3.3. 查看风险详情
当您在 风险 视图中选择部署时,在右侧的面板中打开 风险 详情。Risk Details 面板显示按多个标签页分组的详细信息。
3.3.1. risk Indicators 选项卡
Risk Details 中的 Risk Indicators 标签页解释了发现的风险。
Risk Indicators 选项卡包括以下部分:
- 策略冲突 :违反了所选部署的策略的名称。
- 可疑的进程执行: 可疑的进程、参数以及进程中运行的容器名称。
- 镜像漏洞 :镜像,包括包括 CVSS 分数的总 CVE。
- 服务配置 :配置通常出现问题的配置,如读写(RW)功能、是否丢弃功能,以及存在特权容器。
- 服务可靠性 :在集群内部或外部公开的容器端口。
- 组件对 Attackers:发现的软件工具使用,攻击者经常用到。
- Image 中的组件数量:每个镜像中找到的软件包数。
-
Image Freshness :镜像名称和年龄,如
285 days old。 - RBAC 配置 :授予 Kubernetes 基于角色的访问控制(RBAC)中部署的权限级别。
注意
并非所有部分都在 Risk Indicators 选项卡中可见。Red Hat Advanced Cluster Security for Kubernetes 只显示影响所选部署的相关部分。
