Runtime Securityスキャン中にコンテナを保護するためのContainer Security管理ルールセットを定義します。
ランタイムセキュリティは、カスタマイズ可能な一連のルールに違反するコンテナアクティビティを可視化します。現在、ランタイムセキュリティには、コンテナに対するMITRE
ATT&CKフレームワークの戦術を可視化する事前定義ルールのセットと、コンテナのドリフト検出が含まれています。 Container Securityは、ランタイムセキュリティ機能によって検出された問題を自動的に軽減できます。
Podが実行時にいずれかのルールに違反した場合は、Container Securityポリシーに割り当てられたルールセットに基づいてPodを終了または隔離することで問題を軽減します。
 |
注意ルールセットはKubernetesと互換性があり、Amazon EKS、Microsoft Azure AKS、Google GKE、およびOpenShiftの実行をサポートします。サポートされるLinuxカーネル。
|
|
オプション
|
説明
|
||
|
ルールセットの作成
|
新しいルールセットの基礎として、新しいルールセットを作成する ([新規])、または既存のルールセットからルールをコピーする ([複製])。
|
||
|
ルールセットの変更
|
リストから既存のルールセットを選択して、ルールセットの設定を変更します。
|
||
|
ルールセットを削除する
|
リスト内の不要なルールセットにカーソルを合わせ、ルールセット名の横に表示されるごみ箱アイコンをクリックします。
|
