#Оценка рисков безопасности

Alauda Security Service оценивает и ранжирует развертывания по риску безопасности, выделяя workload-ы, которым требуется внимание из-за нарушений политик, уязвимостей, проблем с конфигурацией или подозрительной активности во время выполнения.

#Представление рисков

Представление Risk выводит список развертываний и ранжирует их по приоритету риска. В текущем UI таблица по умолчанию включает следующие столбцы:

• Name
• Created
• Cluster
• Namespace
• Priority

Страница также включает следующие элементы управления:

• Show Orchestrator Components
• Default view
• Filter deployments
• Create policy

Используйте эту страницу, чтобы определить развертывания, которым сейчас требуется наибольшее внимание, а затем перейдите к конкретному развертыванию для получения более подробной информации. В средах с данными представление по умолчанию показывает актуальный ранжированный список развертываний для выбранной области.

#Создание политик из представления рисков

Вы можете создать policy безопасности непосредственно из представления Risk.

#Шаги

1. Перейдите в Risk в portal.
2. Примените фильтры, чтобы сузить набор результатов.
3. Нажмите Create policy.
4. Задайте параметры policy и сохраните ее.

Note: Создание policy на основе рисков использует текущий отфильтрованный контекст. Фильтры, связанные с областью действия, такие как cluster, namespace, deployment и label, являются наиболее надежными входными данными для включения в сгенерированную policy.

#Подробные сведения о рисках

При выборе развертывания открывается область с подробной информацией о рисках, специфичной для этого развертывания.

Обычно включается следующая информация:

• Policy violations
• Suspicious process executions
• Image vulnerabilities
• Service configuration findings
• Service reachability
• RBAC-related risk
• Deployment metadata
• Process discovery details
• Event timeline, когда данные runtime доступны

Точные отображаемые разделы зависят от выбранного развертывания и от данных, которые в данный момент для него доступны.