第 15 章 响应违反情况
使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS),您可以查看策略违反情况,深入到违反情况的实际原因,并采取纠正措施。
RHACS 的内置策略识别各种安全发现,包括漏洞(CVE)、DevOps 最佳实践、高风险构建和部署实践以及可疑运行时行为。无论您使用默认开箱即用的安全策略,还是使用您自己的自定义策略,RHACS 会在启用的策略失败时报告违反情况。
15.1. violations 视图
您可以分析 Violations 视图中的所有违反情况,并采取正确的操作。
在 RHACS 门户中,进入 Violations 来查看发现的违反情况。
Violations 视图显示每行具有以下属性的违反情况列表:
- policy :违反策略的名称。
- Entity: 发生违反情况的实体。
- 类型 :实体类型,如部署、命名空间或集群。
- 强制 :指示在发生违反时是否强制执行策略。
-
严重性 :代表严重性
Low,Medium,High, 或Critical。 -
类别 :策略类别。策略类别在 Policy categories 选项卡中的 Platform Configuration
Policy Management 中列出。 -
Lifecycle: 策略将应用到的阶段:
Build,Deploy, 或Runtime。 - Time: 发生违反时的日期和时间。
与其他视图类似,您可以执行以下操作:
- 选择一个列标题,以升序或降序排列违反情况。
- 使用过滤器栏过滤违反情况。如需更多信息,请参阅搜索和过滤部分。
- 在 Violations 视图中选择违反情况,以查看违反情况的详情。
15.1.1. 将违反情况标记为已解决
如果删除了具有运行时违反情况的策略,则不会从 Violations 页面删除违反情况。您可以通过将违反情况标记为 resolved 来手动删除违反情况。
流程
- 选择 Violations 并在违反情况列表中找到违反情况。
点 overflow 菜单
,然后选择以下选项之一:
- 解决并添加到流程基线 :解决违反情况,并将相关的进程添加到进程基准中。如果再次执行进程,则会显示新的违反情况。
- 将标记为已解析 :解决违反情况。
