Amazon ECSクラスタのContainer Protectionポリシーには、クラスタ全体に適用できるランタイムルールが含まれています。
 |
重要Kubernetesクラスタのポリシー設定は、Amazon ECS環境とは大きく異なります。 Kubernetes保護ポリシーを適切に設定するには、を参照してください。Kubernetes保護ポリシーの管理 。
|
手順
- [ポリシー] タブをクリックします。
- ポリシーを作成、複製、または変更します。
-
新しいポリシーを作成するには、 [新規]をクリックします。
-
既存のポリシーを複製するには
-
クリックして、ポリシーリストから基本ポリシーを選択します。
-
[複製] をクリックします。Container Protectionによって既存のポリシーのコピーが作成され、ポリシー名に「Policy」が追加されます。
-
-
既存のポリシーを変更するには、ポリシーリストで目的のポリシーをクリックします。
-
- 新しいポリシーと複製されたポリシーには、一意のポリシー名を指定します。
注意
-
ポリシー名にスペースを含めることはできません。使用できるのは、英数字、アンダースコア (_)、およびピリオド (.) のみです。
-
ポリシーの作成後にポリシー名を変更することはできません。
-
- ポリシーの目的の詳細を指定する場合は、 [Description] フィールドを使用します。ポリシーリストのポリシー名の下に説明が表示されます。
- 受信するにはASRMリスクインサイト, Workbenchアラートをクリックし、 Searchアプリネットワーク環境全体のセキュリティ上の脅威を調査するには、[XDR Telemetry] 。Trend Vision Oneでは、設定されたすべてのデータソースのXDRテレメトリデータを関連付けて評価し、ネットワークのセキュリティとリスクに対する状況を把握できます。
- Amazon ECSポリシーでは、 [Deployment] または [Continuous] ポリシーはサポートされません。
- [Runtime] タブをクリックして、ポッドの実行中に適用するクラスタ全体のルールを定義します。実行時ポリシーは、作成するルールセット [ルールセット] タブをクリックします。
- [Add Ruleset]をクリックします。
- ポリシーに適用するルールセットのチェックボックスをオンにします。
- [送信]
- Amazon ECSポリシーでは、名前空間 ([NamespacedPolicyDefinition]) ポリシーはサポートされません。
- [作成] または [保存]をクリックします。