Amazon ECSクラスタのContainer Protectionポリシーには、クラスタ全体に適用できるランタイムルールが含まれています。
 |
重要Kubernetesクラスターのポリシー構成はAmazon ECS環境とは大きく異なります。Kubernetes保護ポリシーを適切に構成するには、Kubernetes保護ポリシーの作成を参照してください。
|
手順
- [ポリシー] タブをクリックします。
- [新規]をクリックしてポリシーを作成します。
- 一意のポリシー名を指定します。
注意
-
ポリシー名にスペースを含めることはできません。使用できるのは、英数字、アンダースコア (_)、およびピリオド (.) のみです。
-
ポリシーの作成後にポリシー名を変更することはできません。
-
- ポリシーの目的の詳細を指定する場合は、 [Description] フィールドを使用します。ポリシーリストのポリシー名の下に説明が表示されます。
- CREM Risk Insights、Workbenchアラートを受信し、ネットワーク環境全体のセキュリティ脅威を調査するためにSearchアプリを使用するには、[XDR Telemetry]をオンにしてください。Trend Vision Oneでは、設定されたすべてのデータソースのXDRテレメトリデータを関連付けて評価し、ネットワークのセキュリティとリスクに対する状況を把握できます。
- Amazon ECSポリシーでは、 [Deployment] または [Continuous] ポリシーはサポートされません。
- [Runtime] タブをクリックして、ポッドの実行中に適用するクラスタ全体のルールを定義します。実行時ポリシーは、[ルールセット]タブで作成するルールセットで構成されます。
- [Add Ruleset]をクリックします。
- ポリシーに適用するルールセットのチェックボックスをオンにします。
- [送信]
- Amazon ECSポリシーでは、名前空間 ([NamespacedPolicyDefinition]) ポリシーはサポートされません。
- [作成] をクリックします。