Informes de eventos
Security Events
En la extensión de la interfaz de usuario en el portal de Rancher, la pestaña Eventos de Seguridad funciona de manera similar a la página independiente de NeuVector. Los eventos pueden ser desencadenados por varios factores:
-
Conversación peligrosa o transporte de datos desde algún lugar hasta el punto final (Nodo o pod).
-
Conexión violada de extremo a extremo contra la directiva de red.
-
Operación violada contra la regla del perfil de proceso.
-
Operación violada contra la regla de acceso a archivos.
Desliza el punto hacia la izquierda o hacia la derecha en el control deslizante de tiempo para filtrar eventos por fecha.
Escribe palabras clave en el cuadro de filtro rápido para filtrar cualquier evento que incluya la palabra clave.
Abre el panel lateral Filtro Avanzado, y encontrarás múltiples opciones que apoyan tu búsqueda:
-
Se puede filtrar la Severidad, Ubicación y Categoría según las etiquetas en el lado derecho del título del evento.
-
La lista de autocompletar admite entradas de usuario para los campos de Host, Fuente y Destino y admite un cuadro de entrada de múltiples etiquetas para espacio de nombres.
Haz clic en un evento para expandir el panel y mostrar más detalles. En el cuadro de mensaje puedes ver más información.
El nombre del Host es clicable y abre el popup de detalles del host. Los campos Vulnerabilidades y Grupo tienen un enlace externo que redirige a la página SSO de NeuVector.
El nombre del Carga de Trabajo es clicable y abre el popup de detalles de la carga de trabajo. El campo Grupo tiene un enlace externo que redirige a la página SSO de NeuVector.
El campo Reportado por en el cuadro de mensaje es clicable y abre el popup de detalles del ejecutor.
