Container Securityは、ポリシーの設定方法に応じて、さまざまなタイミングでイベントを生成します。
- [Deployment:] イメージが保護対象のKubernetesクラスタに配信される準備ができると、アドミッションコントロールWebhookがトリガされ、イメージが定義したポリシーに準拠しているかどうかがチェックされます。
- [Continuous:] コンテナの実行中、 Container Security は定期的に、コンテナが定義したポリシーに準拠しているかどうかを確認します。
- [Runtime:] コンテナの実行中、コンテナのアクティビティが定義したルールセットに違反すると、ランタイムセキュリティがイベントを生成します。
ログに記録されたイベントを確認するには:
手順
- Trend Micro Cloud Oneコンソール (https://cloudone.trendmicro.com) を開き、[Container Security]をクリックします。
- 移動
イベントページ。
- 画面のフィルタを使用して、検査するイベントを検索します。次の項目でフィルタできます。
- クラスタまたはポリシー名
- イベントの種類(Deployment、Continuous、またはRuntime)
- 処理
- 期間
- イベントを選択すると、ページの下部に詳細が表示されます。詳細には、検出されたポリシー違反と、クリックして詳細情報を表示できるリンクが含まれます。