ビュー:

コンテナ内のPodを環境から隔離することで、コンテナ内での不審な動作の拡散を阻止します。

このタスクは、次のサービスでサポートされています。
  • Trend Vision One Container Security
重要
重要
[コンテナを隔離] タスクでは、現在実行中のKubernetesポッドのみがサポートされます。
[コンテナを隔離] タスクを使用すると、関連するネットワークからPodを切断し、Podとの間でデータ転送が行われないようにすることで、コンテナ内での不審プロセスの拡散を制限し、原因を調査できます。コンテナを終了するよりも隔離することをお勧めします。これにより、この動作の再発を防ぐために必要なエビデンスが保持されるためです。 Trend Vision One コンソールのコンテキストメニューを使用してタスクを開始します。

手順

  1. 隔離するコンテナを特定したら、コンテキストメニューまたは対応メニューにアクセスして [コンテナを隔離]をクリックします。
    [Isolate Container Task] 画面が表示されます。
  2. 対応の対象を確認します。
  3. 対応またはイベントのために[説明]を指定してください。
  4. [作成] をクリックします。
    Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
  5. タスクのステータスを監視します。
    1. Response Managementを開きます。
    2. (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [コンテナを隔離] を選択して、タスクを検索します。
    3. タスクのステータスを表示します。
      • [進行中] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg ): Trend Vision One がコマンドを送信し、対応を待機しています。
      • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg ): コマンドは正常に実行されました。
      • [失敗](error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg ): コマンドの送信中にエラーまたはタイムアウトが発生したか、指定されたPodが存在しません。
    隔離されたコンテナのセキュリティ問題を解決したら、オプションボタン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg )Response Managementタスクに関連付けられ、 [コンテナを再開]を選択します。
    詳細については、コンテナタスクの再開