Ansichten:
Die Überwachung der Dateiintegrität erkennt Änderungen an kritischen Bereichen von Containern, indem sie ihren aktuellen Zustand mit einem vorab festgelegten Basiswert vergleicht. Sie scannt Dateien auf unerwartete Änderungen und protokolliert ein Ereignis, wenn eine Abweichung festgestellt wird, wodurch potenzielle Sicherheitsbedrohungen sichtbar werden.
Mit den Regeln des Dateiintegritätsmonitors kann die Scan-Engine bestimmen, welche Ordner überwacht und welche Dateinamen ausgeschlossen werden sollen. Sie können vordefinierte, von Trend verwaltete Regeln verwenden oder eigene benutzerdefinierte Regeln erstellen, die besser zu Ihrer Umgebung passen.
Sie können die Überwachung der Dateiintegrität aktivieren, wenn Sie einen neuen Cluster in Container Security hinzufügen, oder Sie können das Helm-Diagramm aktualisieren für bestehende Cluster, indem Sie Folgendes zur overrides.yaml-Datei hinzufügen: 
    fileIntegrityMonitoring:
        enabled: true
Nachdem die Überwachung der Dateiintegrität aktiviert und Regeln zu einer Richtlinie hinzugefügt wurden, können Sie Ereignisse in Cloud SecurityContainer SecurityProtokollFile Integrity Monitoring anzeigen, wenn Dateiveränderungen auftreten.

Erstellen Sie benutzerdefinierte, vom Benutzer verwaltete Regeln

  1. Navigieren Sie zu Cloud SecurityContainer SecurityKonfiguration.
  2. Klicken Sie auf Object management und gehen Sie zur Seite mit den Regeln zur Überwachung der Dateiintegrität.
  3. Klicken Sie auf +Add.
  4. Nachdem Sie den Regelname und die Beschreibung eingegeben haben, definieren Sie den Umfang. Der Regelumfang bestimmt, welche Dateien überwacht werden.
    • Base directory(ies): Geben Sie Verzeichnisse zur Überwachung ein. Sie können mehrere Verzeichnisse in einer Regel zulassen.
    • Scan sub-directories: Wählen Sie aus, um Dateien in angegebenen Unterverzeichnissen zu durchsuchen.
    • Scan host files: Wählen Sie aus, um Dateien im Dateisystem des Hosts zu durchsuchen.
      Hinweis
      Hinweis
      Das Aktivieren der Durchsuchung von Host-Dateien kann manchmal die Durchsuchungsleistung beeinträchtigen.
    • Filenames to include/exclude: Geben Sie bestimmte Dateinamen an, die ein- oder ausgeschlossen werden sollen. Dateinamen in Ausschlüssen haben eine höhere Priorität als die in Einschlüssen.
Hinweis
Hinweis
Von Trend verwaltete Regeln können nicht geändert oder gelöscht werden, aber sie können dupliziert werden, um eine neue benutzerdefinierte Regel zu erstellen, die dann bearbeitet werden kann.
Nachdem Sie benutzerdefinierte Regeln erstellt haben, können Sie diese Regeln auf der Seite für die Überwachung der Dateiintegrität verwalten.

Datei-Integritätsüberwachungsregeln für Richtlinien definieren

Fügen Sie Regeln zur Überwachung der Dateiintegrität zu neuen oder bestehenden Richtlinien hinzu, um den Zielbereich der Richtlinie zu definieren. Erfahren Sie mehr über Container Security-Richtlinien.
  1. Navigieren Sie zu Cloud SecurityContainer SecurityKonfiguration.
  2. Auf der Richtlinienseite wählen Sie eine bestehende Richtlinie aus oder klicken Sie auf +Add.
  3. Unter Laufzeit wählen Sie File integrity monitoring.
  4. Klicken Sie auf +Add Rule, um Regeln zur Überwachung der Dateiintegrität zu Ihrer Richtlinie hinzuzufügen.
  5. Definieren Sie den Zielbereich, einschließlich Namensräume, Pod-Labels und Containernamen, und klicken Sie dann auf Absenden.
  6. Konfigurieren Sie den DURCHSUCHEN-Zeitplan entsprechend Ihren Anforderungen.