查看网络雷达图

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。

   

3. 在网络雷达图上方，支持按照“集群名称”、“命名空间名称”筛选查询，按照“工作负载名称”、“IP地址”、“工作负载标签”模糊查询。

   • 选择“集群名称”，将切换至相应集群的网络雷达图页面，可查看该集群中的所有命名空间、工作负载、Pods的网络图。

   • 按照“命名空间名称”筛选查询，按照“工作负载名称”、“IP地址”、“工作负载标签”等条件搜索后，拓扑图将高亮显示相应资源。

4. 查看网络雷达图。

   • 整个视图以“集群 > 命名空间 >工作负载”的级别区分各类资源。

   • “集群外”代表了非本集群内部的访问关系。

   • “互联网”代表了与公网IP的访问关系。

   • 页面默认根据全部流量、正常流量、异常流量展示命名空间最多的流量。

   • 每个命名空间内展示9个工作负载，点击跳转到当前命名空间下的工作负载视角。下方支持翻页。

图例说明

在网络雷达图的左下方，展示网络雷达图的图例。

• 第一行展示了4种不同的工作负载。

• 第二行展示了不同访问类型的4种流量。用三种不同颜色的实线分别表示全部流量、正常流量、触发预发布策略的异常流量，用一种不同颜色的虚线表示预发布策略流量。

按访问类型查看

在网络雷达图右侧的访问类型中，包含全部流量、正常流量、预发布流量、策略可视化。系统默认展示全部流量，单击其他类型即可切换查看不同类型的流量。

预发布流量指的是触发预发布策略的流量将会产生报警的情况。

查看命名空间之间的流量

系统默认隐藏命名空间之间的流量。点击网络雷达图右上方的视角切换按钮“命名空间”或“节点”，可清晰地了解到整个链路中跨命名空间和节点的访问信息。

查看历史访问流量

系统提供访问关系保留的功能，支持查看所选时间范围内的历史访问流量。支持选择的时间范围包括1小时、8小时、1天、7天、30天，可参照设置历史时间设置可选时间范围。

系统默认显示1小时内的访问流量，选择时间范围后，拓扑图中的访问连接关系将按选择的时间范围显示。

设置历史时间

1. 点击网络雷达图右上方的设置按钮。

   

2. 进入配置页面。支持选择1小时、8小时、1天、7天、30天的时间。

   

3. 单击“确定”，完成配置。

查看命名空间

单击某个命名空间内空白区域，即可查看该命名空间中工作负载的分布情况，包含工作负载名称、副本数、创建时间、工作负载个数（工作负载名称个数即为命名空间关联的工作负载个数）。

查看工作负载

在工作负载的详情页面，可查看该工作负载的流量信息、触发的隔离策略、存在的风险信息和工作负载其他基本信息。

查看访问流量

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。

3. 单击某个工作负载，进入该工作负载的详情页面。

4. 在“流量”页签，查看访问流量。

   流量包括正常流量和异常流量，默认显示正常流量。

   • 在“正常流量”中，可查看该工作负载所有的入站与出站访问信息。

     

     • 工作负载流量列表说明

       列	说明
       第一列	访问源→访问目标。 访问源和访问目标显示的内容为：源/目标命名空间、源/目标工作负载、源/目标端口、源/目标IP、源/目标容器、源/目标服务、源/目标进程等。 括号中的类型包括POD、NODE、OUT这三种类型。POD类型表示与集群内部其他Pod之间的访问流量，NODE类型表示集群内部IP，OUT类型表示与集群外部之间的访问流量。
       第二列	使用的访问协议，TCP或UDP协议。
       第三列	访问的类型，ingress或egress。 ingress用于指定Pod的入口流量的网络策略，公开了从集群外部到集群内服务的HTTP 和 HTTPS路由。 egress用于指定Pod的出口流量的网络策略，让服务访问集群外部的HTTP、HTTPS、TCP相关的服务。

     • 单击下拉展开可查看访问流量的源对象和目标对象的详细信息。默认为收起状态。

       访问流量信息参数说明：

       参数	解释说明
       源命名空间	访问源来自哪个命名空间，“--”表示可能是OUT或NODE类型的访问流量。OUT表示来自集群外部的访问流量。
       源对象	源对象的名称，Pod名称或IP地址。
       所属deployment	源对象所属Deployment名称。
       源端口	源对象开放的流量输出端口。
       目标命名空间	访问目标对象所属命名空间。
       目标对象	目标对象的名称，Pod名称或IP地址。
       所属deployment	目标对象所属Deployment的名称。
       目的端口	目标对象开放的流量输入端口。

     • 查看工作负载内部的访问流量：在正常流量中会展示两条ingress类型的源对象所属deployment与目标对象所属deployment相同的访问流量。在网络雷达图中呈现出一个蓝色箭头指向工作负载自身。

       

   • 切换至“预发布流量”，可查看与该deployment相关的所有触发了网络安全预发布策略的流量访问请求，显示内容信息与“正常流量”一致。

     

查看策略信息

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。

3. 单击某个工作负载，进入该工作负载的详情页面。

4. 选择“策略”页签，查看策略信息。
   按照策略状态分为“已发布策略”和“预发布策略”页面。可查看与该deployment包含的所有IP、pod相关的所有网络安全策略（或预发布策略）的信息，包括策略名称、策略描述、策略类型这些信息。

5. 单击“前往策略管理”按钮后，跳转到“策略管理”页面，并搜索出对应策略。
   

查看风险信息

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。

3. 单击存在风险的工作负载（中心有红色感叹号的灰色圆形代表存在风险的工作负载），进入该工作负载的详情页面。

4. 定位到“风险”页面，可查看其风险来源，是存在漏洞还是报警提示。

   • 如果存在漏洞

     1. 在“风险 > 漏洞”页面可查看该deployment构建pod时指定镜像的名称、版本和漏洞统计信息。

        

     2. 再单击“前往镜像安全”，跳转到“镜像安全 > 节点镜像”页面，可查看该镜像的漏洞风险详情。在“镜像安全”页面，系统将自动按照刚刚查看的镜像名称进行检索，自动筛选出该镜像。

        

     3. 单击“镜像名称”即可查看镜像安全概览、关联信息、漏洞详情、软件、文件、环境变量、安全溯源等详细信息。

   • 如果有报警提示

     1. 在“风险 > 报警”页面可查看该deployment中包含的容器存在的未处理报警信息，包括容器的名称、所在节点、报警数量统计信息。

        

     2. 再单击“前往运行态检测”，跳转到“告警响应 > 运行态检测”页面，可查看该容器的未处理报警信息。在“告警响应 > 运行态检测”页面，系统将自动按照刚刚查看的报警信息进行检索，自动筛选出该报警信息。

        

     3. 单击操作列中的“详情”可查看攻击链条、告警原因、风险说明、建议等信息，并立即进行处理。

        

查看基本信息

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。

3. 单击某个工作负载，进入该工作负载的详情页面。

4. 在详情中的“基本信息”页面，可查看该工作负载的名称、类型、所属命名空间、UID、副本数、标签等基本信息。

   

切换表格视图

1. 登录容器安全卫士控制台。

2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。

3. 单击雷达网络图的右上角的按钮，即可切换至表格视图。

   在表格视图内，支持按照“源命名空间”、“源端口”、“目标命名空间”、“目标端口”、“集群名称”筛选查看。

   

4. 单击列表右上角的按钮，可切换回雷达网络图视角。

导出列表

1. 单击列表右上角的“导出”按钮，选择导出范围，导出全部访问信息或当前列表筛选结果中的访问信息。

   

2. 单击“确认”，可将导出任务添加至“任务中心”，开始生成网络雷达流量记录报表。

3. 在“任务中心 > 下载任务管理”中，找到对应下载任务，待下载文件生成完毕后，单击“下载”按钮即可下载至本地。