ビュー:

Container Protectionルールセットを定義して、ランタイムセキュリティ検索時にコンテナを確実に保護します。

手順

  1. [Cloud Security]コンテナセキュリティContainer Protection
  2. [ルールセット] タブをクリックします。
  3. ルールセットを作成、複製、または変更します。
    • 新しいルールセットを作成するには、 [新規]をクリックします。
    • 既存のルールセットを複製するには
      1. クリックして、ポリシーリストから基本ルールセットを選択します。
      2. [複製] をクリックします。
        Container Protectionによって既存のルールセットのコピーが作成され、ルールセット名に「コピー」が追加されます。
    • 既存のルールセットを変更するには、ルールセットリストでルールセットをクリックします。
  4. 新規ルールセットおよび複製ルールセットには、一意のルールセット名を指定します。
    注意
    注意
    • ルールセット名にスペースを含めることはできません。使用できるのは、英数字、アンダースコア (_)、およびピリオド (.) のみです。
    • ルールセットの作成後にルールセット名を変更することはできません。
  5. ルールセットの目的の詳細を指定する場合は、 [Description] フィールドを使用します。
    説明は、ルールセットリストのルールセット名の下に表示されます。
  6. Kubernetesクラスタにラベルを適用済みで、対応するラベルを持つクラスタにのみルールセットを適用する場合は、 [Add Label]をクリックします。
    1. ラベルごとに [Key][Value] を指定します。
    2. ルールセットを適用するラベルが複数ある場合は、 [Add Label] を再度クリックします。
    重要
    重要
    ラベルはKubernetesクラスタでのみサポートされ、Amazon ECSクラスタには影響しません。
  7. [Add Rule]をクリックして、ルールセットにルールを適用します。
    1. ルールセットに適用する使用可能なルールの横にあるチェックボックスをオンにします。
    2. [送信]
    ヒント
    ヒント
    ルールで防止するように設計された攻撃手法の詳細を表示するには、MITRE ID (例: T1021.004 ) MITREサイト
  8. [軽減] 列で、ルールが違反されたときに Container Security に実行させたいアクションを選択します。
    • [Log]: イベントをログに記録しますが、コンテナの実行は継続します
    • [Isolate]: Podをすべてのネットワークトラフィックから隔離します (Kubernetesのみ)
    • [Terminate]: Podを終了します (Kubernetesのみ)
    重要
    重要
    Amazon ECSクラスタは、 [Log] アクションのみをサポートします。 [Isolate] または [Terminate] を選択し、ルールセットをAmazon ECSクラスタに適用した場合、 Container Securityは初期設定で [Log] アクションのみに設定されます。
  9. [生成]