卡巴斯基容器安全

Kubernetes 基准合规性检查

卡巴斯基容器安全代理可以检查 Kubernetes 集群节点是否符合 Kubernetes 信息安全基准。

卡巴斯基容器安全将检查 Kubernetes 1.15-1.29 版本是否符合 Kubernetes 标准。

代理会检查安装它的节点的状态并将结果发送到服务器。检查结果显示在“合规性”部分中。

您可以在“合规性 → Kubernetes 基准”部分中查看关于集群节点是否符合 Kubernetes 基准的检查结果。节点扫描结果将显示在表格中。默认情况下，卡巴斯基容器安全会显示所有集群中所有节点的上次扫描结果的列表。列表中的节点未进行分组，但您可以使用过滤器来根据集群名称构建对象列表。

在扫描结果表上方的“控制状态”部分中，将显示在扫描期间每个状态被分配的控制项数量。卡巴斯基容器安全会为以下扫描状态显示此信息：

• 通过 – 检查成功完成。
• 警告 – 检查表明在执行操作或任务期间可能会出现问题。
• 失败 – 检查显示不符合基准。

您可以选择扫描后要显示哪些状态的节点。为此，在“控制状态”部分中，选择您想要隐藏的状态的按钮。此后，扫描结果表将仅显示在扫描时其基准符合此状态的节点（而不显示其他节点）。

在卡巴斯基容器安全中，您可以根据 Kubernetes 基准合规性检查的结果生成报告。根据所需的详细程度，您可以生成 Kubernetes 基准总结或详细报告。生成的报告列表显示在“管理 → 报告”下。

单击节点名称链接可打开包含有关节点检查结果的详细信息的页面。

该解决方案在窗口顶部显示摘要信息。在表格中，每个基准都与节点合规状态相关。

您可以单击“重新扫描”按钮来根据标准基准检查节点。