查看监控面板
简介
Alauda Security Service 监控面板提供了集中的视图,用于查看集群的安全态势。你可以使用它查看所有资源的安全指标,或者将视图缩小到所选集群和命名空间。
状态栏
状态栏提供环境中关键资源的快速概览,并可直接导航到详细的资源列表。这些计数器反映了你当前的访问范围,该范围由你的用户角色定义。
使用状态栏可以从监控面板快速跳转到集群、节点、违规、部署、镜像和 Secrets 的详细工作流。
顶部的 资源 过滤器适用于监控面板组件。你可以选择集群和命名空间来缩小所显示的数据范围。如果未进行选择,视图默认为 所有集群 和 所有命名空间。对过滤器的更改会反映在监控面板组件中,但不会反映在状态栏计数器中。
组件可自定义,允许你对其输出进行排序、筛选和调整。自定义选项包括:
- 用于组件特定设置的 选项 菜单。
- 一个 动态坐标轴图例,可通过隐藏或显示坐标轴类别来筛选数据。例如,在 按类别划分的策略违规 组件中,你可以按严重程度包含或排除违规项。
注意:
组件自定义设置是临时的,当你离开监控面板时会重置为默认值。
监控面板组件
监控面板提供了多个可操作的组件,帮助你监控和管理安全风险。在当前 UI 中,主要组件如下所示。
按严重程度划分的策略违规
此组件显示所选资源范围内策略违规按严重程度的分布。你可以使用它快速识别当前风险是集中在 低、中、高 还是 严重 发现项中。当存在严重违规时,该组件还会突出显示最近的严重项。
风险最高的镜像
此组件突出显示当前风险最高的镜像。它会列出所选范围内风险优先级最高的镜像,以及其风险优先级和严重或重要 CVE 数量。你可以使用它优先处理需要首先调查或修复的镜像。
注意:
当在监控面板过滤器中选择了集群或命名空间时,该组件仅反映过滤后范围内的资源。
风险最高的部署
此组件列出所选范围内风险优先级最高的部署。每一行都包含部署名称、资源位置和风险优先级,因此你可以直接进入受影响的工作负载。
老化镜像
此组件可帮助你找出可能需要刷新、重新构建或下线的旧镜像。你可以使用它评估所选范围内镜像的年龄分布,并优先跟进陈旧镜像。
按类别划分的策略违规
此组件显示所选范围内最常被违反的策略类别。你可以借此了解当前问题是否集中在 Security Best Practices、权限、Docker CIS、DevOps Best Practices 或 异常活动 等领域。你可以通过图例按严重程度进行筛选,并在可用时调整组件级显示选项。
借助状态栏和监控面板组件,你可以高效地监控、调查并提升 Kubernetes 环境的安全态势。