解决方案界面

管理控制台通过 Web 界面实现，由以下元素组成：

• 主菜单 – 主菜单的各个部分和子部分用于访问解决方案的主要功能。
• 工作窗格 – 工作窗格中的信息和控件取决于您在主菜单中选择的部分或子部分。

主菜单

在 Web 界面中，卡巴斯基容器安全的主菜单位于左侧窗格，由对应于解决方案基本功能的多个部分组成。

资源

此部分包含所有可用卡巴斯基容器安全资源的监控结果：集群、与解决方案集成的仓库以及 CI/CD 过程。

组件

本节包含有关解决方案组件（即代理、扫描器和内核）状态的信息。

合规性

此部分包含检查集群节点是否符合 Kubernetes 基准的结果。

策略

此部分允许您在操作卡巴斯基容器安全时配置安全策略。

“风险接受”子部分含所有检测到的威胁和漏洞的列表，它们的风险已被用户接受。在该子部分中，您可以取消风险接受或设置将风险视为已接受的期限。

管理

此部分允许您执行以下任务：

• 在“访问管理”下，您可以管理用户访问权限、定义角色和访问权限，以及限制对特定范围内的资源和功能的访问。
• 在“报告”下，您可以查看生成的镜像报告列表，以及下载和删除报告。
• 集成子部分允许配置与公共镜像仓库、镜像签名验证器、输出和LDAP 服务器的集成，以及获取集成状态信息。
• 在“事件”下，您可以查看应用程序生成的事件列表，在跟踪过程和分析潜在安全威胁时，该列表可能很有用。

设置

此部分允许您执行以下任务：

• 在“身份验证”下，您可以配置启动卡巴斯基容器安全管理控制台的设置并管理连接设置。
• “授权许可”子部分允许您管理授权许可设置并查看许可证功能。
• “关于”子部分包含有关应用程序版本以及恶意软件和漏洞数据库最新更新的信息。您还可以查看卡巴斯基容器安全授权许可协议的条款和条件、第三方代码信息和 API 引用，并打开卡巴斯基容器安全帮助以获取有关该解决方案及其操作的详细说明。

包含当前用户名的块

该块显示登录卡巴斯基容器安全管理控制台的用户的相关信息。使用弹出菜单的命令，可以转到用户配置文件页面并退出控制台。

仪表盘

在卡巴斯基容器安全的主页上，您可以配置仪表盘以接收有关解决方案所处理对象的最新分析数据。此配置使用筛选器执行，允许您按对象和时间段对信息进行排序。

分析数据通过展示分析信息的小部件或专用工具显示。

当登录账户或单击主菜单上方包含解决方案徽标和名称的区域时，卡巴斯基容器安全仪表盘将打开。

应用筛选器

卡巴斯基容器安全提供使用以下筛选器配置仪表盘的功能：

• 按时间段筛选：
  • 整个时间段
  • 本年
  • 本季度
  • 本月
  • 本周
  • 过去 24 小时
  • 自定义期间

  对于您选择的任何时间段，时间从当天开始算起。默认情况下，显示当周的信息。

• 按资源筛选：
  • 所有镜像
  • 集群外部的所有镜像
  • 集群中的镜像
  • 特定集群的镜像
  • CI/CD 镜像

  默认情况下，显示所有镜像的信息。

仪表盘上的小组件

卡巴斯基容器安全在仪表盘上使用小组件提供分析数据，这些小组件根据数据类型分组为多个组。卡巴斯基容器安全中提供以下小组件组和小组件：

• 镜像对安全策略要求的符合情况。解决方案显示以下信息：
  • 镜像总数。
  • 状态为合规的镜像数量。
  • 状态为不合规的镜像数量。
• 镜像风险评估。该小组件提供有关对象状态的以下信息：
  • 镜像总数。
  • 状态为严重的镜像数量。
  • 状态为高的镜像数量。
  • 状态为中的镜像数量。
  • 状态为低的镜像数量。
  • 状态为可忽略的镜像数量。
  • 状态为正常的镜像数量。
• 最常导致集群节点不符合 Kubernetes 基准的前 10 个对象基准：
  • 最常导致不合规的 10 个集群节点基准。
  • 未能通过指定基准合规性检查的集群节点数量。
• 按风险评分最高的镜像数量排名前 10 的仓库。
• 漏洞
  • 最常检测到的前 10 种严重状态为严重、高或中的漏洞，以及包含指定漏洞的镜像数量。

    如果漏洞包含漏洞利用，则漏洞利用图标 () 会显示在严重级别旁边。您可以使用漏洞列表上方的仅显示漏洞利用切换开关来显示所有匹配的漏洞或仅显示带有漏洞利用的漏洞。

  • 包含已识别漏洞（严重状态为严重和高）数量最多的前 10 个镜像。
• 恶意软件
  • 最常检测到的前 10 种恶意软件，以及包含该恶意软件的镜像数量。
  • 检测到恶意软件类型数量最多的前 10 个镜像。
• 敏感数据：
  • 最常检测到的前 10 种严重状态为严重、高或中的敏感数据，以及包含此类敏感数据的镜像数量。
  • 包含检测到的敏感数据（严重状态为严重和高）数量最多的前 10 个镜像。
• 错误配置
  • 最常检测到的前 10 种严重状态为严重、高或中的错误配置，以及包含此类敏感数据的镜像数量。
  • 包含检测到的错误配置（严重状态为严重和高）数量最多的前 10 个镜像。

  指定严重级别的对象列表按严重程度进行降序排列（列表中的第一项是严重状态最高的对象）。

用户个人资料

要进入用户个人资料页面：

1. 在主菜单中，单击含有当前用户名的块。
2. 选择“我的个人资料”。

在“我的个人资料”页面上，卡巴斯基容器安全将显示有关活跃用户账户的主要信息。此信息分为以下几部分：

• 一般信息 – 显示用户名和已显示的用户名、供联系的电子邮件地址以及分配给用户的角色列表。

  在该部分，还可以通过单击“更改密码”按钮更改访问管理控制台的密码。

• API 令牌 – 有关用于使用 API 连接和访问解决方案的令牌的信息。有效 API 令牌的值被掩码隐藏，可单击令牌右侧的取消掩码图标 () 以查看令牌值。可以单击掩码图标 () 来使用掩码隐藏令牌值。

  在该部分，还可以使用“复制”按钮复制活动令牌的值。如有必要，您还可以通过点击“重新签发令牌”按钮来生成新的 API 令牌。

• 权限 – 显示分配给用户的所有权限。

设置数据显示的具体方法

卡巴斯基容器安全界面提供以下设置数据显示的方式：

• 筛选。筛选器字段位于数据表上方。筛选器字段和管理筛选器的方式取决于要显示的数据的具体情况。

  在某些部分中，您必须单击筛选器图标才能打开筛选器字段 ()。

• 按升序或降序排序。在某些部分中，您可以使用列标题中的排序图标 () 按选定列对数据列表进行排序。
• 搜索。您可以使用表格上方标有搜索图标 () 的“搜索”字段来搜索显示的数据。
• 菜单。在某些表格中，您可以使用表格行中的菜单命令对对象执行操作。要打开所选对象的菜单，请单击对象行中的菜单图标 ()。
• 选择。在某些表格中，您可以通过单击复选框 () 来选择项目。要取消选中某个复选框，请再次单击该复选框。
• 删除。您可以使用在选择对象时出现的删除图标 () 或“删除”链接来删除对象。
• 展开或折叠列表。在某些表格中，您可以单击展开图标 () 来展开对象行并查看其内容。要折叠表格元素，请单击折叠图标 ()。