監査ログ収集を有効にする

ビュー:

Kubernetesクラスターで監査ログ収集を有効にするには、次の手順を完了してください。

TrendAI Vision One™でクラスターを作成する際に、Amazon EKSクラスターを保護する (Fargateあり・なし)、Microsoft AKSクラスターを保護する、Google GKE Clustersを保護するなどで[Kubernetes監査ログ収集]を選択します。
Helmチャートと手順1を完了したときに生成されるoverrides.yamlファイルをデプロイします。

Kubernetesの監査ログ機能をクラスターレベルで手動で有効にします (自己管理クラスタの監査ログ収集を有効にすると管理対象クラスターの監査ログ収集を有効にする)。これにより、Container SecurityポッドがKubernetesからのログを受信して処理できるようになります。

監査ログを有効にする方法は、特定のKubernetesディストリビューションによって異なります。環境で監査ログを有効にするための個別のログ収集手順を参照してください。

次の表は、TrendAI Vision One™監査ログコレクターエンドポイントで利用可能な接続方法を説明しています。

接続方法	エンドポイント
サービス経由	`http://trendmicro-audit-log-collector.trendmicro-system.svc:8030/k8s-audit`
ホストネットワーク経由	`http://127.0.0.1:8030/k8s-audit`

kube-apiserverがクラスタサービスに到達できない場合は、ホストネットワークエンドポイントを使用してください (k3s、k0s、RKE1、RKE2で一般的です)。