Rapport d’événements
événements de sécurité
Dans l’extension UI sur le portail Rancher, l’onglet Événements de sécurité fonctionne de manière similaire à la page autonome de NeuVector. Les événements peuvent être déclenchés par plusieurs facteurs :
-
Communication ou transfert de données dangereux d’un endroit vers le point de terminaison (nœud ou pod).
-
Connexion violée de bout en bout contre la stratégie réseau.
-
Opération violée contre la règle de profil de processus.
-
Opération violée contre la règle d’accès aux fichiers.
Faites glisser le point vers la gauche ou la droite sur le curseur temporel pour filtrer les événements par date.
Tapez des mots-clés dans la boîte de filtre rapide pour filtrer tout événement contenant le mot-clé.
Ouvrez le volet latéral Filtre avancé, et vous trouverez plusieurs options pour soutenir votre recherche :
-
La gravité, l’emplacement et la catégorie peuvent être filtrés selon les étiquettes sur le côté droit du titre de l’événement.
-
La liste de saisie semi-automatique prend en charge les entrées utilisateur pour les champs Hôte, Source et Destination et prend en charge une boîte d’entrée de plusieurs étiquettes pour l’espace de noms.
Cliquez sur un événement pour développer le panneau et afficher plus de détails. Dans la boîte de message, vous pouvez voir plus d’informations.
Le nom d’hôte est cliquable et ouvre la fenêtre contextuelle des détails de l’hôte. Les champs Vulnérabilités et Groupe ont un lien externe pour rediriger vers la page SSO de NeuVector.
Le nom de la Charge de travail est cliquable et ouvre la fenêtre contextuelle des détails de la charge de travail. Le champ Groupe a un lien externe pour rediriger vers la page SSO de NeuVector.
Le champ Signalé par dans la boîte de message est cliquable et ouvre la fenêtre contextuelle des détails de l’enforcer.
