7.5. 查找失败的 CIS 控制

Configuration Management 视图中的 Policy Violations sunburst chart 类似,CIS 控制工具 提供了有关信息安全(CIS)控制失败中心的信息。

Chart 的每个级别由一个环或圆形表示。

  • innermost circle表示失败控制的百分比。
  • 下一个环代表控制类别。
  • outermost 环代表特定类别中的单独控制。

流程

  1. CIS controls widget 的标头中选择 CIS Docker v1.2.0。使用它来在 CIS Docker 和 Kubernetes 控制间切换。
  2. 将鼠标悬停在 sunburst chart 上,以查看失败控制的详细信息。
  3. 选择 n 控制失败 (其中 n 是一个数字),以查看有关失败控制的详细信息。Controls 视图显示根据合规性状态过滤的失败控制列表。
  4. 选择一行来查看更多详细信息,包括控制描述和控制失败的节点。
  5. 信息面板中的 Control Findings 部分列出了控制失败的节点。选择一行来查看更多详情,包括 Kubernetes 标签、注解和其他元数据。

您可以使用详细信息来专注于节点、行业标准或失败控制的子集。您还可以评估、检查并报告容器化基础架构的合规性状态。