集群检查

集群检查功能提供集群检查列表、集群风险统计、集群检查详情、检查项管理等功能，通过集群检查对指定集群安装检查组件并执行风险检查，查看集群风险详情。

安装集群检查组件

1. 登录容器安全服务控制台，在左侧导航单击集群安全管理 > 集群检查。
2. 在集群检查页面，已内置每1小时定期同步集群资产；单击同步资产，可进行手动同步集群资产。

   说明：

   • 目前集群检查列表支持同步的集群资产为 Overlay 自建集群 和 Overlay TKE 独立集群。
   • 首次使用集群安全时，需要手动进行一次“同步资产”，后续系统会进行自动同步。

3. 在集群检查页面，支持接入单个集群或多个集群批量接入。

• 单个：选择所需集群 ID，单击接入集群，弹出安装容器安全窗口。
• 多个：选择多个集群 ID，单击安装组件批量接入集群，弹出安装容器安全窗口。
  

4. 在抽屉中，可选择 TKE 集群或自建集群进行接入。TKE 集群可直接操作列操作接入；自建集群需生成命令后进行手动接入。

执行集群检查

在集群检查页面，检查组件安装成功后系统会自动执行一次集群检查，您也可指定集群单击重新检查或指定多个集群单击批量检查执行集群检查。

说明：

集群检查组件默认为未安装状态，执行集群检查前需要先安装检查组件。

查看集群检查结果

1. 在集群检查页面，集群统计卡片展示集群总数、无风险集群数量以及未检查集群数量。
   
2. 集群风险卡片展示已检查集群中存在风险的风险集群数量、严重风险的集群数量、高危风险的集群数量、中危风险的集群数量和低危风险的集群数量。
   
3. 在集群检查页面，单击集群列表操作列的查看详情，进入“集群风险详情”页面。
   
4. 在“集群风险详情”页面，展示了当前集群所有被检出的集群风险、集群详情和风险详情。
   
5. 在风险详情列表，选择所需风险检查项，单击查看详情，进入“风险检查项详情”页面。
   
6. 在“风险检查项详情”页面，展示该风险检测项的风险详情、风险描述、解决方案以及当前集群的影响资产范围。
7. 点击“定时检查设置”，可配置定时任务对集群进行安全检查。
   

管理集群检查项

1. 在集群检查页面，单击界面右上角的检测项管理，进入检查项设置页面。
2. 在检查项设置页面，检查项列表展示了系统执行集群检查的所有检查项，单击查看详情可查看检查项的详细信息。