- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 操作
- 查看集群配置 history bug_report picture_as_pdf
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与与 S3 API 兼容的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
查看集群配置
了解如何使用**配置管理**视图并了解集群中各种实体之间的关联,以有效地管理集群配置。
每个OpenShift Container Platform集群都包含许多分布在整个集群中的不同实体,这使得理解和处理可用信息更具挑战性。
Red Hat Advanced Cluster Security for Kubernetes (RHACS) 提供高效的配置管理,将所有这些分布式实体组合在一个页面上。它在一个**配置管理**视图中汇集了有关所有集群、命名空间、节点、部署、镜像、密钥、用户、组、服务帐户和角色的信息,帮助您可视化不同的实体及其之间的连接。
使用配置管理视图
要打开**配置管理**视图,请从导航菜单中选择**配置管理**。与**仪表盘**类似,它显示一些有用的窗口小部件。
这些窗口小部件是交互式的,显示以下信息
-
按严重性划分的安全策略违规
-
Kubernetes基准控制的CIS(信息安全中心)状态
-
在大多数集群中拥有管理员权限的用户
-
在您的集群中最广泛使用的密钥
**配置管理**视图中的标题显示集群中的策略和CIS控制的数量。
|
只有处于“部署”生命周期阶段的策略才包含在策略计数和策略列表视图中。 |
标题包含下拉菜单,允许您在实体之间切换。例如,您可以
-
单击**策略**以查看所有策略及其严重性,或选择**CIS控制**以查看有关所有控制的详细信息。
-
单击**应用程序和基础设施**并选择集群、命名空间、节点、部署、镜像和密钥以查看详细信息。
-
单击**RBAC可见性和配置**并选择用户和组、服务帐户和角色以查看详细信息。
识别Kubernetes角色中的错误配置
您可以使用**配置管理**视图来识别潜在的错误配置,例如授予cluster-admin角色的用户、组或服务帐户,或者未授予任何人的角色。
查找Kubernetes角色及其分配
使用**配置管理**视图获取有关分配给特定用户和组的 Kubernetes 角色的信息。
-
转到 RHACS 门户并单击**配置管理**。
-
在**配置管理**视图的标题中选择**基于角色的访问控制**→**用户和组**。**用户和组**视图显示 Kubernetes 用户和组的列表、其分配的角色以及是否为每个用户启用了
cluster-admin角色。 -
选择一个用户或组以查看有关关联的集群和命名空间权限的更多详细信息。
查看 Kubernetes 密钥
查看在您的环境中使用的 Kubernetes 密钥,并识别使用这些密钥的部署。
-
在 RHACS 门户中,转到**配置管理**。
-
在**跨部署最常用的密钥**小部件上,选择**查看全部**。**密钥**视图显示 Kubernetes 密钥列表。
-
选择一行以查看更多详细信息。
使用可用信息确定密钥是否在不需要它们的部署中使用。
查找策略违规
**配置管理**视图中的**按严重性划分的策略违规**小部件以旭日图显示策略违规。图表中的每个级别都由一个环或圆圈表示。
-
最里面的圆圈表示违规的总数。
-
下一个环表示**低**、**中**、**高**和**严重**策略类别。
-
最外面的环表示特定类别中的各个策略。
**配置管理**视图仅显示具有**生命周期阶段**设置为**部署**的策略信息。它不包括处理运行时行为或为在**构建**阶段进行评估而配置的策略。
-
在 RHACS 门户中,转到**配置管理**。
-
在**按严重性划分的策略违规**小部件上,将鼠标悬停在旭日图上以查看有关策略违规的详细信息。
-
选择**评为高的n个**,其中n是一个数字,以查看有关高优先级策略违规的详细信息。**策略**视图显示根据所选类别过滤的策略违规列表。
-
选择一行以查看更多详细信息,包括策略描述、补救措施、违规部署等等。详细信息在面板中可见。
-
信息面板中的**策略发现**部分列出了发生这些违规的部署。
-
选择**策略发现**部分下的部署以查看相关详细信息,包括 Kubernetes 标签、注释和服务帐户。
您可以使用详细信息来规划违规的补救措施。
查找失败的 CIS 控制
与**配置管理**视图中的**策略违规**旭日图类似,**CIS Kubernetes v1.5**小部件提供有关信息安全中心 (CIS) 控制失败的信息。
图表中的每个级别都由一个环或圆圈表示。
-
最里面的圆圈表示失败控制的百分比。
-
下一个环表示控制类别。
-
最外面的环表示特定类别中的各个控制。
-
要查看有关失败控制的详细信息,请将鼠标悬停在旭日图上。
-
要查看有关失败控制的详细信息,请选择**n 个控制失败**,其中n是一个数字。**控制**视图显示根据合规性状态过滤的失败控制列表。
-
选择一行以查看更多详细信息,包括控制描述和控制失败的节点。
-
信息面板中的**控制发现**部分列出了控制失败的节点。选择一行以查看更多详细信息,包括 Kubernetes 标签、注释和其他元数据。
您可以使用详细信息来关注节点子集、行业标准或失败的控制。您还可以评估、检查和报告容器化基础设施的合规性状态。