7.5. 查找失败的 CIS 控制
与 Configuration Management 视图中的 Policy Violations sunburst chart 类似,CIS 控制工具 提供了有关信息安全(CIS)控制失败中心的信息。
Chart 的每个级别由一个环或圆形表示。
- innermost circle表示失败控制的百分比。
- 下一个环代表控制类别。
- outermost 环代表特定类别中的单独控制。
流程
- 从 CIS controls widget 的标头中选择 CIS Docker v1.2.0。使用它来在 CIS Docker 和 Kubernetes 控制间切换。
- 将鼠标悬停在 sunburst chart 上,以查看失败控制的详细信息。
- 选择 n 控制失败 (其中 n 是一个数字),以查看有关失败控制的详细信息。Controls 视图显示根据合规性状态过滤的失败控制列表。
- 选择一行来查看更多详细信息,包括控制描述和控制失败的节点。
- 信息面板中的 Control Findings 部分列出了控制失败的节点。选择一行来查看更多详情,包括 Kubernetes 标签、注解和其他元数据。
您可以使用详细信息来专注于节点、行业标准或失败控制的子集。您还可以评估、检查并报告容器化基础架构的合规性状态。