查看網絡雷達圖

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“網絡雷達”，進入網絡雷達可視圖頁面。

   

3. 在網絡雷達圖上方，支持按照“集群名稱”、“命名空間名稱”篩選查詢，按照“工作負載名稱”、“IP地址”、“工作負載標簽”模糊查詢。

   • 選擇“集群名稱”，將切換至相應集群的網絡雷達圖頁面，可查看該集群中的所有命名空間、工作負載、Pods的網絡圖。

   • 按照“命名空間名稱”篩選查詢，按照“工作負載名稱”、“IP地址”、“工作負載標簽”等條件搜索后，拓撲圖將高亮顯示相應資源。

4. 查看網絡雷達圖。

   • 整個視圖以“集群 > 命名空間 >工作負載”的級別區分各類資源。

   • “集群外”代表了非本集群內部的訪問關系。

   • “互聯網”代表了與公網IP的訪問關系。

   • 頁面默認根據全部流量、正常流量、異常流量展示命名空間最多的流量。

   • 每個命名空間內展示9個工作負載，點擊跳轉到當前命名空間下的工作負載視角。下方支持翻頁。

圖例說明

在網絡雷達圖的左下方，展示網絡雷達圖的圖例。

• 第一行展示了4種不同的工作負載。

• 第二行展示了不同訪問類型的4種流量。用三種不同顏色的實線分別表示全部流量、正常流量、觸發預發布策略的異常流量，用一種不同顏色的虛線表示預發布策略流量。

按訪問類型查看

在網絡雷達圖右側的訪問類型中，包含全部流量、正常流量、預發布流量、策略可視化。系統默認展示全部流量，單擊其他類型即可切換查看不同類型的流量。

預發布流量指的是觸發預發布策略的流量將會產生報警的情況。

查看命名空間之間的流量

系統默認隱藏命名空間之間的流量。點擊網絡雷達圖右上方的視角切換按鈕“命名空間”或“節點”，可清晰地了解到整個鏈路中跨命名空間和節點的訪問信息。

查看歷史訪問流量

系統提供訪問關系保留的功能，支持查看所選時間范圍內的歷史訪問流量。支持選擇的時間范圍包括1小時、8小時、1天、7天、30天，可參照設置歷史時間設置可選時間范圍。

系統默認顯示1小時內的訪問流量，選擇時間范圍后，拓撲圖中的訪問連接關系將按選擇的時間范圍顯示。

設置歷史時間

1. 點擊網絡雷達圖右上方的設置按鈕。

   

2. 進入配置頁面。支持選擇1小時、8小時、1天、7天、30天的時間。

   

3. 單擊“確定”，完成配置。

查看命名空間

單擊某個命名空間內空白區域，即可查看該命名空間中工作負載的分布情況，包含工作負載名稱、副本數、創建時間、工作負載個數（工作負載名稱個數即為命名空間關聯的工作負載個數）。

查看工作負載

在工作負載的詳情頁面，可查看該工作負載的流量信息、觸發的隔離策略、存在的風險信息和工作負載其他基本信息。

查看訪問流量

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“網絡雷達”，進入網絡雷達可視圖頁面。

3. 單擊某個工作負載，進入該工作負載的詳情頁面。

4. 在“流量”頁簽，查看訪問流量。

   流量包括正常流量和異常流量，默認顯示正常流量。

   • 在“正常流量”中，可查看該工作負載所有的入站與出站訪問信息。

     

     • 工作負載流量列表說明

       列	說明
       第一列	訪問源→訪問目標。 訪問源和訪問目標顯示的內容為：源/目標命名空間、源/目標工作負載、源/目標端口、源/目標IP、源/目標容器、源/目標服務、源/目標進程等。 括號中的類型包括POD、NODE、OUT這三種類型。POD類型表示與集群內部其他Pod之間的訪問流量，NODE類型表示集群內部IP，OUT類型表示與集群外部之間的訪問流量。
       第二列	使用的訪問協議，TCP或UDP協議。
       第三列	訪問的類型，ingress或egress。 ingress用于指定Pod的入口流量的網絡策略，公開了從集群外部到集群內服務的HTTP 和 HTTPS路由。 egress用于指定Pod的出口流量的網絡策略，讓服務訪問集群外部的HTTP、HTTPS、TCP相關的服務。

     • 單擊下拉展開可查看訪問流量的源對象和目標對象的詳細信息。默認為收起狀態。

       訪問流量信息參數說明：

       參數	解釋說明
       源命名空間	訪問源來自哪個命名空間，“--”表示可能是OUT或NODE類型的訪問流量。OUT表示來自集群外部的訪問流量。
       源對象	源對象的名稱，Pod名稱或IP地址。
       所屬deployment	源對象所屬Deployment名稱。
       源端口	源對象開放的流量輸出端口。
       目標命名空間	訪問目標對象所屬命名空間。
       目標對象	目標對象的名稱，Pod名稱或IP地址。
       所屬deployment	目標對象所屬Deployment的名稱。
       目的端口	目標對象開放的流量輸入端口。

     • 查看工作負載內部的訪問流量：在正常流量中會展示兩條ingress類型的源對象所屬deployment與目標對象所屬deployment相同的訪問流量。在網絡雷達圖中呈現出一個藍色箭頭指向工作負載自身。

       

   • 切換至“預發布流量”，可查看與該deployment相關的所有觸發了網絡安全預發布策略的流量訪問請求，顯示內容信息與“正常流量”一致。

     

查看策略信息

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“網絡雷達”，進入網絡雷達可視圖頁面。

3. 單擊某個工作負載，進入該工作負載的詳情頁面。

4. 選擇“策略”頁簽，查看策略信息。
   按照策略狀態分為“已發布策略”和“預發布策略”頁面。可查看與該deployment包含的所有IP、pod相關的所有網絡安全策略（或預發布策略）的信息，包括策略名稱、策略描述、策略類型這些信息。

5. 單擊“前往策略管理”按鈕后，跳轉到“策略管理”頁面，并搜索出對應策略。
   

查看風險信息

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“網絡雷達”，進入網絡雷達可視圖頁面。

3. 單擊存在風險的工作負載（中心有紅色感嘆號的灰色圓形代表存在風險的工作負載），進入該工作負載的詳情頁面。

4. 定位到“風險”頁面，可查看其風險來源，是存在漏洞還是報警提示。

   • 如果存在漏洞

     1. 在“風險 > 漏洞”頁面可查看該deployment構建pod時指定鏡像的名稱、版本和漏洞統計信息。

        

     2. 再單擊“前往鏡像安全”，跳轉到“鏡像安全 > 節點鏡像”頁面，可查看該鏡像的漏洞風險詳情。在“鏡像安全”頁面，系統將自動按照剛剛查看的鏡像名稱進行檢索，自動篩選出該鏡像。

        

     3. 單擊“鏡像名稱”即可查看鏡像安全概覽、關聯信息、漏洞詳情、軟件、文件、環境變量、安全溯源等詳細信息。

   • 如果有報警提示

     1. 在“風險 > 報警”頁面可查看該deployment中包含的容器存在的未處理報警信息，包括容器的名稱、所在節點、報警數量統計信息。

        

     2. 再單擊“前往運行態檢測”，跳轉到“告警響應 > 運行態檢測”頁面，可查看該容器的未處理報警信息。在“告警響應 > 運行態檢測”頁面，系統將自動按照剛剛查看的報警信息進行檢索，自動篩選出該報警信息。

        

     3. 單擊操作列中的“詳情”可查看攻擊鏈條、告警原因、風險說明、建議等信息，并立即進行處理。

        

查看基本信息

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“網絡雷達”，進入網絡雷達可視圖頁面。

3. 單擊某個工作負載，進入該工作負載的詳情頁面。

4. 在詳情中的“基本信息”頁面，可查看該工作負載的名稱、類型、所屬命名空間、UID、副本數、標簽等基本信息。

   

切換表格視圖

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“網絡雷達”，進入網絡雷達可視圖頁面。

3. 單擊雷達網絡圖的右上角的按鈕，即可切換至表格視圖。

   在表格視圖內，支持按照“源命名空間”、“源端口”、“目標命名空間”、“目標端口”、“集群名稱”篩選查看。

   

4. 單擊列表右上角的按鈕，可切換回雷達網絡圖視角。

導出列表

1. 單擊列表右上角的“導出”按鈕，選擇導出范圍，導出全部訪問信息或當前列表篩選結果中的訪問信息。

   

2. 單擊“確認”，可將導出任務添加至“任務中心”，開始生成網絡雷達流量記錄報表。

3. 在“任務中心 > 下載任務管理”中，找到對應下載任務，待下載文件生成完畢后，單擊“下載”按鈕即可下載至本地。