Um die Erfassung von Audit-Logs in Ihren Kubernetes-Clustern zu aktivieren, führen
Sie die folgenden Schritte aus.
-
Wählen Sie Kubernetes audit log collection, wenn Sie einen Cluster in TrendAI Vision One™ erstellen (Amazon EKS-Cluster (mit und ohne Fargate) schützen, Microsoft AKS-Cluster schützen, Schützen Sie Google GKE Clusters usw.).
-
Bereitstellen Sie das Helm-Chart und die
overrides.yaml-Datei, die generiert wird, wenn Sie Schritt 1 abschließen. -
Aktivieren Sie das Kubernetes-Audit-Log-Feature manuell auf Clusterebene (Aktivieren Sie die Erfassung von Audit-Protokollen für selbstverwaltete Cluster und Aktivieren Sie die Erfassung von Prüfprotokollen für verwaltete Cluster). Dadurch kann das Container Security-Pod Protokolle von Kubernetes empfangen und verarbeiten.
Hinweis
Die Methode zur Aktivierung der Audit-Protokollierung variiert je nach Ihrer spezifischen Kubernetes-Distribution. Konsultieren Sie die einzelnen Schritte zur Protokollsammlung, um die Audit-Protokollierung in Ihrer Umgebung zu aktivieren.
Endpunkt des Audit-Sammlers
Die folgende Tabelle beschreibt die verfügbaren Verbindungsmethoden für den Endpunkt
des TrendAI Vision One™-Audit-Protokollsammlers.
|
Verbindungsmethode
|
Endpunkt
|
|
Über Service
|
http://trendmicro-audit-log-collector.trendmicro-system.svc:8030/k8s-audit |
|
Über das Host-Netzwerk
|
http://127.0.0.1:8030/k8s-audit |
|
HinweisVerwenden Sie den Host-Netzwerk-Endpunkt, wenn der
kube-apiserver die Cluster-Dienste nicht erreichen kann (häufig in k3s, k0s, RKE1, RKE2). |