卡巴斯基容器安全

主菜单

在 Web 界面中，卡巴斯基容器安全的主菜单位于左侧窗格，由对应于解决方案基本功能的多个部分组成。

资源

此部分包含所有可用卡巴斯基容器安全资源的监控结果：集群、与解决方案集成的仓库以及 CI/CD 过程。

调查

本节包含卡巴斯基容器安全对容器中的事件和镜像中检测到的漏洞的调查结果。

合规性

本节包含检查节点和集群资源是否符合以下标准的要求的结果： Kubernetes 基准和集群安全基准。

策略

此部分允许您在操作卡巴斯基容器安全时配置安全策略。

“风险接受”子部分含所有检测到的威胁和漏洞的列表，它们的风险已被用户接受。在该子部分中，您可以取消风险接受或设置将风险视为已接受的期限。

组件

本节包含有关解决方案组件（即代理、扫描器和内核）状态的信息。

管理

此部分允许您执行以下任务：

• 在“访问管理”下，您可以管理用户访问权限、定义角色和访问权限，以及限制对特定范围内的资源和功能的访问。
• 在“报告”下，您可以查看生成的镜像报告列表，以及下载或删除报告。
• 集成子部分允许配置与公共镜像仓库、镜像签名验证器、通知、LDAP 服务器、SIEM 系统和HashiCorp Vault的集成，以及获取集成状态信息。
• 在“事件”下，您可以查看应用程序生成的事件列表，在跟踪过程和分析潜在安全威胁时，该列表可能很有用。

设置

此部分允许您执行以下任务：

• 在“身份验证”下，您可以配置启动卡巴斯基容器安全管理控制台的设置并管理连接设置。
• “授权许可”子部分允许您管理授权许可设置并查看许可证功能。
• “关于”子部分包含有关应用程序版本以及恶意软件和漏洞数据库最新更新的信息。您还可以查看卡巴斯基容器安全授权许可协议的条款和条件、第三方代码信息和 API 引用，并打开卡巴斯基容器安全帮助以获取有关该解决方案及其操作的详细说明。

包含当前用户名的块

该块显示登录卡巴斯基容器安全管理控制台的用户的相关信息。使用弹出菜单的命令，可以转到用户配置文件页面并退出控制台。