIS controls widget 的标头中选择 CIS Docker v1.2.0。使用它来在 CIS Docker 和 Kubernetes 控制间切换。
- 将鼠标悬停在 sunburst chart 上,以查看失败控制的详情。
- 选择 n 控制失败,其中 n 是一个数字,以查看失败控制的详细信息。Controls 视图显示根据合规状态过滤的失败控制列表。
- 选择一个行来查看更多详情,包括控制描述和控制失败的节点。
- 信息面板中的 Control Findings 部分列出了控制失败的节点。选择一个行来查看更多详情,包括 Kubernetes 标签、注解和其他元数据。
您可以使用详细信息来专注于节点、行业标准或失败控制的子集。您还可以评估、检查和报告容器化基础架构的合规性状态。