Container Inventory

KubernetesとAmazon ECSクラスタを接続し、Container Protectionポリシーとプロキシ設定をデプロイして、コンテナ環境をContainer Inventoryから監視します。

次の表で、この画面で使用できるオプションについて概説します。

種類	ツリーレベル	オプション
Kubernetes	[top] 管理サービス	[クラスタを追加] (他のクラスタが管理サービスに以前に追加されている場合) または [Kubernetesクラスタに保護をデプロイ] (以前に管理サービスにクラスタが追加されていない場合) をクリックして、新しいKubernetesクラスタを追加します。 Amazon EKSクラスタの接続 (Fargateを使用する場合と使用しない場合) Microsoft AKSクラスタの接続 Google GKEクラスタの接続
	[top] 管理サービス	クラスタ名の横にあるラジオボタンを選択し、 [クラスタを削除]をクリックして、Kubernetesクラスタの保護を停止します。 注意 リストからクラスタを削除しても、 Trend Vision Oneが受信した既存のデータは削除されません。
	管理サービス→クラスタ	次を使用して、プロキシ設定の変更、新しいポリシーの割り当て、およびクラウドアカウントのマッピングを行います。 [プロキシ設定ツール]: Helmスクリプトを生成します。新しいプロキシ設定をクラスタに配信する。 [ポリシー]: 既存のContainer Protectionポリシーから選択するか、 [Container Protectionアプリでポリシーエディタを表示] をクリックして現在のポリシー設定を変更します。 [クラウドアカウントへのマッピング]: オンにし、必要な情報 (ARN、リソースID) を指定して [保存]をクリックします。 テキストフィールドの下にあるリンクにカーソルを合わせると、管理サービスで必要な情報を検索する方法が表示されます。
	すべてのレベル	コンテナ環境の詳細を表示する Kubernetes階層: [Kubernetes]→[管理サービス]→[クラスタ]→[ノード]→[ポッド]→[コンテナ]
Amazon ECS	[top] アカウント [アカウント]→[地域]	[アカウントを追加] (他のクラスタが以前に追加されている場合) または [Add and protect Amazon ECS assets] (以前にクラスタが追加されていない場合) をクリックして、新しいAmazon ECSクラスタを追加します。 新しいAWSアカウントを使用したAmazon ECSクラスタの接続 接続されたAmazon ECS Fargateクラスタのセットアップ
	[アカウント]→[リージョン]→[クラスタ]	新しいポリシーを割り当て、次を使用して実行時セキュリティと実行時検索を有効にします。 [ポリシー]: 既存のContainer Protectionポリシーから選択するか、 [Container Protectionアプリでポリシーエディタを表示] をクリックして現在のポリシー設定を変更します。 [ランタイムセキュリティ]: カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。 [ランタイム検索]: クラスタで実行されているコンテナの一部であるオペレーティングシステムおよびオープンソースコードの脆弱性を可視化します。
	すべてのレベル	コンテナ環境の詳細を表示する Amazon ECS階層: Amazon ECS > [クラウドアカウント] > [リージョン] > [クラスタ] > [サービス] > [タスク] > [コンテナ]