ビュー:
特長
説明
[ランタイムセキュリティ]
カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。
重要
重要
トレンドマイクロは、Runtime Security機能を有効にする前に、既存の要件に加えてECSクラスターのノードサイズに少なくとも追加で0.5 vCPUと1 GBのメモリを割り当てることを推奨します。これは一般的な推奨事項であり、クラスターのノードサイズや観測されたCPUとメモリの使用状況に基づいて調整することができます。詳細についてはECSクラスターのCPUとメモリの割り当てを調整するを参照してください。
[ランタイム検索]
クラスタで実行されているコンテナの一部であるOSとオープンソースコードの脆弱性を可視化します。
重要
重要
  • 脆弱性ランタイムスキャンは、純粋なARM64 CPUノードまたは純粋なx86_64 CPUノードを持つクラスタをサポートしています。混合CPUモードはサポートされていません。
  • 新しくデプロイされたイメージごとに脆弱性スキャンが行われ、その後24時間ごとに再スキャンされます。
  • 脆弱性ランタイム検索は、ECRイメージとECR以外のイメージの両方を含む、ECSクラスタ内のすべてのアクティブなイメージに対して実行されます。
  • Container Securityは、ECSクラスタ内のコンテナを定期的に検索します (5分ごと)。新しいキャッシュされていないイメージが検出されると、 Container Securityは検索リクエストを検索キューに送信します。これにより、検索LambdaでSBOMの生成がトリガーされます。このSBOMは、脆弱性検索のためにAsaaSにアップロードされます。

手順

  1. [Cloud Security][Container Security][Container Inventory]に移動します。
  2. ツリーで [Amazon ECS]をクリックし、リストでクラスタを見つけてクリックします。
  3. [ランタイムセキュリティ]をオンにします。
  4. [ランタイム検索]をオンにします。
  5. [保存] をクリックします。