すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:セキュリティ監視の使用

最終更新日:Dec 13, 2024

セキュリティモニタリング機能を使用して、Container Service for Kubernetes (ACK) クラスターをモニタリングし、セキュリティイベント時にアラートを生成できます。 これらのセキュリティイベントには、悪意のあるコンテナイメージの使用、コンテナおよびホスト内のウイルスまたはマルウェアによる攻撃、コンテナへの侵入、コンテナエスケープ、および高リスク操作が含まれます。 このトピックでは、セキュリティ監視機能の使用方法について説明します。

前提条件

  • ACKクラスターが作成されます。 詳細については、「ACK管理クラスターの作成」をご参照ください。

  • セキュリティセンターが有効になりました。 詳細については、「Security Center の購入」をご参照ください。

  • Resource Access Management (RAM) ユーザーを使用する場合は、AliyunYundunSASReadOnlyAccessポリシーをRAMユーザーにアタッチする必要があります。

背景情報

クラウドネイティブアプリケーションは、APIサーバーの認証およびアドミッション制御に合格した後、コンテナーにデプロイされます。 ただし、アプリケーションセキュリティのゼロ信頼原則に従って、アプリケーションランタイムのセキュリティを確保するために監視とアラートが必要です。 セキュリティ監視機能はsecurity Centerと統合され、脆弱性を検出してアラートを生成します。 これにより、クラスター管理者はアプリケーションを監視し、悪意のあるコンテナイメージの使用、コンテナやホストでのウイルスやマルウェアによる攻撃、コンテナへの侵入、コンテナのエスケープ、リスクの高い操作などのセキュリティイベントでアラートを受信できます。 アラートは、ACKコンソールのクラスター詳細ページにリアルタイムで表示されます。 ページに表示される情報に基づいて、アラートを表示および処理できます。

手順

  1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[セキュリティ] > [セキュリティモニタリング] を選択します。

  3. [セキュリティモニタリング] ページで、モニタリングおよびアラート情報を表示します。

    • アラート

      コンテナやホストでのウイルスやマルウェアによる攻撃、コンテナへの侵入、コンテナのエスケープ、リスクの高い操作などのセキュリティイベントでトリガーされるアラートを表示します。 アラートの詳細については、「概要」をご参照ください。 [アラート] セクションをクリックして、次の操作を実行します。

      • ページの下部で、アラートの [操作] 列の [ハンドル] をクリックします。 表示されるダイアログボックスで、ホワイトリストにアラートを追加するか、アラートを無視するかを指定できます。

      • ページ下部で、アラートの [操作] 列の [詳細] をクリックして、イベント時刻、影響を受けるアセット、プロセスIDなどの詳細情報を表示します。 [詳細] ページで、[診断] タブをクリックします。 [診断] タブでは、イベントのソースを追跡し、生データを表示できます。

    • 脆弱性

      Linuxの脆弱性やアプリケーションの脆弱性など、アセットの脆弱性を表示および処理できます。 脆弱性の詳細については、「脆弱性管理」をご参照ください。 [脆弱性] セクションをクリックして、次の操作を実行します。

      • ページの下部で、脆弱性の名前をクリックするか、脆弱性の [操作] 列の [ハンドル] をクリックして、詳細情報と保留中の脆弱性を表示します。 脆弱性の詳細リストは、脆弱性を修正する方法に関する提案を提供します。 保留中の脆弱性リストでは、脆弱性の修正、修正の確認、および詳細の表示ができます。

      • ページの下部で、脆弱性の右側にあるCVE IDをクリックして、Alibaba Cloud脆弱性ライブラリにアクセスし、脆弱性に関する詳細情報を表示します。

    • ベースラインリスク

      Elastic Compute Service (ECS) インスタンスのオペレーティングシステム、データベース、ソフトウェア、およびコンテナのリスクを表示して、セキュリティを強化し、侵入リスクを軽減し、セキュリティコンプライアンス要件を満たすのに役立ちます。 ベースラインリスクの詳細については、「ベースラインチェック」をご参照ください。 [ベースラインリスク] セクションをクリックすると、ベースラインリスクを表示できます。 ページの下部で、リスクの [操作] 列の [詳細] をクリックして、リスクと影響を受ける資産の説明を表示します。

    • Container Firewallによって生成されるアラート

      コンテナーファイアウォールに関する情報を表示します。 攻撃者が脆弱性や悪意のあるイメージを悪用してクラスターに侵入した場合、コンテナファイアウォール機能はアラートを生成したり、攻撃をブロックしたりできます。 コンテナーファイアウォール機能の詳細については、「概要」をご参照ください。 [Container Firewallによって生成されたアラート] セクションをクリックすると、container firewallによって生成されたアラートに関する情報を表示できます。

      • アラートリストには、重大度レベル、アラート名、ソース、ターゲットネットワークオブジェクト、ポート、クラスター、防御モードなど、各アラートに関する詳細情報が表示されます。

      • アラートリストで、アラートの [操作] 列の [ルールの編集] をクリックして、アラートルールを変更できます。