第 13 章 响应违反情况

使用 Red Hat Advanced Cluster Security for Kubernetes,您可以查看策略违反情况,深入了解违反情况的实际原因,并采取纠正措施。

Red Hat Advanced Cluster Security for Kubernetes 内置策略识别各种安全发现,包括漏洞(CVE)、DevOps 最佳实践、高风险构建和部署实践以及可疑运行时行为。无论您使用默认开箱即用的安全策略,还是使用您自己的自定义策略,Red Hat Advanced Cluster Security for Kubernetes 在启用的策略失败时都会报告违反情况。

13.1. violations 视图

您可以分析 Violations 视图中的所有违反情况,并采取正确的操作。

要查看发现的违反情况,请从 RHACS 门户上的左侧导航菜单中选择 Violations

Violations 视图显示每行具有以下属性的违反情况列表:

  • deployment :部署的名称。
  • Cluster :集群的名称。
  • 命名空间 :部署的命名空间。
  • policy :违反策略的名称。
  • 强制 :指示在发生违反时是否强制执行策略。
  • 严重性 :代表严重性 Low, Medium, High, 或 Critical
  • 类别 :策略类别。
  • Lifecycle: 策略将应用到的阶段:Build, Deploy, 或 Runtime
  • Time - 发生违反时的日期和时间。

与其他视图类似:

  • 您可以选择一列标题以升序或降序排列违反情况。
  • 使用过滤器栏过滤违反情况。如需更多信息,请参阅搜索和过滤部分。
  • Violations 视图中选择违反情况,以查看违反情况的详情。