イベントレポーティング
セキュリティイベント
RancherポータルのUI拡張機能において、セキュリティイベントタブはNeuVectorのスタンドアロンページと同様に機能します。イベントは複数の要因によってトリガーされる可能性があります:
-
危険な通信またはどこかからエンドポイント(ノードまたはポッド)へのデータ転送。
-
ネットワークポリシーに対するエンドツーエンドの違反接続。
-
プロセスプロファイルルールに対する違反操作。
-
ファイルアクセスルールに対する違反操作。
時間スライダーの点を左または右にスライドさせて、日付でイベントをフィルタリングします。
キーワードをクイックフィルターボックスに入力して、キーワードを含むイベントをフィルタリングします。
高度なフィルターサイドペインを開くと、検索をサポートする複数のオプションが表示されます:
-
重大度、場所、カテゴリは、イベントタイトルの右側にあるタグに従ってフィルタリングできます。
-
オートコンプリートリストは、ホスト、ソース、宛先フィールドのユーザー入力をサポートし、ネームスペース用の複数タグ入力ボックスをサポートします。
イベントをクリックすると、パネルが開き、詳細が表示されます。メッセージボックスでは、より多くの情報を表示できます。
ホスト名はクリック可能で、ホスト詳細ポップアップが開きます。脆弱性およびグループフィールドには、NeuVector SSOページにリダイレクトする外部リンクがあります。
ワークロード名はクリック可能で、ワークロード詳細ポップアップが開きます。グループフィールドには、NeuVector SSOページにリダイレクトする外部リンクがあります。
メッセージボックスの報告者フィールドはクリック可能で、エンフォーサー詳細ポップアップが開きます。
