仪表板中的安全风险评分提供了一个0到100之间的分数。
-
0-20 良好
-
21-50 一般
-
51-100 差
该分数是以下各项指标的总和,每项指标都有其最大值,总分不超过100:
默认情况下,SUSE® Security 会将所有容器(包括系统容器)计入风险评分。可以为每个已学习的容器组自定义设置,以禁用某些容器被计入风险评分的计算,如下所示。
如何提高评分
SUSE® Security 保护模式
-
在设置 → 配置中将新服务保护模式更改为监控或保护
-
将策略 ‘learned’ 组中的所有 → 组更改为监控或保护
Ingress/Egress风险
-
点击工具图标以跟随向导审查Ingress和Egress
-
审查所有Ingress和Egress连接,以确保它们应该被允许
-
将仍处于发现模式的所有服务切换到监控或保护模式
-
通过点击每个威胁、违规和会话历史记录的删除/垃圾桶图标来审查和清除它们
特权和/或Root 容器
|
|
这可能由于您所需的容器而无法实现,但这些容器仅占4分。
|
准入控制
-
确保在Kubernetes/OpenShift环境中,已启用准入控制,并且在策略→准入控制中至少有一个活动规则
漏洞
-
确保所有非系统容器处于监控或保护模式,在策略 → 组中
-
去除/修复主机漏洞
-
去除/修复编排平台(例如Kubernetes、OpenShift)漏洞
如何自定义哪些容器组包含在评分中
要启用或禁用哪些容器组包含在安全风险评分中,请转到策略 → 组菜单,并选择要修改的组。右侧的摘要列有一个’可评分’图标,指示哪些组用于评分。
|
|
只有’学习组'(例如以’nv.'开头的组)可以编辑,保留组或自定义组不能编辑。
|
