Durch die Integration mit der Response Management-App können Sie Container über das Kontextmenü in der Trend Vision One console isolieren, die Verbindung wiederherstellen und beenden.
Je nach Art des Containers stehen direkte Reaktionsmaßnahmen in der gesamten Trend
Vision One console zur Verfügung (zum Beispiel auf der Workbench, Observed Attack
Techniques und in den Such-Apps), die Sie dann mit Response Management verfolgen können.
 |
WichtigBevor die Kubernetes-Isolation verfügbar ist, müssen Sie sicherstellen, dass eine Netzwerkrichtlinie auf Ihrem Cluster bereitgestellt ist. Standardmäßig erstellt die Container Security kontinuierliche Compliance eine Kubernetes-Netzwerkrichtlinie,
aber Sie können manuell eine Kubernetes-Netzwerkrichtlinie für kontinuierliche Compliance erstellen.
|
Unterstützte Reaktionsmaßnahmen
|
Containertyp
|
Container isolieren/fortsetzen
|
Container beenden
|
||
|
Microsoft AKS
|
Unterstützt
|
Unterstützt
|
||
|
Google GKE
|
Unterstützt
|
Unterstützt
|
||
|
Amazon EKS (ohne Fargate)
|
Unterstützt
|
Unterstützt
|
||
|
Amazon EKS (mit Fargate)
|
Nicht unterstützt
|
Unterstützt
|
||
|
Amazon ECS (mit und ohne Fargate)
|
Nicht unterstützt
|
Unterstützt
|
||
|
Red Hat OpenShift
|
Unterstützt
|
Unterstützt
|
||
|
OKD
|
Unterstützt
|
Unterstützt
|
Weitere Informationen zu den einzelnen Aufgaben finden Sie unter: