Aller au contenu principal
Sommaire de la formation

Scanning et assets: Plateform, Namespaces, Nodes et Containers

coolibra95 vues

4. Scanning et assets

  • Plateform

  • Namespaces

  • Nodes

  • Containers


Platform

Cette vue décrit les plateformes sur lesquelles NeuVector surveille et protège les conteneurs et les workloads. Cela inclut :

  • Les hôtes physiques ou virtuels exécutant les conteneurs.

  • Les orchestrateurs supportés (Kubernetes, OpenShift, Docker, etc.)

  • Liste des CVEs sur la version kubernetes. On a pas de CVE sur cette version 1.33.3
  • Les configurations de sécurité de la plateforme (network policies, runtime security)

  • Pour lancer le scna de la plateforme, Clic sur Assets > Plateforms > Scan

 

Namespaces

Les namespaces représentent des segments logiques dans Kubernetes qui isolent les ressources. Dans NeuVector :

  • Chaque namespace peut être surveillé individuellement.

  • Les règles de sécurité peuvent être appliquées par namespace.

  • Liste des CVEs par namespace.
  • Les rapports et alertes peuvent être filtrés selon les namespaces pour faciliter la gestion et le suivi.

 

Nodes

Les nodes représentent les hôtes (physiques ou virtuels) qui exécutent les conteneurs. Dans NeuVector :

  • Chaque node est identifié et inventorié pour la surveillance.

  • Les agents NeuVector installés sur les nodes collectent les métriques, le trafic réseau et les événements de sécurité.

  • La sécurité au niveau du node inclut la détection d’anomalies dans le système d’exploitation, les processus et les communications réseau.

  • On peut lancer le scan d'un node dans Assets > Nodes > Scan
    • On peut voir le details du node, les compliances, la list de CVEs et les containers qui sont sur le node.

 

Containers

Les containers sont les unités de workload déployées sur les nodes. NeuVector :

  • Surveille le comportement des containers en temps réel.

  • Analyse le trafic réseau, les appels système et les interactions avec d’autres containers.

  • Applique des politiques de sécurité spécifiques par container ou groupe de containers.

  • Génère des alertes et rapports sur les containers compromis ou à risque.

  • On peut lancer le scan des containers dans Assets > containers > Scan
    • On peut voir le details du container, les compliances, la list de CVEs et les stats.

Commentaires

Connectez-vous pour rejoindre la discussion.

Aucun commentaire pour le moment.