- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 操作
- 审核监听端点 history bug_report picture_as_pdf
OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- 集成健康服务
- 监听端点服务
- 元数据服务
- MITRE ATT&CK 服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点 CVE 服务
- 节点服务
- 通知程序服务
- Ping 服务
- Pod 服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC 服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账号服务
- 服务标识服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
审核监听端点
Red Hat Advanced Cluster Security for Kubernetes (RHACS) 提供了审核在已保护集群中侦听端口的进程并按部署、命名空间或集群过滤此数据的功能。
您可以使用以下方法查看有关进程及其侦听端口的信息
-
在 RHACS Web 门户中,转到**网络** → **监听端点**。
-
连接到 API 中的 `ListeningEndpointsService` 对象。有关 API 的更多信息,请访问 RHACS Web 门户中的**帮助** → **API 参考**。
此页面按部署列出了进程,并显示了列表中每个进程的以下信息:
-
部署名称
-
集群
-
命名空间
-
计数,或在部署中侦听端口的进程数
您可以使用过滤器字段并输入单个部署、命名空间和集群来进一步过滤页面上显示的信息。
点击列表顶部的展开图标,即可展开所有部署的全部部分;或者点击单个部署行的展开图标,即可查看该部署的更多信息。以下信息已提供:
-
可执行文件路径:进程的位置
-
PID:进程的系统 ID
-
端口:进程监听的端口
-
协议:进程使用的协议
-
Pod ID:包含该进程的 Pod 名称
-
容器名称:包含正在监听的进程的容器名称
点击部署名称将跳转到 RHACS 网页门户中的**风险**页面,您可以在其中查看有关部署的信息,包括策略违规等风险指标以及其他部署详细信息。