- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 操作
- 查看仪表板 history bug_report picture_as_pdf
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- NetworkBaselineService
- NetworkGraphService
- NetworkPolicyService
- 节点CVE服务
- 节点服务
- 通知服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账号服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
查看仪表板
Red Hat Advanced Cluster Security for Kubernetes (RHACS) 仪表盘提供对您所需数据的快速访问。它包含额外的导航快捷方式和易于过滤和自定义的可操作窗口小部件,以便您可以专注于对您而言最重要的数据。您可以查看有关环境中风险级别、合规性状态、策略违规以及镜像中常见漏洞和披露 (CVE) 的信息。
|
第一次打开 RHACS 门户时,仪表盘可能为空。在至少一个集群中部署传感器后,仪表盘将反映您环境的状态。 |
以下部分描述了仪表盘组件。
状态栏
**状态栏**提供关键资源的快速概览数字计数器。计数器反映的是您当前访问范围(由与您的用户配置文件关联的角色定义)中可见的内容。这些计数器是可点击的,提供对所需列表视图页面的快速访问,如下所示:
| 计数器 | 目标位置 |
|---|---|
集群 |
平台配置 → 集群 |
节点 |
配置管理 → 应用与基础设施 → 节点 |
违规 |
违规主菜单 |
部署 |
配置管理 → 应用与基础设施 → 部署 |
镜像 |
漏洞管理 → 仪表盘 → 镜像 |
密钥 |
配置管理 → 应用与基础设施 → 密钥 |
仪表盘过滤器
仪表盘包含一个顶级过滤器,该过滤器同时应用于所有窗口小部件。您可以选择一个或多个集群,以及所选集群中的一个或多个命名空间。如果未选择任何集群或命名空间,则视图将自动切换到**全部**。对过滤器的任何更改都会立即反映在所有窗口小部件中,从而将其显示的数据限制在选定的范围内。仪表盘过滤器不会影响**状态栏**。
窗口小部件选项
某些部件可自定义,以帮助您关注特定数据。部件提供不同的控件,您可以使用这些控件来更改数据的排序方式、过滤数据以及自定义部件的输出。
部件提供两种自定义不同方面的方法
-
如果存在**选项**菜单,则会提供适用于该部件的特定选项。
-
如果存在**动态轴图例**,则提供了一种通过隐藏一个或多个轴类别来过滤数据的方法。例如,在**按类别划分的策略违规**部件中,您可以单击严重性级别来包含或排除所选严重性级别的违规数据。
|
各个部件的自定义设置是短暂的,离开仪表板后将重置为系统默认值。 |
可操作部件
以下部分描述了仪表板中可用的可操作部件。
按严重性划分的策略违规
此部件显示在仪表板过滤范围内跨严重性级别的违规分布情况。单击图表中的**严重性级别**将带您进入按该严重性和范围过滤的**违规**页面。它还列出了您在仪表板过滤器中定义的范围内最近三次**严重**级别策略违规。单击特定违规将直接带您进入该违规的**违规**详细信息页面。
风险最高的镜像
此部件列出了仪表板过滤范围内风险最高的六个易受攻击的镜像,按其计算的风险优先级排序,以及它们包含的关键和重要 CVE 数量。单击镜像名称将直接转到**漏洞管理**下的**镜像查找**页面。使用**选项**菜单可关注可修复的 CVE,或进一步关注活动镜像。
|
当在仪表板过滤器中选择了集群或命名空间时,显示的数据已过滤为活动镜像,或在过滤范围内由部署使用的镜像。 |
老化镜像
较旧的镜像存在更高的安全风险,因为它们可能包含已经解决的漏洞。如果较旧的镜像处于活动状态,则它们可能会使部署面临漏洞攻击。您可以使用此部件快速评估您的安全态势并识别有问题的镜像。您可以使用默认范围或使用您自己的值自定义年龄区间。您可以查看非活动和活动镜像,或使用仪表板过滤器关注活动镜像的特定区域。然后,您可以单击此部件中的年龄组以仅在**漏洞管理**→**镜像**页面中查看这些镜像。
按类别划分的策略违规
此部件通过分析哪些类型的策略违规次数更多,可以帮助您深入了解您的组织在遵守安全策略方面面临的挑战。该部件显示五个最受关注的策略类别。浏览**选项**菜单以了解不同的数据切分方式。您可以过滤数据以专门关注部署或运行时违规。
您还可以更改排序模式。默认情况下,数据按最高严重性级别内的违规数量排序。因此,包含关键策略的所有类别都将出现在不包含关键策略的类别之前。另一种排序模式会考虑违规总数,而不管严重性如何。由于某些类别不包含关键策略(例如,“Docker CIS”),因此这两种排序模式可以提供截然不同的视图,从而提供额外的见解。
单击图表底部的严重性级别可包含或排除该级别的数据。选择不同的严重性级别可能会导致不同的前五名选择或排名顺序。数据已过滤到仪表板过滤器选择的范围。
按标准划分的合规性
您可以将**按标准划分的合规性**部件与仪表板过滤器一起使用,以关注对您最重要 的领域。该部件列出了前六个或后六个合规性基准,具体取决于排序顺序。选择**选项**按覆盖率百分比排序。单击其中一个基准标签或图表将直接转到按仪表板范围和所选基准过滤的**合规性控制**页面。
|
运行合规性扫描后,才会显示**合规性**部件的详细信息。 有关更多信息,请参阅检查基础设施的合规性状态。 |