脆弱性検出とセキュリティイベントをモニタし、Runtime Securityによってコンテナで検出されたポリシー違反を表示し、Kubernetesクラスターの事前実行検索のためにコンテナイメージ検索を使用します。
|
展開/継続
|
ランタイムセキュリティによって検出されたポリシー違反を表示する。
|
|
ランタイム脆弱性
|
|
|
コンテナイメージスキャン
|
アーティファクト検索ツールのセットアップとデプロイ方法を学ぶ CI/CDパイプラインで。アーティファクト検索がセットアップされた後、このページからレジストリイメージアーティファクトの脆弱性、不正プログラム、秘密情報の検索結果を表示できます。
|
ランタイムセキュリティは、既存のクラスタでセキュリティポリシー違反を検出します。コンテナで違反が検出されると、その検出内容が表示されます。 [イベント] 画面には、コンテナに配信されたさまざまな種類のポリシーの概要が表示されます。
-
[展開/継続], [ランタイム不正プログラム], [ランタイムシークレット]: Kubernetes専用ポリシー
-
[ランタイム脆弱性], [ランタイムセキュリティ]: KubernetesまたはAmazon ECSポリシー
展開/継続
次の表は、Deployment/Continuousで利用可能なアクションの概要をまとめたものです。
|
処理
|
説明
|
|
表示データのフィルタ
|
[フィルタ] をクリックして、次のフィルターのいずれかを選択します。
|
|
トリガーされたポリシーの検索
|
[ポリシー]リンクをクリックして、ポリシータブで検出を引き起こしたポリシーを見つけてください。
|
|
イベントのリストをエクスポート
|
[エクスポート]ボタンをクリックして、ページ上のすべてのイベントを一覧表示する.CSVファイルを作成してダウンロードします。
|
|
影響を受けたクラスタを特定します。
|
[クラスタ]リンクをクリックして、Container Securityで影響を受けたクラスターをリダイレクトして見つけてください。
|