Ansichten:

Verbinden Sie Kubernetes- und Amazon-ECS-Cluster, implementieren Sie Container Protection-Richtlinien und Proxy-Einstellungen, erstellen und verwalten Sie Kubernetes-Clustergruppen und überwachen Sie Ihre Container-Umgebung über Inventar/Überblick.

Für Kubernetes- und Amazon-ECS-Cluster stehen verschiedene Optionen zur Verfügung. Die Optionen sind in den untenstehenden Tabellen aufgeführt.
Tipp
Tipp
  • Sie können Assets finden, indem Sie die Suchfunktion verwenden oder auf das Filtersymbol (filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png) klicken, um Filter nach Spaltenüberschriften anzuwenden.
  • Sie können Tags für jeden Cluster erstellen, verwalten und zuweisen, indem Sie auf Add filterTags klicken. Weitere Informationen zu Tags finden Sie unter Tag-Verwaltung.

Kubernetes

In der folgenden Tabelle werden die für Kubernetes-Cluster verfügbaren Optionen erläutert.
Optionen
Optionen
Details zu Ihrer Containerumgebung anzeigen
Container Security bietet eine Baumansicht zur Verwaltung des Schutzes aller Ihrer verbundenen Kubernetes-Cluster.
Kubernetes-Baumhierarchie: Orchestrierungssystem (Kubernetes) > Orchestrierungsplattform > Cluster > Knoten > Pod > Container
Die folgenden Orchestrierungsplattformen sind verfügbar:
  • Amazon EKS
  • Alibaba Cloud ACK
  • Microsoft AKS
  • Google Cloud GKE
  • Selbstverwaltet
Neue Kubernetes-Cluster hinzufügen
Wählen Sie eine Orchestrierungsplattform aus dem Baum aus. Klicken Sie auf Add Cluster (wenn zuvor Cluster zur Orchestrierungsplattform hinzugefügt wurden) oder Deploy protection to a Kubernetes Cluster (wenn zuvor keine Cluster zur Orchestrierungsplattform hinzugefügt wurden).
Für detaillierte Anweisungen siehe:
Schutz von Kubernetes-Clustern beenden
Wählen Sie Kubernetes oder eine Orchestrierungsplattform aus dem Baum aus, wählen Sie die Optionsschaltfläche neben dem Clusternamen und klicken Sie dann auf Remove Cluster.
Hinweis
Hinweis
Das Entfernen eines Clusters aus der Liste löscht keine vorhandenen Daten, die von Trend Vision One empfangen wurden.
Clustergruppen erstellen und verwalten
Organisieren Sie Kubernetes-Cluster in Gruppen für verbesserte Kontrolle und optimiertes Management.
  • Create a new group: Wählen Sie das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) neben der Orchestrierungsplattform oder einer bestehenden Gruppe aus. Die neue Gruppe wird innerhalb der ausgewählten Gruppe erstellt.
  • Create a new cluster within a group: Wählen Sie eine Gruppe aus dem Baum aus und klicken Sie auf Add Cluster oder Deploy protection to a Kubernetes Cluster. Der neue Cluster wird innerhalb der ausgewählten Gruppe hinzugefügt.
  • Move clusters to a different group: Wählen Sie die Orchestrierungsplattform aus dem Baum aus und wählen Sie dann die Cluster aus der Liste. Klicken Sie auf Change Cluster Group und folgen Sie dann den Anweisungen auf dem Bildschirm.
    Hinweis
    Hinweis
    Sie können Cluster nur zwischen Gruppen desselben Typs verschieben. Zum Beispiel können Sie keinen EKS-Cluster in eine AKS-Gruppe verschieben.
  • Edit group settings: Klicken Sie auf das Optionssymbol (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) neben der Gruppe, um die Gruppe umzubenennen oder zu entfernen.
Hinweis
Hinweis
Der Bereich der Asset-Sichtbarkeit unterstützt diese Funktion, indem er spezifische Berechtigungen durch Gruppen zuweist, was eine effizientere Verwaltung von Clustern ermöglicht.
Cluster-Einstellungen ändern
Wählen Sie einen Cluster aus dem Baum aus, um die Einstellungen zu verwalten. Sie können die folgenden Einstellungen ändern.
  • Proxy Settings Tool: Generieren Sie ein Helm-Skript, das Sie verwenden können, um neue Proxy-Einstellungen in Ihrem Cluster bereitzustellen.
  • Richtlinie: Wählen Sie aus bestehenden Container Protection-Richtlinien oder klicken Sie auf View Policy editor in Container Protection App, um die aktuellen Richtlinieneinstellungen zu ändern.
  • Richtlinie: Wählen Sie aus bestehenden Container Protection-Richtlinien oder klicken Sie auf View Policy editor in Container Protection App, um die aktuellen Richtlinieneinstellungen zu ändern.
  • Map to cloud account: Aktivieren, geben Sie die erforderlichen Informationen (ARN, Ressourcen-ID) an und klicken Sie auf Speichern.
    Fahren Sie mit der Maus über den Link unter dem Textfeld, um herauszufinden, wie Sie die erforderlichen Informationen in Ihrem Verwaltungsdienst finden.

Amazon ECS

In der folgenden Tabelle werden die für den Amazon ECS-Cluster verfügbaren Optionen erläutert.
Optionen
Optionen
Details zu Ihrer Containerumgebung anzeigen
Container Security bietet eine Baumansicht zur Verwaltung des Schutzes aller Ihrer verbundenen Amazon ECS-Cluster.
Amazon ECS-Hierarchie: Orchestrierungsplattform (Amazon ECS) > Cloud-Konto > Region > Cluster > Dienste > Aufgaben > Container
Neue Amazon ECS-Cluster hinzufügen
Wählen Sie Amazon ECS, ein Cloud-Konto oder eine Region aus dem Baum aus. Klicken Sie auf Add account (wenn zuvor andere Cluster hinzugefügt wurden) oder Add and protect Amazon ECS assets (wenn zuvor keine Cluster hinzugefügt wurden).
Für detaillierte Anweisungen siehe:
Aktivieren oder deaktivieren Sie die Laufzeitsicherheit und das Scannen auf Clustern
Wählen Sie einen oder mehrere Cluster aus dem Baum aus, um die Laufzeitsicherheit oder das Laufzeit-Scanning zu aktivieren oder zu deaktivieren.
  • Runtime security: Bietet Einblick in alle Aktivitäten Ihrer laufenden Container, die gegen eine anpassbare Regelmenge verstoßen.
  • Runtime scanning: Bietet Sichtbarkeit von Betriebssystem- und Open-Source-Code-Schwachstellen, die Teil von Containern sind, die in Clustern laufen.
Neue Richtlinien zuweisen
Wählen Sie einen Cluster aus dem Baum aus. Wählen Sie im Feld Richtlinie aus den vorhandenen Container Protection-Richtlinien oder klicken Sie auf View Policy editor in Container Protection App, um die aktuellen Richtlinieneinstellungen zu ändern.
Zugehörige Informationen