コンプライアンス · Customer Self-Service

ビュー:

Amazon EKS、Kubernetes、および OpenShift クラスターをスキャンしてセキュリティ遵守の問題を検出し、実行可能なインサイトを含む Reports を生成します。

重要

コンプライアンススキャンは現在、Trend Vision One内で接続されたAWSアカウントにマッピングされたクラスターでのみサポートされています。そのアカウントでリアルタイムポスチャーモニタリングを有効にし、最新のContainer Securityソフトウェアをインストールする必要があります。

次の表は、[コンプライアンス]タブで実行できるアクションの詳細を示します。

処理

説明

コンプライアンススキャンを有効化

コンプライアンススキャンを有効にするには、トグルをオンにしてください。

コンプライアンススキャンを有効にする前に、以下の条件が満たされていることを確認してください。

Trend Vision OneはAWSアカウントに接続され、リアルタイムポストゥアモニタリングが有効になっています。
EKS クラスターを実行しており、それらが AWS アカウントにマップされています。
最新のContainer SecurityソフトウェアがEKSクラスターで実行されています。

最後のスキャン時間を表示

クラスターが最後にスキャンされた日時を表示します。

スキャンをすぐに開始するには、[Scan Now]をクリックしてください。

スキャン可能な EKS クラスター

EKS クラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Security がインストールされているクラスター（スキャン可能なクラスター）の数と、接続されているクラスターの総数が含まれます。

注意

表示される数字はAsset Visibility Managementとは独立しています。

Reportsアプリで最後のスキャンレポートを表示するには[Reports]をクリックしてください。

Reportsアプリについて詳しくは、レポートを参照してください。

スキャン可能なKubernetesクラスター

自己管理型Kubernetesクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Securityがインストールされているクラスター（スキャン可能なクラスター）の数と、接続されているクラスターの総数が含まれます。

[Reports] をクリックして、Reports アプリで最後のスキャンレポートを表示します。

Reports アプリについて詳しくは、レポートをご覧ください。

[Compliance Scan Configuration Settings] をクリックして、Kubernetes クラスターのルールとポリシーを表示および変更します。

Kubernetes のコンプライアンス設定とベンチマークの詳細については、Kubernetes コンプライアンススキャンおよび Kubernetes 1.9.0 の推奨事項を参照してください。

スキャン可能なRed Hat OpenShiftクラスター

Red Hat OpenShiftクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Securityがインストールされているクラスター (スキャン可能なクラスター) の数と、接続されているクラスターの総数が含まれます。

注意

OpenShift Cloud Platformバージョン4.0以降はコンプライアンススキャンに対応しています。

[Reports]をクリックして、Reportsアプリで最後のスキャンレポートを表示します。

Reportsアプリについて詳しくは、レポートをご覧ください。