Ansichten:

Verbinden Sie Kubernetes- und Amazon-ECS-Cluster, implementieren Sie Container Protection-Richtlinien und Proxy-Einstellungen, erstellen und verwalten Sie Kubernetes-Clustergruppen und überwachen Sie Ihre Container-Umgebung über Inventar/Überblick.

Für Kubernetes- und Amazon-ECS-Cluster stehen verschiedene Optionen zur Verfügung. Die Optionen sind in den untenstehenden Tabellen aufgeführt.
Tipp
Tipp
  • Sie können Assets finden, indem Sie die Suchfunktion verwenden oder auf das Filtersymbol (filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png) klicken, um Filter nach Spaltenüberschriften anzuwenden.
  • Sie können Tags für jeden Cluster erstellen, verwalten und zuweisen, indem Sie auf Add filterTags klicken. Weitere Informationen zu Tags finden Sie unter Tag-Verwaltung.

Inventarüberblick

Wählen Sie Kubernetes oder Amazon ECS aus, um einen vollständigen Überblick über alle Ihre verbundenen Cluster zu erhalten.
Kubernetes
Der Inventarüberblick bietet ein vollständiges Bild des Status Ihres Clusters, einschließlich der Anzahl der Knoten, Pods, Container und Images in Ihrer Umgebung. Sie können auch die Details aller Ihrer Kubernetes-Cluster anzeigen sowie Such- und Filterfunktionen nutzen, um Ihre Cluster-Ressourcen anhand spezifischer Kriterien abzufragen. Beispielsweise könnten Sie Filter anwenden, um nur die Cluster mit einem ungesunden Status anzuzeigen.
In Security findings overview können Sie eine kurze Zusammenfassung aller Ihrer Richtlinienverstöße anzeigen oder auf Mehr anzeigen klicken, um weitere Details zu erhalten. Sie können eine Zusammenfassung für Deployment und Continuous, Laufzeitsicherheit, Laufzeitfunde für Schwachstellen, Malware und Geheimnisse, Datei-Integritätsüberwachung und Compliance sehen. Klicken Sie auf die Sicherheitsfundnummer, um weitere Details zu den Funden auf der Seite Protokoll zu sehen.
Amazon ECS
Der Inventarüberblick bietet ein vollständiges Bild des Status Ihres Clusters, einschließlich der Anzahl der Dienste, Aufgaben, Container und Images in Ihrer Umgebung. Sie können auch die Details aller Ihrer Amazon ECS-Cluster anzeigen sowie Such- und Filterfunktionen nutzen, um Ihre Cluster-Ressourcen anhand spezifischer Kriterien abzufragen. Zum Beispiel könnten Sie Filter anwenden, um nur die Cluster mit einem ungesunden Status anzuzeigen.
In Security findings overview können Sie eine kurze Zusammenfassung aller Ihrer Richtlinienverstöße anzeigen oder auf Mehr anzeigen klicken, um mehr Details über Laufzeitsicherheit und Laufzeitschwachstellen zu erhalten. Klicken Sie auf die Sicherheitsfundnummer, um weitere Details zu den Funden auf der Seite Protokoll zu sehen.

Kubernetes

In der folgenden Tabelle werden die für Kubernetes-Cluster verfügbaren Optionen erläutert.
Optionen
Beschreibung
Details zu Ihrer Containerumgebung anzeigen
Wählen Sie eine Orchestrierungsplattform innerhalb von Kubernetes aus, um den Inventarüberblick für die Cluster in dieser Plattform anzuzeigen.
Die folgenden Orchestrierungsplattformen sind verfügbar:
  • Amazon EKS
  • Alibaba Cloud ACK
  • Microsoft AKS
  • Google Cloud GKE
  • Selbstverwaltet
Neue Kubernetes-Cluster hinzufügen
Wählen Sie eine Orchestrierungsplattform aus dem Baum aus. Klicken Sie auf Add Cluster (wenn zuvor Cluster zur Orchestrierungsplattform hinzugefügt wurden) oder Deploy protection to a Kubernetes Cluster (wenn zuvor keine Cluster zur Orchestrierungsplattform hinzugefügt wurden).
Für detaillierte Anweisungen siehe:
Schutz von Kubernetes-Clustern beenden
Wählen Sie Kubernetes oder eine Orchestrierungsplattform aus dem Baum aus, wählen Sie die Optionsschaltfläche neben dem Clusternamen und klicken Sie dann auf Remove Cluster.
Hinweis
Hinweis
Das Entfernen eines Clusters aus der Liste löscht keine vorhandenen Daten, die von Trend Vision One empfangen wurden.
Clustergruppen erstellen und verwalten
Organisieren Sie Kubernetes-Cluster in Gruppen für verbesserte Kontrolle und optimiertes Management.
  • Create a new group: Wählen Sie das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) neben der Orchestrierungsplattform oder einer bestehenden Gruppe aus. Die neue Gruppe wird innerhalb der ausgewählten Gruppe erstellt.
  • Create a new cluster within a group: Wählen Sie eine Gruppe aus dem Baum aus und klicken Sie auf Add Cluster oder Deploy protection to a Kubernetes Cluster. Der neue Cluster wird innerhalb der ausgewählten Gruppe hinzugefügt.
  • Move clusters to a different group: Wählen Sie die Orchestrierungsplattform aus dem Baum aus und wählen Sie dann die Cluster aus der Liste. Klicken Sie auf Change Cluster Group und folgen Sie dann den Anweisungen auf dem Bildschirm.
    Hinweis
    Hinweis
    Sie können Cluster nur zwischen Gruppen desselben Typs verschieben. Zum Beispiel können Sie keinen EKS-Cluster in eine AKS-Gruppe verschieben.
  • Edit group settings: Klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) neben der Gruppe, um die Gruppe umzubenennen oder zu entfernen.
Hinweis
Hinweis
Der Bereich der Asset-Sichtbarkeit unterstützt diese Funktion, indem er spezifische Berechtigungen durch Gruppen zuweist, was eine effizientere Verwaltung von Clustern ermöglicht.
Cluster-Einstellungen ändern
Wählen Sie einen Cluster aus dem Baum aus, um die Einstellungen zu verwalten. Sie können die folgenden Einstellungen ändern.
  • Modify proxy settings: Generieren Sie ein Helm-Skript, das Sie verwenden können, um neue Proxy-Einstellungen in Ihrem Cluster bereitzustellen.
  • Richtlinie: Wählen Sie aus bestehenden Container Security-Richtlinien oder klicken Sie auf Richtlinien verwalten, um die aktuellen Richtlinieneinstellungen zu ändern.
  • Map to cloud account: Aktivieren, geben Sie die erforderlichen Informationen (ARN, Ressourcen-ID) an und klicken Sie auf Speichern.
    Fahren Sie mit der Maus über den Link unter dem Textfeld, um herauszufinden, wie Sie die erforderlichen Informationen in Ihrem Verwaltungsdienst finden.
Cluster-Schutzstatus nach Versionslücke festlegen
Diese Einstellung ändert den Schutzstatus des Clusters auf "nicht infiziert", wenn eine aktuell eingesetzte Version hinter der neuesten Veröffentlichung oder einem kleineren Versionsupdate um eine vordefinierte Versionslücke zurückbleibt.
Um diese Einstellung zu aktivieren und eine Versionslücke für Cluster festzulegen, wählen Sie einen Kubernetes-Cluster aus und klicken Sie dann auf das Zahnradsymbol oben rechts auf dem Bildschirm.
Hinweis
Hinweis
Für genauere Versionsinformationen empfehlen wir die Installation der Version 3.1.4 des Fargate Injectors. Dies stellt sicher, dass die angezeigte Versionsnummer für den Cluster präziser ist.

Amazon ECS

In der folgenden Tabelle werden die für den Amazon ECS-Cluster verfügbaren Optionen erläutert.
Optionen
Optionen
Details zu Ihrer Containerumgebung anzeigen
Container Security bietet eine Baumansicht zur Verwaltung des Schutzes aller Ihrer verbundenen Amazon ECS-Cluster.
Neue Amazon ECS-Cluster hinzufügen
Wählen Sie Amazon ECS, ein Cloud-Konto oder eine Region aus dem Baum aus. Klicken Sie auf Add account (wenn zuvor andere Cluster hinzugefügt wurden) oder Add and protect Amazon ECS assets (wenn zuvor keine Cluster hinzugefügt wurden).
Für detaillierte Anweisungen siehe:
Aktivieren oder deaktivieren Sie die Laufzeitsicherheit und das Scannen auf Clustern
Wählen Sie einen oder mehrere Cluster aus dem Baum aus und klicken Sie dann auf Bearbeiten in den Clusterdetails, um die Laufzeitsicherheit oder die Laufzeitschwachstellensuche zu aktivieren oder zu deaktivieren.
  • Runtime security: Bietet Einblick in alle Aktivitäten Ihrer laufenden Container, die gegen eine anpassbare Regelmenge verstoßen.
  • Runtime Vulnerability Scanning: Bietet Einblick in Schwachstellen des Betriebssystems und des Open-Source-Codes, die Teil von Containern sind, die in Clustern ausgeführt werden.
Neue Richtlinien zuweisen
Wählen Sie einen Cluster aus dem Baum aus und klicken Sie auf Bearbeiten in den Clusterdetails. Wählen Sie im Feld Richtlinie aus den vorhandenen Container Security-Richtlinien oder klicken Sie auf Richtlinien verwalten, um die aktuellen Richtlinieneinstellungen zu ändern.
Cluster-Schutzstatus nach Versionslücke festlegen
Diese Einstellung ändert den Schutzstatus des Clusters auf "ungesund", wenn eine aktuell bereitgestellte Version hinter der neuesten Veröffentlichung oder einem kleineren Versionsupdate um eine vordefinierte Versionslücke zurückbleibt.
Um diese Einstellung zu aktivieren und eine Versionslücke für Cluster festzulegen, wählen Sie einen Cluster aus und klicken Sie dann auf das Zahnradsymbol oben rechts auf dem Bildschirm.
Zugehörige Informationen