ビュー:
特長
説明
[ランタイムセキュリティ]
カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。
重要
重要
ランタイムセキュリティ機能を有効にする前に、既存の要件に加えて、ECSクラスターノードサイズに少なくとも追加の0.5 vCPUと1 GBのメモリを割り当てることをトレンドマイクロは推奨しています。
[ランタイム検索]
クラスタで実行されているコンテナの一部であるOSとオープンソースコードの脆弱性を可視化します。
重要
重要
  • 脆弱性ランタイムスキャンは、純粋なARM64 CPUノードまたは純粋なx86_64 CPUノードを持つクラスタをサポートしています。混合CPUモードはサポートされていません。
  • 新しくデプロイされたイメージごとに脆弱性スキャンが行われ、その後24時間ごとに再スキャンされます。
  • 脆弱性ランタイム検索は、ECRイメージとECR以外のイメージの両方を含む、ECSクラスタ内のすべてのアクティブなイメージに対して実行されます。
  • Container Securityは、ECSクラスタ内のコンテナを定期的に検索します (5分ごと)。新しいキャッシュされていないイメージが検出されると、 Container Securityは検索リクエストを検索キューに送信します。これにより、検索LambdaでSBOMの生成がトリガーされます。このSBOMは、脆弱性検索のためにAsaaSにアップロードされます。

手順

  1. に移動[Cloud Security][Container Security][Container Inventory]
  2. ツリーで [Amazon ECS]をクリックし、リストでクラスタを見つけてクリックします。
  3. [ランタイムセキュリティ]をオンにします。
  4. [ランタイム検索]をオンにします。
  5. [保存] をクリックします。