ビュー:
  • [ランタイムセキュリティ]: カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。
  • [ランタイム検索]: クラスタで実行されているコンテナの一部であるオペレーティングシステムおよびオープンソースコードの脆弱性を可視化します。
    重要
    重要
    脆弱性ランタイム検索では、ARM64 CPUノードまたはx86_64 CPUノードのみのクラスタがサポートされます。混合CPUモードはサポートされていません。
    クラスタワーカーノードには少なくとも2 vCPUそして8GiBのメモリ。これらのコンポーネントの仕様と初期設定の制限の詳細については、ヘルムチャート

手順

  1. 追加vulnerabilityScanning: enabled: trueそしてruntimeSecurity: enabled: trueオーバーライドYAMLファイル (通常はoverrides.yaml ):
    cloudOne: apiKey: <API_KEY> endpoint: <ENDPOINT> runtimeSecurity: enabled: true vulnerabilityScanning: enabled: true
  2. 次のコマンドを使用して、 Container Securityをアップグレードします。
    helm upgrade \ trendmicro \ --namespace trendmicro-system --create-namespace \ --values overrides.yaml \ https://github.com/trendmicro/cloudone-container-security-helm/archive/master.tar.gz