ビュー:
Kong Gateway用Trend Vision OneAPIセキュリティプラグインは、Kong Gatewayのリスク可視性を提供し、Trend Vision OneCloud Risk ManagementとContainer Securityを通じてクラウドホストインフラストラクチャを保護します。このプラグインはKong環境をTrend Vision Oneプラットフォームに接続し、Trend Vision Oneの顧客向けに設計されています。
注意
注意
Trend Vision OneAPIセキュリティプラグインはまだ一般公開されていません。プラグインにアクセスするには、Trend Vision Oneアカウントチームに連絡するか、alloftrend3rdpartyintegrations@trendmicro.comにリクエストを送信してください。
主な機能は次のとおりです:
  • APIの発見とリスク評価: Kong Gatewayとその関連APIを発見し、誤設定、認証状況、ゾンビAPI、インターネットへの露出を含むチェックを行います。
  • クラウドインフラストラクチャのマッピング: クラウドインフラストラクチャ内でKong Gatewayをマッピングし、その位置と周囲のコンテキストを表示します。この可視性により、Kong Gateway周辺のクラウド環境を理解し、基盤となるクラウドインフラストラクチャを保護することができます。Trend Vision One Cloud Risk ManagementおよびContainer Securityライセンスが必要です。
有効にすると、プラグインは定期的にKong Gatewayの構成データ (ルート、サービス、アップストリーム、ターゲット、プラグインを含む) を収集し、Trend Vision Oneに送信して分析とクラウドインフラストラクチャのマッピングを行います。Trend Vision OneはAPIインベントリを生成し、APIゲートウェイの誤設定を検出し、Cloud Risk Managementを通じてKongデータプレーンノードのコンピュートインスタンスをクラウドインフラストラクチャと関連付けます。
統合を設定した後、[Attack Surface Discovery]でKong Gateway APIコレクションとエンドポイントを表示できます。APIインベントリには、誤設定チェックに基づくアセットリスクスコア、認証および認可のステータス、統合の種類とリソース、過去30日間のAPIアクティビティ、ホストインフラストラクチャの詳細などのRISK INSIGHTSが含まれています。
Kong Gatewayの背後にあるAPIコレクションを表示するAPIインベントリビュー
Kong Gatewayの背後にあるAPIコレクションを表示するAPIインベントリビュー
Kong Gatewayホストインフラストラクチャのアセットリスクグラフ
Kong Gatewayホストインフラストラクチャのアセットリスクグラフ
また、Kong Gatewayのホストインフラストラクチャのアセットリスクグラフを表示して、クラウド環境内のホストインフラストラクチャリソース間の関係を理解し、Kong Gatewayにリンクされたクラウドインフラストラクチャの包括的なリスク概要を取得できます。
注意
注意
Cloud Risk Managementソリューションはクラウドリソースに接続し、Container Securityソリューションはノード、コンテナ、イメージ、サービスを含むKubernetesリソースに接続します。
APIページの詳細については、APIを参照してください。
注意
注意
  • Attack Surface DiscoveryでKong Gatewayと統合するには、アセットの管理権限が必要です。Trend Vision Oneはこの権限を含むオペレーター役割のAPIキーを作成します。必要に応じて、この役割をより制限された役割に変更することができます。
  • Trend Vision OneKong Gatewayの統合は、Kong Gateway OSSまたはEnterpriseバージョン2.71以降をサポートしています。

手順

  1. Trend Vision Oneアカウントチームに連絡するか、alloftrend3rdpartyintegrations@trendmicro.comにリクエストを送信して、プラグインとインストール手順にアクセスしてください。
  2. Trend Vision Oneコンソールで、Kong Gatewayと認証するためのAPIキーを生成します。
    1. Workflow and AutomationThird-Party Integrations
    2. [Kongゲートウェイ] カードを探してクリックします。
    3. [生成] をクリックします。
    4. [有効期限]リストから、APIキーが失効するまでの期間を選択します。デフォルト値は1年です。
    5. [追加] をクリックします。
    6. APIキーの値をコピーしてください。この値は再度表示されません。紛失しないように、この値をテキストエディタにコピーして貼り付けることをお勧めします。
    7. [閉じる] をクリックします。
  3. Trend Vision OneコンソールからエンドポイントURLをコピーします。このURLと、生成したばかりのAPIキーは、Kong Gatewayでプラグインを設定する際に必要です。
  4. Kong Gatewayのコントロールプレーンとデータプレーンの両方に、プラグインファイルをダウンロードしてマウントすることで、Trend Vision OneAPIセキュリティプラグインをインストールします。
  5. Trend Vision OneコンソールからエンドポイントURLとAPIキーを使用してプラグインを設定してください。
    次の例は基本的なプラグイン構成を示しています。
    plugins:
- name: trend-micro-kong-plugin-aps
  config:
    fqdn: <V1_ENDPOINT>
    token: <API_TOKEN_V1>
    <V1_ENDPOINT>をエンドポイントURLに置き換え、<API_TOKEN_V1>を手順1のAPIキーに置き換えます。エンドポイントは、Trend Vision Oneアカウントの地域に基づいてデータが適切なデータセンターにルーティングされることを保証します。
Kong GatewayはAttack Surface DiscoveryのAPI画面でプロバイダとして追加され、コレクションに含まれる個々のAPIエンドポイントの詳細を確認できます。