10.2.16. 识别节点中的漏洞
您可以使用 漏洞管理视图 来识别节点中的漏洞。识别的漏洞包括以下漏洞:
- Kubernetes 核心组件。
容器运行时(Docker、CRI-O、runC 和 containerd)。
注意- Red Hat Advanced Cluster Security for Kubernetes 不支持识别 OpenShift Container Platform 中的节点中的漏洞。
Red Hat Advanced Cluster Security for Kubernetes 可以识别以下操作系统中的漏洞:
- Amazon Linux 2
- CentOS
- Debian
- Garden Linux(Debian 11)
- Red Hat Enterprise Linux(RHEL)
- Ubuntu(AWS、Azure、GCP 和 GKE 特定版本)
流程
- 选择 Vulnerability Management 视图标头上的 Nodes,以查看影响节点的所有 CVE 列表。
从列表中选择一个节点,以查看影响该节点的所有 CVE 的详情。
- 当您选择节点时,为所选节点打开 Node 详情面板。Node 视图显示节点的深度详情,其中包含有关 CVSS 分数的 CVE 的信息,以及为该节点修复的 CVE。
- 选择 View All on CVE by CVSS 分数 widget 标头来查看所选节点中的所有 CVE 列表。您还可以过滤 CVE 列表。
- 要将可修复的 CVE 导出为 CSV 文件,请在 Node Findings 部分选择 Export as CSV。