#Управление базовой сетью в Network Graph

Alauda Container Security помогает минимизировать сетевые риски с помощью сетевого базелайнинга. Этот проактивный подход защищает вашу инфраструктуру, изучая нормальные сетевые потоки и выявляя любые отклонения как аномалии.

#Как работает сетевой базелайнинг

При первой установке Alauda Container Security нет установленной базовой сети. По мере наблюдения за сетевой активностью Alauda Container Security автоматически добавляет обнаруженные сетевые потоки в базовую сеть:

• Новые сетевые потоки добавляются в базовую сеть в течение фазы наблюдения.
• Эти потоки считаются нормальными и не вызывают предупреждений или нарушений.

После фазы наблюдения:

• Alauda Container Security прекращает добавлять новые потоки в базовую сеть.
• Любой новый сетевой поток, отсутствующий в базовой сети, помечается как аномальный, но по умолчанию не вызывает нарушений.

#Просмотр и управление базовыми сетями

Вы можете просматривать и управлять базовыми сетями в интерфейсе network graph.

#Шаги для просмотра базовых сетей

1. Нажмите на выпадающий список Namespaces и найдите или выберите пространства имён.
2. Нажмите на выпадающий список Deployments и найдите или выберите деплойменты для отображения в network graph.
3. В network graph нажмите на деплоймент, чтобы открыть панель информации.
4. Перейдите на вкладку Baseline. Используйте поле filter by entity name для сужения отображаемых потоков.

#Пометка потоков базовой сети как аномальных

• Чтобы пометить один поток как аномальный, выберите сущность, нажмите меню переполнения и выберите Mark as anomalous.
• Чтобы пометить несколько потоков, выделите их, нажмите Bulk actions и выберите Mark as anomalous.

#Дополнительные опции

• Exclude ports and protocols: Установите флажок, чтобы игнорировать информацию о портах и протоколах в базовой сети.
• Download as network policy: Нажмите Download baseline as network policy для экспорта базовой сети в виде YAML-файла.

#Загрузка базовых сетей

Вы можете экспортировать базовые сети в виде YAML-файлов для дальнейшего использования.

Шаги:

1. В портале Alauda Container Security перейдите в Network Graph.
2. Выберите нужные пространства имён и деплойменты.
3. В панели информации о деплойменте откройте вкладку Baseline.
4. (Опционально) Отфильтруйте потоки или исключите порты/протоколы.
5. Нажмите Download baseline as network policy.

#Настройка периода наблюдения базовой сети

Вы можете настроить, как долго Alauda Container Security наблюдает сетевые потоки перед финализацией базовой сети, используя переменные окружения.

#Установка переменных окружения

Установите следующие переменные в вашем деплойменте:

kubectl -n stackrox set env deploy/central ROX_NETWORK_BASELINE_OBSERVATION_PERIOD=<value>
kubectl -n stackrox set env deploy/central ROX_BASELINE_GENERATION_DURATION=<value>

• <value> должен быть допустимой единицей времени, например, 300ms, 2h45m, -1.5h.
• Поддерживаемые единицы: ns, us/µs, ms, s, m, h.

#Включение оповещений о аномальных сетевых потоках

Alauda Container Security можно настроить на генерацию нарушений для аномальных сетевых потоков (потоков, отсутствующих в базовой сети).

Шаги:

1. В network graph выберите нужное пространство имён и деплоймент.
2. Откройте вкладку Baseline в панели информации о деплойменте.
3. Включите опцию Alert on baseline violations.

• При включении аномальные потоки будут вызывать нарушения.
• Отключите, чтобы прекратить получение таких оповещений.