Оценка рисков безопасности

Alauda Container Security оценивает и ранжирует ваши развертывания по уровню риска безопасности, выделяя уязвимости, конфигурации и действия во время выполнения, требующие внимания.

Содержание

Просмотр рисков Создание политик из представления Risk Таблица соответствия фильтров Панель деталей риска Вкладка Risk Indicators Вкладка Deployment Details Вкладка Process Discovery Хронология событий

Просмотр рисков

В представлении Risk перечислены все развертывания, отсортированные по многофакторному показателю риска (нарушения политик, содержимое образов, конфигурация и т.д.). Развертывания вверху списка имеют наибольший риск.

Для каждого развертывания отображается:

Имя
Дата создания
Кластер
Namespace
Приоритет

Возможности:

Сортировка и фильтрация нарушений
Создание новых политик на основе отфильтрованных результатов

Для просмотра подробностей выберите развертывание.

Создание политик из представления Risk

Вы можете создавать политики безопасности на основе применённых фильтров в представлении Risk.

Шаги:

Перейдите в раздел Risk в портале.
Примените фильтры.
Нажмите New Policy и заполните необходимые поля.

Примечание: Только фильтры по Cluster, Namespace, Deployment и Label преобразуются в области действия политики. Другие фильтры могут быть отброшены или изменены.

Таблица соответствия фильтров

Атрибут поиска	Критерий политики
Add Capabilities	Add Capabilities
Annotation	Disallowed Annotation
CPU Cores Limit	Container CPU Limit
CPU Cores Request	Container CPU Request
CVE	CVE
CVE Published On	✕ Отброшено
CVE Snoozed	✕ Отброшено
CVSS	CVSS
Cluster	⟳ Преобразовано в область
Component	Image Component (name)
Component Version	Image Component (version)
Deployment	⟳ Преобразовано в область
Deployment Type	✕ Отброшено
Dockerfile Instruction Keyword	Dockerfile Line (key)
Dockerfile Instruction Value	Dockerfile Line (value)
Drop Capabilities	✕ Отброшено
Environment Key	Environment Variable (key)
Environment Value	Environment Variable (value)
Environment Variable Source	Environment Variable (source)
Exposed Node Port	✕ Отброшено
Exposing Service	✕ Отброшено
Exposing Service Port	✕ Отброшено
Exposure Level	Port Exposure
External Hostname	✕ Отброшено
External IP	✕ Отброшено
Image	✕ Отброшено
Image Command	✕ Отброшено
Image Created Time	Дни с момента создания образа
Image Entrypoint	✕ Отброшено
Image Label	Disallowed Image Label
Image OS	Image OS
Image Pull Secret	✕ Отброшено
Image Registry	Image Registry
Image Remote	Image Remote
Image Scan Time	Дни с момента последнего сканирования образа
Image Tag	Image Tag
Image Top CVSS	✕ Отброшено
Image User	✕ Отброшено
Image Volumes	✕ Отброшено
Label	⟳ Преобразовано в область
Max Exposure Level	✕ Отброшено
Memory Limit (MB)	Container Memory Limit
Memory Request (MB)	Container Memory Request
Namespace	⟳ Преобразовано в область
Namespace ID	✕ Отброшено
Pod Label	✕ Отброшено
Port	Port
Port Protocol	Protocol
Priority	✕ Отброшено
Privileged	Privileged
Process Ancestor	Process Ancestor
Process Arguments	Process Arguments
Process Name	Process Name
Process Path	✕ Отброшено
Process Tag	✕ Отброшено
Process UID	Process UID
Read Only Root Filesystem	Read-Only Root Filesystem
Secret	✕ Отброшено
Secret Path	✕ Отброшено
Service Account	✕ Отброшено
Service Account Permission Level	Minimum RBAC Permission Level
Toleration Key	✕ Отброшено
Toleration Value	✕ Отброшено
Volume Destination	Volume Destination
Volume Name	Volume Name
Volume ReadOnly	Writable Volume
Volume Source	Volume Source
Volume Type	Volume Type

Пример преобразования области: Фильтрация по Cluster:A,B и Namespace:Z создаёт:

(Cluster=A AND Namespace=Z)
(Cluster=B AND Namespace=Z)

Панель деталей риска

Выбор развертывания открывает панель Risk Details с несколькими вкладками.

Вкладка Risk Indicators

Отображает:

Нарушения политик
Подозрительные процессы
Уязвимости образа
Конфигурации сервисов
Доступность сервисов
Компоненты, полезные для атакующих
Количество компонентов в образе
Актуальность образа
Конфигурация RBAC

Показываются только релевантные разделы для выбранного развертывания.

Вкладка Deployment Details

Содержит:

ID развертывания
Namespace
Дата обновления (timestamp)
Тип развертывания
Количество реплик
Метки
Имя кластера
Аннотации
Service Account

Конфигурация контейнера:

Имя образа
Ресурсы: запросы и лимиты CPU/памяти
Монтирования: имя, источник, назначение, тип
Секреты: Kubernetes-секреты и детали X.509 сертификатов

Security Context:

Privileged: true, если привилегированный

Вкладка Process Discovery

Перечисляет все бинарные файлы, запущенные в каждом контейнере, с суммарной информацией по развертыванию:

Имя бинарника
Контейнер
Аргументы
Время (самое последнее)
ID пода
UID

Для поиска используйте фильтр Process Name:<name>.

Хронология событий

В разделе Event Timeline отображаются события для выбранного развертывания:

Активности процессов
Нарушения политик
Перезапуски/завершения контейнеров

События показаны в виде иконок на временной шкале. Наведите курсор для подробностей. Можно:

Показать легенду типов событий
Экспортировать в PDF/CSV
Фильтровать типы событий
Развернуть для просмотра событий по контейнерам

Миникарта управляет видимым диапазоном.

Примечания:

При перезапусках контейнеров отображается до 10 неактивных экземпляров на контейнер; активности процессов для предыдущих экземпляров не отслеживаются.
Показывается только последнее выполнение каждого (имя процесса, аргументы, UID) на под.
События отображаются только для активных подов.
Метки времени скорректированы для точности.

#Оценка рисков безопасности

#Содержание

#Просмотр рисков

#Создание политик из представления Risk

#Таблица соответствия фильтров

#Панель деталей риска

#Вкладка Risk Indicators

#Вкладка Deployment Details

#Вкладка Process Discovery

#Хронология событий