#评估安全风险

Alauda Security Service 会根据安全风险评估并对部署进行排名，突出显示由于策略违规、漏洞、配置问题或可疑运行时活动而需要关注的工作负载。

#风险视图

Risk 视图会列出部署并按风险优先级进行排序。在当前 UI 中，默认表格包含以下列：

• 名称
• 创建时间
• 集群
• 命名空间
• 优先级

页面还包含以下控件：

• 显示编排器组件
• 默认视图
• 筛选部署
• 创建策略

使用此页面可识别当前最需要关注的部署，然后深入查看某个部署以获取更多详细信息。在数据较为充足的环境中，默认视图会显示所选范围内部署的实时排名列表。

#从风险视图创建策略

您可以直接从 Risk 视图创建安全策略。

#步骤

1. 在门户中转到 Risk。
2. 应用筛选条件以缩小结果集。
3. 单击 创建策略。
4. 定义策略详细信息并保存。

注意： 基于风险的策略创建会使用当前筛选后的上下文。与范围相关的筛选条件，例如 cluster、namespace、deployment 和 label，是生成策略时最可靠的输入。

#风险详细信息

选择某个部署后，会打开详细信息区域，其中包含该部署特有的风险信息。

典型信息包括：

• 策略违规
• 可疑进程执行
• 镜像漏洞
• 服务配置发现
• 服务可达性
• RBAC 相关风险
• 部署元数据
• 进程发现详细信息
• 事件时间线（当运行时数据可用时）

具体显示哪些部分取决于所选部署以及当前可用的数据。