ビュー:

Kubernetes と Amazon ECS クラスターを接続し、Container Protection ポリシーとプロキシの設定をデプロイし、Kubernetes クラスターグループを作成および管理し、Container Inventory からコンテナ環境を監視します。

KubernetesおよびAmazon ECSクラスターにはさまざまなオプションが用意されています。オプションは以下の表にまとめられています。
ヒント
ヒント
検索機能を使用するか、フィルターアイコン (filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png) をクリックして列見出しでフィルターを適用することで、アセットを見つけることができます。

Kubernetes

次の表は、Kubernetes クラスターに利用可能なオプションを概説しています。
オプション
オプション
コンテナ環境の詳細を表示する
Container Inventory は、接続されているすべての Kubernetes クラスターの保護を管理するためのツリービューを提供します。
Kubernetesツリーヒエラルキー: オーケストレーションシステム (Kubernetes) > オーケストレーションプラットフォーム > クラスター > ノード > ポッド > コンテナ
利用可能なオーケストレーションプラットフォームは次のとおりです:
  • Amazon EKS
  • Microsoft AKS
  • Google Cloud GKE
  • セルフマネージド
新しいKubernetesクラスターを追加
ツリーからオーケストレーションプラットフォームを選択します。オーケストレーションプラットフォームにクラスターが既に追加されている場合は、[クラスタを追加] をクリックし、クラスターがまだ追加されていない場合は、[Kubernetesクラスタに保護をデプロイ] をクリックします。
詳しい手順については、を参照してください
Kubernetes クラスターの保護を停止
ツリーから[Kubernetes]またはオーケストレーションプラットフォームを選択し、クラスタ名の横にあるラジオボタンを選択して、[クラスタを削除]をクリックします。
注意
注意
リストからクラスタを削除しても、 Trend Vision Oneが受信した既存のデータは削除されません。
クラスタグループの作成と管理
Kubernetes クラスターをグループに整理して、制御を強化し、管理を効率化します。
  • 新しいグループを作成する: オーケストレーションプラットフォームまたは既存のグループの横にあるオプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) を選択します。新しいグループは選択したグループ内に作成されます。
  • グループ内に新しいクラスターを作成する: ツリーからグループを選択し、[クラスタを追加] または [Kubernetesクラスタに保護をデプロイ] をクリックします。新しいクラスターは選択したグループ内に追加されます。
  • クラスターを別のグループに移動する: ツリーからオーケストレーションプラットフォームを選択し、リストからクラスターを選択します。[Change Cluster Group] をクリックし、画面の指示に従ってください。
    注意
    注意
    同じタイプのグループ間でのみクラスターを移動できます。例えば、EKSクラスターをAKSグループに移動することはできません。
  • グループ設定を編集: グループの横にあるオプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、グループの名前を変更するか、削除します。
注意
注意
アセットの可視性スコープは、グループごとに特定の権限を割り当てることにより、この機能をサポートし、クラスターのより効率的な管理を可能にします。
クラスター設定を変更
ツリーからクラスターを選択して設定を管理します。次の設定を変更できます。
  • プロキシの設定 Tool: クラスターに新しいプロキシ設定をデプロイするために使用できるHelmスクリプトを生成します。
  • [ポリシー]: 既存のContainer Protectionポリシーから選択するか、 [Container Protectionアプリでポリシーエディタを表示] をクリックして現在のポリシー設定を変更します。
  • [ポリシー]: 既存のContainer Protectionポリシーから選択するか、 [Container Protectionアプリでポリシーエディタを表示] をクリックして現在のポリシー設定を変更します。
  • [クラウドアカウントへのマッピング]: オンにし、必要な情報 (ARN、リソースID) を指定して [保存]をクリックします。
    テキストフィールドの下にあるリンクにカーソルを合わせると、管理サービスで必要な情報を検索する方法が表示されます。

Amazon ECS

次の表は、Amazon ECS クラスターで利用可能なオプションを示しています。
オプション
オプション
コンテナ環境の詳細を表示する
Container Inventory は、接続されているすべての Amazon ECS クラスターの保護を管理するためのツリービューを提供します。
Amazon ECS 階層: オーケストレーションプラットフォーム (Amazon ECS) > クラウドアカウント > リージョン > クラスター > サービス > タスク > コンテナ
新しいAmazon ECSクラスターを追加
[Amazon ECS]、クラウドアカウント、またはツリーからリージョンを選択します。他のクラスターが以前に追加されている場合は[アカウントを追加]をクリックし、クラスターが以前に追加されていない場合は[Add and protect Amazon ECS assets]をクリックします。
詳しい手順については、を参照してください
ランタイムセキュリティとスキャンをクラスターで有効化または無効化
ツリーから1つ以上のクラスターを選択して、ランタイムセキュリティまたはランタイムスキャンを有効化または無効化します。
  • [Runtime security]:カスタマイズ可能な一連のルールに違反する実行中のコンテナのアクティビティを可視化します。
  • [Runtime scanning]: クラスターで実行されているコンテナの一部であるOSおよびオープンソースコードの脆弱性の可視性を提供します。
新しいポリシーを割り当てる
ツリーからクラスターを選択します。[ポリシー] フィールドで、既存の Container Protection ポリシーから選択するか、[Container Protectionアプリでポリシーエディタを表示] をクリックして現在のポリシー設定を変更します。