Ansichten:

Definieren Sie Container Security-Regelsätze, um den Schutz Ihrer Container während der Sicherheitssuche zur Laufzeit zu gewährleisten.

Prozedur

  1. Navigieren Sie zu Cloud SecurityContainer SecurityKonfigurationObject Management.
  2. Klicken Sie auf die Registerkarte Rulesets.
  3. Erstellen, duplizieren oder ändern Sie ein Regelset.
    • Um ein neues Regelset zu erstellen, klicken Sie auf Neu.
    • Um ein bestehendes Regelwerk zu duplizieren:
      1. Klicken Sie, um das Basisregelwerk aus der Richtlinienliste auszuwählen.
      2. Klicken Sie auf Duplizieren.
        Container Security erstellt eine Kopie des bestehenden Regelwerks und fügt dem Regelwerksnamen "Kopie" hinzu.
    • Um ein bestehendes Regelset zu ändern, klicken Sie auf das Regelset in der Regelsetliste.
  4. Für neue und duplizierte Regelsets geben Sie einen eindeutigen Regelset-Namen an.
    Hinweis
    Hinweis
    • Regelsatznamen dürfen keine Leerzeichen enthalten und unterstützen nur alphanumerische Zeichen, Unterstriche (_) und Punkte (.).
    • Der Name des Regelsets kann nach der Erstellung des Regelsets nicht geändert werden.
  5. Wenn Sie weitere Details zum Zweck des Regelwerks angeben möchten, verwenden Sie das Feld Beschreibung.
    Die Beschreibung erscheint unter dem Namen des Regelwerks in der Regelwerkliste.
  6. Für Benutzer, die Labels auf ihre Kubernetes-Cluster angewendet haben und das Regelset nur auf Cluster mit entsprechenden Labels anwenden möchten, klicken Sie auf Add Label.
    1. Geben Sie für jedes Etikett die Schlüssel und !!Value!! an.
    2. Wählen Sie, ob Pods, die den Labels entsprechen, einbezogen oder ausgeschlossen werden.
      Hinweis
      Hinweis
      Ein Regelsatz kann entweder eine Liste von Labels ausschließen oder einschließen; er kann keine Mischung aus eingeschlossenen und ausgeschlossenen Labels enthalten.
    3. Wenn Sie mehrere Labels haben, auf die Sie das Regelset anwenden möchten, klicken Sie erneut auf Add Label.
    Wichtig
    Wichtig
    Labels werden nur auf Kubernetes-Clustern unterstützt und haben keine Auswirkungen auf Amazon ECS-Cluster.
  7. Wenden Sie die Regeln auf den Regelsatz an, indem Sie auf Regel hinzufügen klicken.
    1. Wählen Sie die Kontrollkästchen neben den verfügbaren Regeln aus, die Sie auf das Regelset anwenden möchten.
    2. Klicken Sie auf Absenden.
    Tipp
    Tipp
    Um weitere Informationen über die Angriffstechnik zu erhalten, die eine Regel verhindern soll, suchen Sie nach der MITRE-ID (zum Beispiel T1021.004) auf der MITRE-Website.
  8. Wählen Sie in der Spalte Risikominderung aus, welche Aktion Container Security ausführen soll, wenn die Regel verletzt wird.
    • Protokoll: Das Ereignis protokollieren, aber den Container weiterlaufen lassen
    • Isolieren: Isolieren Sie das Pod von jeglichem Netzwerkverkehr (nur Kubernetes)
    • Beenden: Beenden Sie das Pod (nur Kubernetes)
    Wichtig
    Wichtig
    Amazon ECS-Cluster unterstützen nur die Aktion Protokoll. Wenn Sie auswählen, Isolieren oder Beenden und das Regelset auf einen Amazon ECS-Cluster anwenden, setzt Container Security standardmäßig nur die Aktion Protokoll ein.
  9. Klicken Sie auf Erstellen.
Zugehörige Informationen