Сводный отчет по анализу образов кластеров

На странице Анализ образов кластеров в платформе представлены результаты сканирования образов контейнеров всех кластеров платформы на предмет уязвимости с помощью Trivy. Подробнее о встроенных инструментах для оценки безопасности кластеров здесь.

На странице есть возможность:

  • фильтрации по кластерам платформы;
  • скачать отчет в формате CSV в соответствии с настроенными фильтрами.
Скриншот

cvereportplatform

В графическом интерфейсе отображается сводный отчет по всем кластерам только одного сканирования. Каждый новый сводный отчет заменяет предыдущий.

Уязвимости представлены по степени критичности.

Классификация уязвимостей по степени критичности в Trivy

  • 0-2.9: Низкая критичность (Low). Уязвимости с таким рейтингом могут быть отложены на неопределенный срок или защищены другими методами, такими как фаерволы, контроллеры целостности и т.д.

  • 3.0-6.9: Средняя критичность (Medium). Уязвимости с таким рейтингом могут привести к потенциальному нарушению безопасности системы и дополнительной защите.

  • 7.0-8.9: Высокая критичность (High). Уязвимости с этим рейтингом могут привести к деградации системной производительности и/или безусловного нарушения безопасности системы.

  • 9.0-10.0: Критическая (Critical). Уязвимости с этим рейтингом могут привести к полному контролю злоумышленника над системой.

В отчетах по уязвимости могут отображаться уязвимости с критичностью High и Critical, которые не применимы для образов контейнеров компонентов в платформе “Штурвал”. Чтобы исключить такие уязвимости из отчета, выполните шаги инструкции.

Нажатие на строку уязвимости открывает боковое окно с дополнительной информацией. Нажатие на имя кластера/неймспейса открывает страницу дашборда кластера/неймспейса.

Скриншот

trivyreportplatform

Отчет в формате CSV

Чтобы добавить отчет в формате CSV в MS Excel:

  1. При необходимости настройте фильтры в таблице для формирования отчета и скачайте отчет со страницы, нажав на кнопку Скачать отчет.
  2. Создайте новый файл MS Excel, перейдите в раздел Данные.
  3. В левой части панели управления выберите Получение внешних данных, далее Из текста, выберите файл отчета, который вы скачали, нажмите Импорт.
  4. В модальном окне Мастер текстов (импорт) выберите формат данных С разделителями нажмите Далее.
  5. Выберите вариант разделителя Запятая, нажмите Далее.
  6. Выберите формат данных столбцов Общий, нажмите Готово.

Инструкция по настройке периода анализа образов контейнеров и срока хранения отчетов приведена на странице Модуля сканирования образов контейнеров (Trivy).

← Отчет о ресурсах клиентских кластеров
Сводный отчет по политикам безопасности →
×