2025年7月14日—3.1.0版Helm Chart的發佈包括在准入控制器中支援影像支援驗證規則,並使用政策作為代碼來管理見證者。此版本還支援使用一個Falco容器的自訂規則。
-
Enhancements
-
Containerd 升級至 1.7.27。
-
Kubectl 已升級至 1.33.2。
-
使用 http 切換事件傳遞。
-
批次事件處理和重試機制。
-
將政策、規則集和規則載入至 configMap。
-
使用 http 下載 ebpf 驅動程式。
-
Scout 在 ECS 中運行以直接使用 Trend Vision One 端點。
-
當
kubectl不可用時,請使用oc命令。
-
-
Bug fixes
-
修正了一個問題,即排除的命名空間的運行時事件被錯誤地發送到 Trend Vision One。
-
修正了一個問題,即啟用惡意程式掃瞄會導致掃瞄管理器崩潰。
-
修正了在 OpenShift 環境中 k8s.pod.id 為空的問題。
-
已新增 crio.sock 和 containerd.sock,以防止在 OpenShift 環境中,容器資訊從運行時安全事件中遺失。
-
- Upgrade instructions
-
範例升級命令:
helm upgrade \ --values overrides.yaml \ --namespace trendmicro-system \ trendmicro\ https://github.com/trendmicro/visionone-container-security-helm/archive/3.1.0.tar.gz
-
-
References