监控面板
目录
介绍
Alauda 容器安全监控面板提供了集群安全性和合规性状态的集中视图。本文档介绍了监控面板的主要组件,并解释了如何使用其功能有效地监控和管理您的环境。
状态栏
状态栏提供了您环境中关键资源的快速概览,并提供直接导航到详细资源列表。计数器反映了您当前的访问范围,这由您的用户角色定义。
| 计数器 | 目标 |
|---|---|
| 集群 | 平台配置集群 |
| 节点 | 配置管理应用程序和基础设施节点 |
| 违规 | 违规主菜单 |
| 部署 | 配置管理应用程序和基础设施部署 |
| 镜像 | 漏洞管理监控面板镜像 |
| 秘密 | 配置管理应用程序和基础设施秘密 |
使用状态栏快速访问集群、节点、违规、部署、镜像和秘密的详细列表。
顶层过滤器适用于所有小部件。您可以选择集群和命名空间以缩小显示的数据。如果未进行选择,视图默认为 全部。对过滤器的更改会立即反映在所有小部件中,状态栏除外。
小部件是可定制的,允许您对其输出进行排序、过滤和调整。定制选项包括:
- 一个 选项 菜单,用于小部件特定的设置。
- 一个 动态轴图例,通过隐藏或显示轴类别来过滤数据。例如,在 按类别的政策违规 小部件中,您可以根据严重性包含或排除违规。
注意:
小部件定制设置是临时的,当您离开监控面板时会重置为默认值。
监控面板小部件
监控面板提供了多个可操作的小部件,帮助您监控和管理安全风险与合规性。每个小部件的主要功能和使用提示如下所述。
按严重性分类的违规
此小部件帮助您快速识别环境中最关键的政策违规。它显示了按严重性分类的违规分布。单击 严重性级别 可导航到相应过滤的 违规 页面。该小部件还列出了所选范围内最近的三条 关键 政策违规。单击违规以打开其详细页面并采取行动。
风险最高的镜像
此小部件突出显示风险最高的镜像,允许您优先处理修复。它显示了过滤范围内风险优先级最高的六个脆弱镜像,以及它们的关键和重要 CVE。单击镜像名称以查看其在 漏洞管理 中的发现。使用 选项 菜单专注于可修复的 CVE 或活动镜像。
注意:
当在监控面板过滤器中选择集群或命名空间时,仅显示在过滤范围内的活动镜像或被部署使用的镜像。
风险最高的部署
此小部件识别您环境中风险最高的部署,帮助您专注于修复。它显示了风险最高的部署,包括其集群、命名空间和风险评分。单击部署以查看其风险详细信息,包括政策违规和漏洞,并根据需要采取纠正措施。
镜像年龄分布
此小部件帮助您评估旧镜像带来的风险,这些镜像可能包含已知漏洞。您可以使用默认或自定义年龄范围,并查看活动和非活动镜像。单击一个年龄组以在 漏洞管理 镜像 页面中查看这些镜像。使用此小部件优先更新或删除过时的镜像。
按类别的政策违规
此小部件通过显示五个最常违规的政策类别,提供对政策合规性挑战的洞察。使用 选项 菜单按部署或运行时违规进行过滤,并更改排序模式(按最高严重性或总违规)。某些类别,如 "Docker CIS",可能没有关键政策,这会影响视图,具体取决于排序模式。单击图表底部的严重性级别以包含或排除它。这可能会改变显示的前五个类别。数据由监控面板过滤器过滤。
按标准的合规性
此小部件帮助您跟踪与关键安全基准的合规性。它列出了前六个或后六个合规基准,具体取决于排序顺序。使用 选项 按覆盖率百分比进行排序。单击基准标签或图表以转到 合规控制 页面,按范围和基准进行过滤。使用此小部件将合规性工作集中在最需要的地方。
通过利用状态栏和监控面板小部件,您可以高效地监控、调查和改善 Kubernetes 环境的安全性和合规性。