Amazon ECSクラスタのContainer Protectionポリシーには、クラスタ全体に適用できるランタイムルールが含まれています。
 |
重要Kubernetesクラスタのポリシー設定は、Amazon ECS環境とは大きく異なります。 Kubernetes保護ポリシーを適切に設定するには、を参照してください。Kubernetes保護ポリシーの作成 。
|
手順
- [ポリシー] タブをクリックします。
- [新規]をクリックしてポリシーを作成します。
- 一意のポリシー名を指定します。
注意
-
ポリシー名にスペースを含めることはできません。使用できるのは、英数字、アンダースコア (_)、およびピリオド (.) のみです。
-
ポリシーの作成後にポリシー名を変更することはできません。
-
- ポリシーの目的の詳細を指定する場合は、 [Description] フィールドを使用します。ポリシーリストのポリシー名の下に説明が表示されます。
- 受信するにはASRMリスクインサイト, Workbenchアラートをクリックし、 Searchアプリネットワーク環境全体のセキュリティ上の脅威を調査するには、[XDR Telemetry] 。Trend Vision Oneでは、設定されたすべてのデータソースのXDRテレメトリデータを関連付けて評価し、ネットワークのセキュリティとリスクに対する状況を把握できます。
- Amazon ECSポリシーでは、 [Deployment] または [Continuous] ポリシーはサポートされません。
- [Runtime] タブをクリックして、ポッドの実行中に適用するクラスタ全体のルールを定義します。実行時ポリシーは、作成するルールセット [ルールセット] タブをクリックします。
- [Add Ruleset]をクリックします。
- ポリシーに適用するルールセットのチェックボックスをオンにします。
- [送信]
- Amazon ECSポリシーでは、名前空間 ([NamespacedPolicyDefinition]) ポリシーはサポートされません。
- [作成] をクリックします。