コンテナ内の不審な挙動の拡散を防ぐために、環境からコンテナを含むポッドまたはECSタスクを隔離します。
このタスクは、次のサービスでサポートされています。
-
TrendAI Vision One™ Container Security
重要 [コンテナを隔離] タスクでは、現在実行中のKubernetesポッドまたはECSタスクのみがサポートされます。
|
[コンテナを隔離] タスクを使用すると、関連するネットワークからPodまたはECSタスクを切断し、それとの間でデータ転送が行われないようにすることで、コンテナ内での不審プロセスの拡散を制限し、原因を調査できます。コンテナを終了するよりも隔離することをお勧めします。これにより、この動作の再発を防ぐために必要なエビデンスが保持されるためです。
TrendAI Vision One™ コンソールのコンテキストメニューを使用してタスクを開始します。
手順
- 隔離するコンテナを特定したら、コンテキストメニューまたは対応メニューにアクセスして [コンテナを隔離]をクリックします。[Isolate Container Task] 画面が表示されます。
- 対応の対象を確認します。
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。TrendAI Vision One™ によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- に移動します。
- (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [コンテナを隔離] を選択して、タスクを検索します。
- タスクのステータスを表示します。
-
[In progress] (
): TrendAI Vision One™がコマンドを送信し、対応を待っています。 -
[成功] (
): コマンドは正常に実行されました。 -
[失敗] (
): コマンドの送信を試みた際にエラーまたはタイムアウトが発生したか、指定されたポッドまたはECSタスクが存在しなくなりました。
-
隔離されたコンテナのセキュリティ問題を解決したら、オプションボタン (
)Response Managementタスクに関連付けられ、 [コンテナを再開]を選択します。詳細については、コンテナタスクの再開を参照してください。
