檢視次數:

連接 Kubernetes 和 Amazon ECS 叢集,部署 Container Protection 政策和 Proxy 設定,創建和管理 Kubernetes 叢集群組,並從清單/防護總覽監控您的容器環境。

針對 Kubernetes 和 Amazon ECS 叢集提供了不同的選項。這些選項在下表中列出。
秘訣
秘訣
  • 您可以使用搜尋功能或點擊篩選圖示 (filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png) 來依據欄位標題套用篩選條件以找到資產。
  • 您可以透過點擊「Add filter」「標籤 (Tags)」來建立、管理和指派標籤給任何叢集。如需有關標籤的詳細資訊,請參閱標籤管理

庫存防護總覽

選擇 Kubernetes 或 Amazon ECS 以查看所有已連接叢集的完整防護總覽。
Kubernetes
清單防護總覽提供您叢集狀態的完整圖像,包括您環境中的節點、Pod、容器和映像的數量。您還可以查看所有 Kubernetes 叢集的詳細資訊,並使用特定條件搜尋和套用篩選器來查詢您的叢集資源。例如,您可以套用篩選器以僅顯示狀態不健康的叢集。
「Security findings overview」中,查看所有您策略違規的快速摘要,或點擊「顯示更多項目」以獲取更多詳細資訊。您可以查看部署和持續、執行時安全性、弱點、惡意程式和秘密的執行時發現、檔案完整性監控和合規性的摘要。點擊安全性發現編號以在「記錄檔」頁面上查看有關發現的更多詳細資訊。
Amazon ECS
存貨防護總覽提供您叢集狀態的完整概況,包括您環境中的服務、任務、容器和映像數量。您還可以查看所有 Amazon ECS 叢集的詳細資訊,並使用特定條件搜尋和套用篩選器來查詢您的叢集資源。例如,您可以套用篩選器以僅顯示狀態不健康的叢集。
「Security findings overview」中,查看所有您策略違規的快速摘要,或點擊「顯示更多項目」以獲取有關執行時安全性和執行時弱點的更多詳細信息。點擊安全性發現編號以查看「記錄檔」頁面上的發現詳細信息。

Kubernetes

下表概述了 Kubernetes 叢集可用的選項。
選項
描述
查看有關您容器環境的詳細資訊
在 Kubernetes 中選擇一個編排平台,以查看該平台中叢集的防護總覽。
以下是可用的協作平台:
  • Amazon EKS
  • 阿里巴巴雲端 ACK
  • Microsoft AKS
  • Google 雲端 GKE
  • 自我管理
新增 Kubernetes 叢集
從樹狀結構中選擇一個編排平台。點選Add Cluster(如果先前已將叢集新增到編排平台)或點選Deploy protection to a Kubernetes Cluster(如果先前未將叢集新增到編排平台)。
如需詳細指示,請參閱:
停止保護 Kubernetes 叢集
選擇Kubernetes或樹狀結構中的協作平台,選擇叢集名稱旁的單選按鈕,然後點選Remove Cluster
注意
注意
從列表中移除叢集不會刪除Trend Vision One接收到的現有資料。
建立和管理叢集群組
將 Kubernetes 叢集組織成群組,以增強控制和簡化管理。
  • Create a new group:選擇在編排平台或現有群組旁邊的選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png)。新群組將在所選群組內創建。
  • Create a new cluster within a group:從樹狀圖中選擇一個群組,然後點擊 Add ClusterDeploy protection to a Kubernetes Cluster。新的叢集將被添加到所選群組內。
  • Move clusters to a different group:從樹狀結構中選擇編排平台,然後從列表中選擇叢集。點擊 Change Cluster Group,然後按照螢幕上的指示操作。
    注意
    注意
    您只能在相同類型的群組之間移動叢集。例如,您無法將 EKS 叢集移動到 AKS 群組。
  • Edit group settings: 點擊群組旁邊的選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 以重新命名或移除該群組。
注意
注意
資產可見性範圍透過允許按群組分配特定權限來支援此功能,從而促進更高效的叢集管理。
更改叢集設定
從樹狀結構中選擇一個叢集來管理設定。您可以更改以下設定。
  • Modify proxy settings:生成一個Helm腳本,您可以用來部署新的Proxy設定到您的叢集
  • 政策:從現有的 Container Security 政策中選擇或點擊「管理策略」以修改當前政策設定。
  • Map to cloud account:開啟,指定所需的資訊(ARN、資源 ID),然後點選儲存
    將滑鼠懸停在文字欄位下方的連結上,以了解如何在您的管理服務中找到所需的資訊。
通過版本差距設置叢集保護狀態
此設定會將叢集保護狀態更改為「不正常」,當目前部署的版本落後於最新版本或次要版本更新的預定版本差距時。
若要啟用此設定並設置叢集的版本間隔,請選擇一個 Kubernetes 叢集,然後點擊螢幕右上角的齒輪圖示。
注意
注意
為了獲得更準確的版本資訊,我們建議安裝 Fargate Injector 的 3.1.4 版本。這可確保叢集顯示的版本號更加精確。

Amazon ECS

下表概述了 Amazon ECS 叢集的可用選項。
選項
選項
查看有關您容器環境的詳細資訊
Container Security 提供樹狀視圖來管理所有已連接的 Amazon ECS 叢集的保護。
新增 Amazon ECS 叢集
選取Amazon ECS、雲端帳戶或樹狀結構中的區域。點選Add account(如果先前已新增其他叢集)或點選Add and protect Amazon ECS assets(如果先前未新增任何叢集)。
如需詳細指示,請參閱:
啟用或關閉叢集上的執行時安全性和掃描
從樹狀結構中選擇一個或多個叢集,然後在叢集詳細資訊中點擊「編輯」以啟用或關閉執行時安全性或執行時弱點掃瞄。
  • Runtime security:提供對正在運行的容器中任何違反可自定義規則集的活動的可見性。
  • Runtime Vulnerability Scanning:提供對叢集中運行的容器中作業系統和開源代碼弱點的可見性。
指派新政策
從樹狀結構中選擇一個叢集,然後在叢集詳細資訊中點擊「編輯」。在「政策」欄位中,從現有的 Container Security 政策中選擇,或點擊「管理策略」來修改當前的政策設定。
根據版本差距設定叢集保護狀態
此設定會將叢集保護狀態更改為「不健康」,當目前部署的版本落後於最新版本或次要版本更新的預定版本差距時。
若要啟用此設定並設置叢集的版本間隔,請選擇一個叢集,然後點擊螢幕右上角的齒輪圖示。
相關資訊