コンテナイメージスキャンの機能を使用するには、この機能を購入して有効にする必要があります。 このトピックでは、コンテナーイメージスキャンを購入して有効にする方法について説明します。
このタスクについて
コンテナイメージスキャンはSecurity Centerの付加価値機能であり、別途購入する必要があります。 Advanced 、Enterprise、Ultimate、および付加価値プランのエディションのユーザーのみが、コンテナイメージスキャンを購入できます。
コンテナイメージスキャンを購入した場合、コンテナイメージスキャンで指定されたクォータに基づいて課金されます。 課金の詳細については、Security Center 購入ページをご覧ください。
注 Basic エディションのユーザーは、Security CenterをAdvanced、Enterprise、Ultimate、または付加価値プランエディションにアップグレードして、コンテナイメージスキャンを購入できます。 Anti-virus エディションのユーザーは、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードして、コンテナイメージスキャンを購入できます。
Security CenterBasicのユーザー向けの手順
- Security Center コンソールにログインします。.
- 左側のナビゲーションペインで、 を選択します。
- 表示されるページで、[即時購入] をクリックします。
- [詳細購入] 、[エンタープライズ購入] 、または [Ultimate Edition購入] をクリックします。
Ultimateエディションは、
Enterpriseエディションがサポートするすべての機能に加えて、
コンテナーのネットワークトポロジ、
Kubernetesコンテナーの脅威検出、および
コンテナー実行時の脅威検出もサポートしています。 コンテナのセキュリティに対する要件が高い場合は、
[Ultimate Editionの購入] をクリックすることを推奨します。 各エディションがサポートする機能の詳細については、「
t13617.html#concept_fc1_xvb_zdb」をご参照ください。
- [Advancedの購入] 、[Enterpriseの購入] 、または [Ultimate Editionの購入] をクリックした後、Container Image Scanなどのパラメーターを設定します。
Container Image Scanを、サブスクリプション期間中にコンテナーの脆弱性を検出するイメージの数に設定することを推奨します。 Security Centerは、一意のダイジェスト値に基づいて画像を識別します。
イメージのダイジェスト値が変更されない場合、Container image Scanで指定されたクォータは、最初のスキャンから1つだけ差し引かれます。 イメージのダイジェスト値が変更され、イメージが再度スキャンされると、Container
image Scanで指定されたクォータが再度差し引かれます。 クォータは、ダイジェスト値が変更されるたびに1ずつ差し引かれます。 たとえば、10枚の画像をスキャンし、サブスクリプション期間内に画像のダイジェスト値が変更される合計回数が20になると予想される場合、
Container Image scanを30に設定します。 これは、Container Image Scanの値が、スキャンする画像の数にダイジェスト値の変更回数を加えたものと等しいことを示します。
参考:
注 Security Centerのコンテナイメージスキャンのみを使用する場合は、Editionを付加価値プランに、container image scanを適切な値に設定できます。
- [今すぐ購入] をクリックし、支払いを完了します。
すべての有料版のユーザー向けの手順
Security CenterAnti-virusを使用する場合、Container Imageスキャンを有効にする前に、Security CenterをAdvanced、Enterprise、またはUltimateエディションにアップグレードし、container image Scanを指定する必要があります。 Advanced 版、Enterprise版、またはUltimate版のSecurity Centerを使用する場合は、コンテナイメージスキャンを有効にする前に、コンテナイメージスキャンを指定する必要があります。 詳細については、「Security Centerのアップグレードとダウングレード」をご参照ください。