Ansichten:

Container Security-Richtlinien für Amazon ECS-Cluster enthalten Laufzeitregeln, die Sie auf gesamte Cluster anwenden können.

Wichtig
Wichtig
Die Richtlinienkonfiguration für Kubernetes-Cluster unterscheidet sich erheblich von einer Amazon ECS-Umgebung. Um Kubernetes-Schutzrichtlinien ordnungsgemäß zu konfigurieren, siehe Verwaltung von Kubernetes-Schutzrichtlinien.

Prozedur

  1. Navigieren Sie zu Cloud SecurityContainer SecurityKonfiguration.
  2. Klicken Sie auf die Registerkarte Richtlinie.
  3. Erstellen, duplizieren oder ändern Sie eine Richtlinie.
    • Klicken Sie auf Neu, um eine neue Richtlinie zu erstellen.
    • Um eine bestehende Richtlinie zu duplizieren:
      1. Klicken Sie, um die Basisrichtlinie aus der Richtlinienliste auszuwählen.
      2. Klicken Sie auf Duplizieren.
        Container Protection erstellt eine Kopie der bestehenden Richtlinie und fügt "Richtlinie" zum Richtliniennamen hinzu.
    • Um eine bestehende Richtlinie zu ändern, klicken Sie auf die Richtlinie in der Richtlinienliste.
  4. Für neue und duplizierte Richtlinien geben Sie einen eindeutigen Richtliniennamen an.
    Hinweis
    Hinweis
    • Richtliniennamen dürfen keine Leerzeichen enthalten und unterstützen nur alphanumerische Zeichen, Unterstriche (_) und Punkte (.).
    • Sie können den Richtliniennamen nach der Erstellung der Richtlinie nicht mehr ändern.
  5. Um weitere Details zum Zweck der Richtlinie anzugeben, verwenden Sie das Feld Beschreibung.
    Die Beschreibung erscheint unter dem Richtliniennamen in der Richtlinienliste.
  6. Um CREM Risk Insights, Workbench-Warnungen zu erhalten und die Such-App zu verwenden, um Sicherheitsbedrohungen in Ihrer Netzwerkumgebung zu untersuchen, aktivieren Sie XDR Telemetry.
    Trend Vision One kann XDR-Telemetriedaten aus allen konfigurierten Datenquellen korrelieren und bewerten, um Einblicke in die Sicherheits- und Risikolage Ihres Netzwerks zu bieten.
  7. Amazon ECS-Richtlinien unterstützen keine Verteilung- oder Continuous-Richtlinien.
  8. Definieren Sie die clusterweiten Regeln, die gelten, während ein Pod läuft, indem Sie auf die Registerkarte Runtime klicken.
    Die Laufzeitrichtlinie besteht aus den Regelsätzen, die Sie erstellen auf der Registerkarte Rulesets.
    1. Klicken Sie auf Add Ruleset.
    2. Wählen Sie das Kontrollkästchen des Regelwerks aus, das Sie auf die Richtlinie anwenden möchten.
    3. Klicken Sie auf Absenden.
  9. Amazon ECS-Richtlinien unterstützen keine Namespace-Richtlinien (NamespacedPolicyDefinition).
  10. Klicken Sie auf Erstellen oder Speichern.