支持清点集群中的用户、服务账号、角色等资源及绑定关系,及时发现权限滥用、废弃账号等权限风险。
支持检测Kubernetes核心组件、容器引擎、镜像仓库的漏洞风险。
支持接收Kubernetes集群审计日志,检测凭据滥用、外部代码执行、威胁资源创建、漏洞利用等异常行为。
支持根据CIS Benchmark自动对Kubernetes环境的编排系统、容器引擎进行合规性检查。
实时采集集群操作日志,支持利用多种过滤条件对操作记录查询和审计数据的统计分析。