1.4. 可操作小部件

此小部件显示通过 Dashboard-filtered 范围在严重性级别间分布违反情况。点击图表中 的严重性级别 会进入 Violations 页面，它针对该严重性和范围过滤。它还列出了您在 Dashboard 过滤器中定义的 范围中关键 级别策略的三个最新违反情况。点击特定的违反情况会直接进入该 违反情况 的 Violation 详情页面。

此小部件列出了 Dashboard-filtered 范围内的前六个存在安全漏洞的镜像，按其计算风险优先级排序，以及它们包含的关键和重要 CVE 的数量。单击镜像名称以直接转至 漏洞管理 下的 Image Findings 页面。使用 Options 菜单来专注于可修复的 CVE，或者更专注于活跃的镜像。

此小部件提供环境中面临风险，了解最高部署的信息。它显示额外的信息，如资源位置（集群和命名空间）以及风险优先级分数。此外，您可以点击部署来查看有关部署的风险信息；例如，策略违反和漏洞。

旧镜像存在更高的安全风险，因为它们可能包含已解决的漏洞。如果较旧的镜像是活跃的，它们可以公开部署供利用。您可以使用此小部件来快速评估安全状况并识别出错的镜像。您可以使用默认范围，或使用您自己的值自定义年龄间隔。您可以查看不活跃和活跃的镜像，或者使用 Dashboard 过滤器来专注于活跃镜像的特定区域。然后，您可以点此小部件中的 age 组，仅在 Vulnerability Management → Images 页面中查看这些镜像。

通过分析哪些类型的策略违反了超过其他策略，可以帮助您深入了解您的组织面临的挑战。小部件显示以下的五个策略类别。探索用于转换数据的不同方法的 Options 菜单。您可以过滤数据，使其只专注于部署或运行时违反情况。

您还可以更改排序模式。默认情况下，数据首先按照最高严重性中的违反数量进行排序。因此，所有带有关键策略的类别都会在没有关键策略前出现。其他排序模式都会考虑违反情况的总数，而不考虑严重性。因为有些类别不包含关键策略（例如："Docker CIS"），这两种排序模式可以提供很大的不同视图，从而提供额外的信息。

点击图形底部的严重性级别，从数据中包含或排除该级别。选择不同的严重性级别可能会生成不同前 5 个选择列表或其顺序。数据将过滤为 Dashboard 过滤器选择的范围。

您可以通过标准小部件和 Dashboard 过滤器使用 Compliance，专注于最适合您的区域。小部件根据排序顺序列出前六个合规基准。选择 Options 以按照覆盖范围百分比排序。点击其中一个基准标签或图形直接转至 Compliance Controls 页面，按 Dashboard 范围和所选基准过滤。