Alauda Container Security
  • Русский

    • Просмотр панели мониторинга

    Содержание

    ВведениеСтрока состоянияВиджеты панели мониторингаViolations by SeverityTop Vulnerable ImagesTop Risky DeploymentsImage Age DistributionPolicy Violations by CategoryCompliance by Standard

    Введение

    Панель мониторинга Alauda Container Security предоставляет централизованный обзор состояния безопасности и соответствия вашего кластера. В этом документе представлены основные компоненты панели и объясняется, как использовать её функции для эффективного мониторинга и управления вашей средой.

    Строка состояния

    Строка состояния предлагает быстрый обзор ключевых ресурсов в вашей среде и обеспечивает прямую навигацию к подробным спискам ресурсов. Счётчики отражают текущий уровень доступа, определённый вашими ролями пользователя.

    СчётчикНазначение
    ClustersPlatform Configuration Clusters
    NodesConfiguration Management Application & Infrastructure Nodes
    ViolationsViolations main menu
    DeploymentsConfiguration Management Application & Infrastructure Deployments
    ImagesVulnerability Management Dashboard Images
    SecretsConfiguration Management Application & Infrastructure Secrets

    Используйте строку состояния для быстрого доступа к подробным спискам кластеров, узлов, нарушений, развертываний, образов и секретов.

    Фильтр верхнего уровня применяется ко всем виджетам. Вы можете выбрать кластеры и пространства имён для сужения отображаемых данных. Если выбор не сделан, отображается значение по умолчанию — All. Изменения фильтра мгновенно отражаются во всех виджетах, кроме строки состояния.

    Виджеты настраиваемы, что позволяет сортировать, фильтровать и корректировать их вывод. Опции настройки включают:

    • Меню Options для настроек конкретного виджета.
    • Динамическую легенду оси для фильтрации данных путём скрытия или отображения категорий оси. Например, в виджете Policy Violations by Category можно включать или исключать нарушения по уровню серьёзности.

    Примечание:
    Настройки кастомизации виджетов временные и сбрасываются к значениям по умолчанию при выходе с панели мониторинга.

    Виджеты панели мониторинга

    Панель мониторинга предоставляет несколько интерактивных виджетов, которые помогут вам контролировать и управлять рисками безопасности и соответствием. Ниже описаны основные функции и рекомендации по использованию каждого виджета.

    Violations by Severity

    Этот виджет помогает быстро выявлять наиболее критичные нарушения политик в вашей среде. Он отображает распределение нарушений по уровню серьёзности для выбранного фильтра. Нажмите на уровень серьёзности, чтобы перейти на страницу Violations с соответствующей фильтрацией. Виджет также показывает три последних нарушения политики с уровнем Critical в выбранном диапазоне. Нажмите на нарушение, чтобы открыть его страницу с подробностями и принять меры.

    Top Vulnerable Images

    Этот виджет выделяет образы с наибольшим риском, позволяя приоритизировать их исправление. Он показывает шесть наиболее уязвимых образов в выбранном фильтре, отсортированных по приоритету риска, а также их критические и важные CVE. Нажмите на имя образа, чтобы просмотреть его результаты в Vulnerability Management. Используйте меню Options для фокусировки на исправляемых CVE или активных образах.

    Примечание:
    При выборе кластеров или пространств имён в фильтре панели отображаются только активные образы или те, которые используются в развертываниях в выбранном диапазоне.

    Top Risky Deployments

    Этот виджет выявляет развертывания с наибольшим риском в вашей среде, помогая сосредоточиться на их исправлении. Он показывает топ развертываний с риском, включая их кластер, пространство имён и оценку риска. Нажмите на развертывание, чтобы просмотреть детали риска, включая нарушения политик и уязвимости, и при необходимости принять корректирующие меры.

    Image Age Distribution

    Этот виджет помогает оценить риск, связанный со старыми образами, которые могут содержать известные уязвимости. Вы можете использовать стандартные или пользовательские возрастные диапазоны и просматривать как активные, так и неактивные образы. Нажмите на возрастную группу, чтобы увидеть соответствующие образы на странице Images в Vulnerability Management. Используйте этот виджет для приоритизации обновления или удаления устаревших образов.

    Policy Violations by Category

    Этот виджет предоставляет информацию о проблемах с соблюдением политик, показывая пять наиболее нарушаемых категорий политик. Используйте меню Options для фильтрации по нарушениям при развертывании или во время выполнения, а также для изменения режима сортировки (по наивысшей серьёзности или общему количеству нарушений). Некоторые категории, например "Docker CIS", могут не содержать критичных политик, что влияет на отображение в зависимости от режима сортировки. Нажмите на уровень серьёзности внизу графика, чтобы включить или исключить его. Это может изменить отображаемые пять категорий. Данные фильтруются согласно фильтру панели.

    Compliance by Standard

    Этот виджет помогает отслеживать соответствие ключевым стандартам безопасности. Он показывает шесть лучших или худших стандартов соответствия в зависимости от порядка сортировки. Используйте Options для сортировки по проценту покрытия. Нажмите на метку стандарта или график, чтобы перейти на страницу Compliance Controls с фильтрацией по области и стандарту. Используйте этот виджет, чтобы сосредоточить усилия по соответствию там, где это наиболее необходимо.

    Используя строку состояния и виджеты панели мониторинга, вы можете эффективно контролировать, исследовать и улучшать состояние безопасности и соответствия вашей среды Kubernetes.