查看并处理集群环境安全风险
操作场景
企业主机安全提供风险和集群双维安全视图,帮助用户全面了解集群环境的风险状况,实现集群安全态势的一站式管理。
- 风险视图:支持从单个风险的维度查看该风险的所有扫描结果,可查看的风险扫描结果包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规、IaC风险。
- 集群视图:支持从单个集群的维度查看该集群的扫描结果,包括系统漏洞、应用漏洞、应急漏洞、配置风险、安全合规。
本章节为您介绍如何从风险、集群视图查看并处理扫描到的集群环境安全风险。
从风险视图查看并处理集群环境安全风险
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 - 在左侧导航栏,选择,进入“集群环境安全”界面。
- 在“风险视图”,查看并处理各类安全风险。风险详细说明如下:
- 系统漏洞
操作系统漏洞扫描结果。图1 系统漏洞
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应用漏洞
应用软件漏洞扫描结果。
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应急漏洞
应急漏洞列表展示的所有漏洞公告即是企业主机安全当前可检测的应急漏洞类型。图2 应急漏洞
当应急漏洞的“影响容器/容器节点数”列显示非0时表示有容器或容器节点存在应急漏洞。单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议以及受影响的容器或容器节点。您可以根据漏洞修复建议修复漏洞。
- 配置风险
配置风险列表展示的所有风险即是企业主机安全当前可检测的配置风险项。图3 配置风险
当配置风险项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复配置风险。
- 安全合规
安全合规列表展示的所有风险即是企业主机安全当前可检测的安全合规项。图4 安全合规
当安全合规项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复安全合规风险。
- IaC风险
基础设施即代码(Infrastructure as Code)扫描结果。
图5 IaC风险
当某个文件的“风险状态”列显示“有风险”时,表示该文件存在风险,您可以按如下操作查看并处置风险:
- 单击“操作”列的“查看详情”,进入该文件的检测详情页面,查看具体风险项以及对应的风险描述和修复建议。
- 单击风险名称,进入风险详情页面,查看风险命中规则、风险路径、影响资源。
- 根据前面得到的信息手动修复风险。
- 系统漏洞
从集群视图查看并处理集群环境安全风险
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
- 在左侧导航栏,选择,进入“集群环境安全”界面。
- 选择“集群视图”,进入集群视图界面。
图6 集群视图
- 对于“安全风险”为“有风险”的集群,您可以将鼠标悬停在“安全风险”列查看风险分布,然后单击风险数值进入集群风险详情页面。
图7 风险分布
- 查看并处理各类风险。风险详细说明如下:
- 系统漏洞
操作系统漏洞扫描结果。图8 系统漏洞
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应用漏洞
应用软件漏洞扫描结果。
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
- 应急漏洞
应急漏洞列表展示的是容器资产存在的应急漏洞。图9 应急漏洞
单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、修复建议以及受影响的容器或容器节点。您可以根据漏洞修复建议修复漏洞。
- 配置风险
配置风险列表展示的所有风险即是企业主机安全当前可检测的配置风险项。图10 配置风险
当配置风险项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复配置风险。
- 安全合规
安全合规列表展示的所有风险即是企业主机安全当前可检测的安全合规项。图11 安全合规
当安全合规项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议和受影响资源名称、命名空间、命中规则、路径等信息,您可以根据这些信息修复安全合规风险。
- 系统漏洞
