Результаты сканирования

На вкладке Результаты сканирования представлено визуальное отображение результатов анализа конфигурации кластера с помощью утилиты KubeBench:

  • Сводная информация по пройденным проверкам;
  • Информация о пройденных проверок в разрезе домена;
  • Полный перечень применяемых проверок.

KubeBench проверяет, соответствует ли кластер стандартам CIS Kubernetes Benchmark (набор рекомендаций по настройке ПО).

На странице есть возможность скачать отчет в формате CSV или PDF.

Чтобы добавить отчет в формате CSV в MS Excel:

  1. создайте новый файл MS Excel, перейдите в раздел “Данные”.
  2. В левой части панели управления выберите “Из текста”, выберите файл отчета, который вы скачали, нажмите “Импорт”.
  3. В модальном окне “Мастер текстов (импорт) выберите формат данных “С разделителями”, нажмите “Далее”.
  4. Выберите вариант разделитея “Запятая”, нажмите “Далее”.
  5. Выберите формат данных столбцов “Общий”, нажмите “Готово.

Стандарты CIS Kubernetes Benchmark содержат рекомендации по настройке Kubernetes, некоторые из которых включают в себя следующее:

  1. Настройка аутентификации и авторизации в Kubernetes.
  2. Запретить использование неуправляемых образов контейнеров.
  3. Ограничить использование привилегий контейнеров для уменьшения возможностей для эксплойта атак на уровне системы.
  4. Обеспечить доступ к Kubernetes API только через безопасные протоколы связи.
  5. Ограничить доступ к Kubernetes API только через требуемые роли и разрешения.
  6. Ограничить использование хранилища данных в Kubernetes только тех пользователей, которые имеют нужные права доступа.

Для полного описания проверок доступна фильтрация:

  • по типу узла;
  • по типу проверок;
  • по результату прохождения проверки.

При первичном развертывании кластера данные отчета появляются с временным лагом (по завершении первичного сканирования).

← Инструменты ИБ кластера
Политики безопасности →