檢視次數:
功能
說明
Runtime Security
提供對任何違反可自定義規則集的運行容器活動的可見性。
重要
重要
趨勢科技建議在啟用執行期安全功能之前,除了現有需求之外,至少再分配 0.5 個 vCPU 和 1 GB 記憶體給您的 ECS 叢集節點大小。
Runtime Scanning
提供對叢集中運行的容器中作業系統和開源代碼弱點的可見性。
重要
重要
  • 弱點執行時掃描支援純 ARM64 CPU 節點或純 x86_64 CPU 節點的叢集。不支援混合 CPU 模式。
  • 每個新部署的映像都會進行一次弱點掃瞄,然後每24小時重新掃瞄一次。
  • 弱點執行時掃描會在 ECS 叢集內的所有活動映像上進行,包括 ECR 和非 ECR 映像。
  • Container Security 會依排程(每 5 分鐘)掃瞄 ECS 叢集中的容器。在發現新的未快取映像後,Container Security 會將掃瞄請求發佈到掃瞄佇列,這會觸發掃瞄 Lambda 中的 SBOM 生成。此 SBOM 會上傳到 AsaaS 進行弱點掃瞄。

步驟

  1. 前往 Cloud SecurityContainer SecurityContainer Inventory
  2. 在樹狀結構中,點選Amazon ECS,找到並點選列表中的叢集。
  3. 開啟Runtime Security
  4. 開啟Runtime Scanning
  5. 點選儲存