ビュー:

Amazon EKS、Kubernetes、および OpenShift クラスターをスキャンしてセキュリティ遵守の問題を検出し、実行可能なインサイトを含む Reports を生成します。

重要
重要
コンプライアンススキャンは現在、Trend Vision One内で接続されたAWSアカウントにマッピングされたクラスターでのみサポートされています。そのアカウントでリアルタイムポスチャーモニタリングを有効にし、最新のContainer Securityソフトウェアをインストールする必要があります。
次の表は、[コンプライアンス]タブで実行できるアクションの詳細を示します。
処理
説明
コンプライアンススキャンを有効化
コンプライアンススキャンを有効にするには、トグルをオンにしてください。
コンプライアンススキャンを有効にする前に、以下の条件が満たされていることを確認してください。
  • Trend Vision OneはAWSアカウントに接続され、リアルタイムポストゥアモニタリングが有効になっています。
  • EKS クラスターを実行しており、それらが AWS アカウントにマップされています。
  • 最新のContainer SecurityソフトウェアがEKSクラスターで実行されています。
最後のスキャン時間を表示
クラスターが最後にスキャンされた日時を表示します。
  • スキャンをすぐに開始するには、[Scan Now]をクリックしてください。
スキャン可能な EKS クラスター
EKS クラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Security がインストールされているクラスター(スキャン可能なクラスター)の数と、接続されているクラスターの総数が含まれます。
注意
注意
表示される数字はAsset Visibility Managementとは独立しています。
Reportsアプリで最後のスキャンレポートを表示するには[Reports]をクリックしてください。
Reportsアプリについて詳しくは、レポートを参照してください。
スキャン可能なKubernetesクラスター
自己管理型Kubernetesクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Securityがインストールされているクラスター(スキャン可能なクラスター)の数と、接続されているクラスターの総数が含まれます。
[Reports] をクリックして、Reports アプリで最後のスキャンレポートを表示します。
Reports アプリについて詳しくは、レポート をご覧ください。
[Compliance Scan Configuration Settings] をクリックして、Kubernetes クラスターのルールとポリシーを表示および変更します。
Kubernetes のコンプライアンス設定とベンチマークの詳細については、Kubernetes コンプライアンススキャン および Kubernetes 1.9.0 の推奨事項 を参照してください。
スキャン可能なRed Hat OpenShiftクラスター
Red Hat OpenShiftクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Securityがインストールされているクラスター (スキャン可能なクラスター) の数と、接続されているクラスターの総数が含まれます。
注意
注意
Red Hat OpenShift Container Platformバージョン4.0以降はコンプライアンススキャンに対応しています。
[Reports]をクリックして、Reportsアプリで最後のスキャンレポートを表示します。
Reportsアプリについて詳しくは、レポートをご覧ください。