查看并处理集群环境安全风险
操作场景
企业主机安全提供风险和集群双维安全视图,帮助用户全面了解集群环境的风险状况,实现集群安全态势的一站式管理。
- 风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规、IaC风险。
- 集群视图:支持从单个集群的维度查看该集群的扫描结果,包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规。
本章节为您介绍如何从风险、集群视图查看并处理扫描到的集群环境安全风险。
从风险视图查看并处理集群环境安全风险
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“集群环境安全”界面。 ,进入
- 在“风险视图”,查看并处理各类安全风险。风险详细说明如下:
- 系统漏洞
操作系统漏洞扫描结果。图1 系统漏洞
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应用漏洞
应用软件漏洞扫描结果。
图2 应用漏洞单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应急漏洞
应急漏洞列表展示的所有漏洞公告即是企业主机安全当前可检测的应急漏洞类型。图3 应急漏洞
当应急漏洞的“影响容器/容器节点数”列显示非0时表示有容器或容器节点存在应急漏洞。单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议以及受影响的容器或容器节点。您可以根据漏洞修复建议修复漏洞。
- 配置风险
配置风险列表展示的所有风险即是企业主机安全当前可检测的配置风险项。图4 配置风险
当配置风险项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复配置风险。
- 安全合规
安全合规列表展示的所有风险即是企业主机安全当前可检测的安全合规项。图5 安全合规
当安全合规项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复安全合规风险。
- IaC风险
基础设施即代码(Infrastructure as Code)扫描结果。
图6 IaC风险IaC风险扫描结果分为“手动扫描”和“CI/CD扫描”两个视图,“手动扫描”表示您在集群环境安全界面手动上传IaC文件扫描的结果,“CI/CD扫描”表示您将扫描插件集成到Jenkins项目中,构建项目时自动扫描IaC文件的结果。
当某个文件的“风险状态”列显示“有风险”时,表示该文件存在风险。
您可以单击“操作”列的“查看详情”,进入该文件的检测详情页面,查看具体风险项以及对应的风险名称、风险等级、风险描述、构建指令和修复建议。
- 系统漏洞
从集群视图查看并处理集群环境安全风险
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择“集群环境安全”界面。 ,进入
- 选择“集群视图”,进入集群视图界面。
图7 集群视图
- 对于“安全风险”为“有风险”的集群,您可以将鼠标悬停在“安全风险”列查看风险分布,然后单击风险数值进入集群风险详情页面。
图8 风险分布
- 查看并处理各类风险。风险详细说明如下:
- 系统漏洞
操作系统漏洞扫描结果。图9 系统漏洞
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应用漏洞
应用软件漏洞扫描结果。
图10 应用漏洞单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应急漏洞
应急漏洞列表展示的是容器资产存在的应急漏洞。图11 应急漏洞
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议以及受影响的容器或容器节点。您可以根据漏洞修复建议修复漏洞。
- 配置风险
配置风险列表展示的所有风险即是企业主机安全当前可检测的配置风险项。图12 配置风险
当配置风险项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复配置风险。
- 安全合规
安全合规列表展示的所有风险即是企业主机安全当前可检测的安全合规项。图13 安全合规
当安全合规项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复安全合规风险。
- 系统漏洞