-
[ランタイムセキュリティ]: カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。
-
[ランタイム検索]: クラスタで実行されているコンテナの一部であるオペレーティングシステムおよびオープンソースコードの脆弱性を可視化します。
重要
- 脆弱性ランタイム検索では、ARM64 CPUノードまたはx86_64 CPUノードのみのクラスタがサポートされます。混合CPUモードはサポートされていません。
- 新しくデプロイされたイメージごとに脆弱性スキャンが行われ、その後24時間ごとに再スキャンされます。
- クラスタワーカーノードには少なくとも
2 vCPUそして8GiBのメモリ。これらのコンポーネントの仕様と初期設定の制限の詳細については、ヘルムチャート。
手順
- 追加
vulnerabilityScanning: enabled: trueそしてruntimeSecurity: enabled: trueオーバーライドYAMLファイル (通常はoverrides.yaml):cloudOne: apiKey: <API_KEY> endpoint: <ENDPOINT> runtimeSecurity: enabled: true vulnerabilityScanning: enabled: true
- 次のコマンドを使用して、 Container Securityをアップグレードします。
helm upgrade \ trendmicro \ --namespace trendmicro-system --create-namespace \ --values overrides.yaml \ https://github.com/trendmicro/cloudone-container-security-helm/archive/master.tar.gz