Ereignisberichterstattung
Sicherheitsereignisse
In der UI-Erweiterung auf dem Rancher-Portal funktioniert der Sicherheitsereignisse-Tab ähnlich wie die NeuVector-Standalone-Seite. Die Ereignisse können durch mehrere Faktoren ausgelöst werden:
-
Gefährliche Gespräche oder Datenübertragungen von irgendwo zum Endpunkt (Knoten oder Pod).
-
Die End-to-End-Verbindung verstößt gegen die Netzwerkrichtlinie.
-
Verletzte Operation gegen die Prozessprofilregel.
-
Verletzte Operation gegen die Dateizugriffsregel.
Schieben Sie den Punkt nach links oder rechts auf dem Zeitregler, um Ereignisse nach Datum zu filtern.
Geben Sie Schlüsselwörter in das Schnellfilterfeld ein, um jedes Ereignis zu filtern, das das Schlüsselwort enthält.
Öffnen Sie das Erweiterte Filter seitlichés Fenster, und Sie finden mehrere Optionen, die Ihre Suche unterstützen:
-
Schweregrad, Standort und Kategorie können gemäß den Tags auf der rechten Seite des Ereignistitels gefiltert werden.
-
Die Autovervollständigungsliste unterstützt Benutzereingaben für Host-, Quell- und Ziel-Felder und unterstützt ein Mehrfach-Tag-Eingabefeld für Namespace.
Klicken Sie auf ein Ereignis, um das Panel aufzuklappen und weitere Details anzuzeigen. Im Nachrichtenfeld können Sie weitere Informationen anzeigen.
Der Host Name ist anklickbar und öffnet das Host-Detail-Popup. Die Schwachstellen und Gruppe Felder haben einen externen Link, um zur NeuVector SSO-Seite weiterzuleiten.
Der Arbeitslast Name ist anklickbar und öffnet das Arbeitslast-Detail-Popup. Das Gruppe Feld hat einen externen Link, um zur NeuVector SSO-Seite weiterzuleiten.
Das Gemeldet von-Feld im Nachrichtenfeld ist anklickbar und öffnet das Enforcer-Detail-Popup.
