第 11 章 响应违反情况
使用 Red Hat Advanced Cluster Security for Kubernetes 可以查看策略违反情况,深入到冲突的实际原因,并采取纠正措施。
Red Hat Advanced Cluster Security for Kubernetes 内置策略标识了各种安全发现结果,包括漏洞(CVE)、符合 DevOps 最佳实践的违反情况、高风险构建和部署实践以及可疑的运行时行为。无论您使用默认开箱即用安全策略,或使用您自己的自定义策略,Red Hat Advanced Cluster Security for Kubernetes 都会在启用的策略失败时报告违反情况。
11.1. 违反视图
您可以在 Violations 视图中分析所有违反情况并采取纠正措施。
要查看发现的违反情况,请从 RHACS 门户的左侧导航菜单中选择 Violations。
Violations 视图显示每行有以下属性的违反列表:
- 部署 :部署的名称。
- Cluster: 集群的名称。
- 命名空间 :用于部署的命名空间。
- Policy :违反的策略的名称。
- 强制 :指示是否在发生冲突时强制执行策略。
-
重要信息 :指示严重性为
Low
、Medium
、High
或Critical
。 - 类别 :策略类别。
-
Lifecycle: 策略将应用到的阶段:
Build
,Deploy
, 或Runtime
。 - 时间 - 发生冲突的日期和时间。
和其它视图类似:
- 您可以选择列标题来按升序或降序排列违反情况。
- 使用过滤器栏过滤违反情况。如需更多信息,请参阅搜索和过滤部分。
- 在 Violations 视图中选择一个违反情况来查看违反情况的更多详细信息。