イメージイベント分析機能は、イメージのプッシュ、プル、削除のイベントを含むイベントラインを提供します。この機能は、異常なパブリック IP アドレスやイメージコンテンツのリスクなどのセキュリティリスクを分析するのに役立ちます。このトピックでは、Container Registry Enterprise Edition でイメージイベント分析機能を使用する方法について説明します。
前提条件
イメージイベント機能を使用するには、チケットを送信してください。
Container Registry Enterprise Edition インスタンスが作成されていること。詳細については、「Container Registry Enterprise Edition インスタンスの作成」をご参照ください。
イメージが Container Registry Enterprise Edition インスタンスにプッシュされていること。詳細については、「Container Registry Enterprise Edition インスタンスを使用したイメージのプッシュとプル」をご参照ください。
イメージイベントラインの表示
イメージイベントラインは、イメージ操作をリアルタイムで追跡し、潜在的なセキュリティリスクを特定して対処し、イメージのセキュリティとコンプライアンスを確保するのに役立ちます。
Container Registry コンソールにログインします。
上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、[インスタンス] をクリックします。
[インスタンス] ページで、管理する Enterprise Edition インスタンスをクリックします。
インスタンス管理の左側のナビゲーションウィンドウで、 を選択します。[イメージ分析] ページで、次の表で説明されているパラメーターを設定して、管理するイメージを検索します。
パラメーター
説明
例
名前空間
名前空間の名前。
test-namespace
リポジトリ
リポジトリの名前。
test-repository
タグ
イメージのタグ。
v1
[イベントライン] セクションで、フィルター条件と時間範囲を設定し、[検索] をクリックしてイメージのイベントを検索します。
パラメーター
説明
イベントフィルター
イメージのイベントフィルター条件。これには、
Push、Pull、Deleteが含まれます。時間範囲
イメージのイベントを検索する時間範囲。最大値: 30 日。
[イベントライン] セクションでは、イベントカテゴリ、クライアントのネットワークタイプ、クライアントのパブリック IP アドレス、イベント時間などのイメージイベント情報を表示できます。[イベントの概要] フィールドには、指定した時間範囲内のイメージイベント情報の概要が表示されます。
イメージ使用状況の分析
イメージの使用状況を分析する前に、次の手順を実行して、Container Service for Kubernetes (ACK) クラスターが Container Registry 情報を読み取ることを承認します。権限付与後、イメージの使用状況を分析し、ACK クラスターでのイメージのデプロイメントステータスを表示できます。
[イメージイベント] ページで、[ACK クラスターでのイメージ使用状況の取得と分析のための権限付与を完了] をクリックします。
[クラスター権限付与] ダイアログボックスで、ACK クラスターを見つけ、[操作] 列の [権限付与の追加] をクリックします。表示されるメッセージで、[OK] をクリックします。
ACK クラスターで権限付与を実行した後、[イメージ分析] タブで [検索] をクリックして、イメージの使用状況を分析し、イメージのデプロイメントステータスを表示できます。