容器清單 | Trend Micro Service Central

檢視次數:

連接 Kubernetes 和 Amazon ECS 叢集，部署容器保護策略和 Proxy 設定，建立和管理 Kubernetes 叢集群組，並從容器清單監控您的容器環境。

針對 Kubernetes 和 Amazon ECS 叢集提供了不同的選項。這些選項在下表中列出。

您可以使用搜尋功能或點擊篩選圖示 ( filter_icon=GUID-1d5c17ad-8efa-46f7-a1c7-33cbc1b1329c.png

) 來依據欄位標題套用篩選條件以找到資產。

下表概述了 Kubernetes 叢集可用的選項。

選項

查看有關您容器環境的詳細資訊

容器清單提供樹狀視圖來管理所有已連接的 Kubernetes 叢集的保護。

Kubernetes 樹狀層級結構：編排系統 (Kubernetes) > 編排平台 > 叢集 > 節點 > Pod > 容器

以下是可用的協作平台：

新增 Kubernetes 叢集

從樹狀結構中選擇一個編排平台。點選Add Cluster（如果先前已將叢集新增到編排平台）或點選Deploy protection to a Kubernetes Cluster（如果先前未將叢集新增到編排平台）。

如需詳細指示，請參閱：

停止保護 Kubernetes 叢集

選擇Kubernetes或樹狀結構中的協作平台，選擇叢集名稱旁的單選按鈕，然後點選Remove Cluster。

從列表中移除叢集不會刪除Trend Vision One接收到的現有資料。

建立和管理叢集群組

將 Kubernetes 叢集組織成群組，以增強控制和簡化管理。

建立新群組：選擇協調平台或現有群組旁邊的選項圖示 ()。新群組將在所選群組內建立。
在群組內建立新叢集：從樹狀結構中選擇一個群組，然後點選Add Cluster或Deploy protection to a Kubernetes Cluster。新叢集將被添加到所選的群組中。
將叢集移至不同的群組：從樹狀圖中選擇編排平台，然後從列表中選擇叢集。點選Change Cluster Group，然後按照螢幕上的指示進行操作。

注意

您只能在相同類型的群組之間移動叢集。例如，您無法將 EKS 叢集移動到 AKS 群組。
編輯群組設定：點選群組旁的選項圖示 () 以重新命名或移除群組。

資產可見性範圍透過允許按群組分配特定權限來支援此功能，從而促進更高效的叢集管理。

更改叢集設定

從樹狀結構中選擇一個叢集來管理設定。您可以更改以下設定。

Proxy Settings Tool：生成一個 Helm 腳本，您可以用來部署新的 Proxy 設定到您的叢集。
政策：從現有的容器保護政策中選擇，或點選View Policy editor in Container Protection App來修改當前的政策設定。
政策：從現有的容器保護政策中選擇，或點選View Policy editor in Container Protection App來修改當前的政策設定。
Map to cloud account：開啟，指定所需的資訊（ARN、資源 ID），然後點選儲存。

將滑鼠懸停在文字欄位下方的連結上，以了解如何在您的管理服務中找到所需的資訊。

下表概述了 Amazon ECS 叢集的可用選項。

選項	選項
查看有關您容器環境的詳細資訊	容器清單提供樹狀視圖來管理所有已連接的 Amazon ECS 叢集的保護。 Amazon ECS 層級結構：編排平台 (Amazon ECS) > 雲端帳戶 > 區域 > 叢集 > 服務 > 任務 > 容器
新增 Amazon ECS 叢集	選取Amazon ECS、雲端帳戶或樹狀結構中的區域。點選Add account（如果先前已新增其他叢集）或點選Add and protect Amazon ECS assets（如果先前未新增任何叢集）。如需詳細指示，請參閱：使用新的 AWS 帳戶連接 Amazon ECS 叢集設定連接的 Amazon ECS Fargate 叢集
啟用或關閉叢集上的執行時安全性和掃描	從樹狀結構中選擇一個或多個叢集，以啟用或關閉執行時安全性或執行時掃描。 Runtime security：提供對正在運行的容器中任何違反可自定義規則集的活動的可見性。 Runtime scanning：提供對叢集中運行的容器中作業系統和開源代碼弱點的可見性。
指派新政策	從樹狀結構中選擇一個叢集。在政策欄位中，從現有的容器保護政策中選擇，或點選View Policy editor in Container Protection App來修改當前的政策設定。