[Container Protection] 画面を使用して、セキュリティポリシーと実行時検索ルールセットを設定し、脆弱性検出とセキュリティイベントを監視し、アーティファクト検索にアクセスして、Kubernetesクラスタの実行前検索を実行します。
次の表は、「Container Protection」の主要なセクションの概要を示しています。
|
セクション
|
説明
|
||
|
ポリシー
|
ポリシーを設定および管理して、Amazon ECSおよびKubernetesクラスタに割り当てることができます
|
||
|
ルールセット
|
ルールセットの設定実行時検索が有効になっているクラスタに割り当てられているポリシーに適用できるポリシー
|
||
|
コンプライアンス
|
コンプライアンススキャンを有効にすると、Amazon EKSクラスターをセキュリティコンプライアンスの問題をスキャンし、実行可能な洞察を含むレポートを生成できます。
|
||
|
脆弱性
|
ランタイムスキャンによってクラスターで検出された脆弱性を表示
|
||
|
イベント
|
Runtime Security によって検出されたポリシー違反を表示
|
||
|
コンテナイメージスキャン
|
CI/CD パイプラインでアーティファクトスキャナーを設定およびデプロイする方法を学びます。アーティファクトスキャンが設定されると、このページからレジストリイメージアーティファクトの脆弱性、不正プログラム、およびシークレットのスキャン結果を表示できます。
|
