すべてのプロダクト
Search

このプロダクト

    Security Center:コンテナアセットの概要の機能を使用する

    ドキュメントセンター

    Security Center:コンテナアセットの概要の機能を使用する

    最終更新日:Oct 23, 2024

    コンテナアセットの概要の機能を使用すると、クラスター、コンテナ、イメージ、アプリケーションなどのアセットに対してセキュリティ関連の操作を視覚化して実行できます。 この機能では、コンテナのネットワークトポロジも表示されます。これにより、コンテナをより効率的に管理できます。 この機能を使用して、コンテナの最新のセキュリティ情報とネットワーク接続を取得できます。 このトピックでは、コンテナに関する全体的な情報を表示する方法について説明します。

    前提条件

    コンテナーアセット概要の機能は、コンテナーイメージスキャンの機能を使用して取得したイメージ脆弱性情報を表示します。 コンテナーのリスクを表示する場合は、コンテナーイメージのスキャンとスキャンイメージを有効にする必要があります。 詳細については、「コンテナーイメージのスキャンの有効化」および「イメージのスキャン」をご参照ください。

    説明

    コンテナアセットの概要を使用しているときにコンテナイメージスキャンを有効にしない場合は、サーバーの脆弱性と現在のクラスターのネットワークトポロジのみを表示できます。 現在のクラスターのコンテナーの脆弱性を表示することはできません。 コンテナランタイム環境のセキュリティを確保するために、コンテナイメージスキャンを有効にすることを推奨します。

    背景情報

    Security Centerは、[Container Asset Overview] タブで、実行中のコンテナーのネットワークトポロジと現在のクラスターに関するセキュリティ情報を1分間隔で自動的に更新します。 これにより、最新のネットワークトポロジとセキュリティ情報を確認できます。

    制限事項

    この機能をサポートしているのは、Security CenterのUltimateエディションのみです。 Security Centerの購入とアップグレード方法の詳細については、「Security Centerの購入」および「Security Centerのアップグレードとダウングレード」をご参照ください。

    シナリオ

    • 機密保護要件の遵守

      コンテナアセットの概要には、アセットのネットワークトポロジが表示され、システムが機密保護の要件を満たしていることが確認されます。

    • 視覚化

      Container asset overviewは、インターネット上で公開されているポートを自動的に表示します。 クラスター、コンテナー、イメージ、アプリケーションなどのアセットに対して、セキュリティ関連の操作を視覚化して実行できます。

    手順

    1. Security Center コンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。

    2. 左側のナビゲーションウィンドウで、概要.

    3. アセット一覧ページでContainer Asset Overviewタブをクリックします。

    4. Container Asset Overview タブで、コンテナーアセットに関する全体的な情報を表示します。

      次の図は、[Container Asset Overview] タブのセクションを示しています。 各セクションで実行できる操作を次に示します。总览

      • コンテナ資産のセキュリティスコアを表示する (図では1とマーク)

        [コンテナーアセットの概要] タブの左側のセクションでは、コンテナーアセットのセキュリティスコアを表示できます。 セキュリティスコアは、コンテナ資産のセキュリティ情報に基づいて計算されます。 コンテナ資産のリスクを処理する場合は、[今すぐ修正] をクリックして [セキュリティリスク] パネルに移動します。 セキュリティスコアが高いほど、コンテナ資産のリスクが少ないことを示します。 セキュリティスコアの詳細については、「セキュリティスコア」をご参照ください。

      • クラスター、アプリケーション、コンテナ、ノード、イメージの総数、および脆弱なクラスター、アプリケーション、コンテナ、ノード、イメージの数を表示します (図では2とマークされています) 。

        [コンテナーアセットの概要] タブの左側のセクションでは、クラスターアプリケーションコンテナーノード、およびイメージの合計数を表示できます。 脆弱なクラスター、アプリケーション、コンテナー、ノード、およびイメージの数も表示できます。 赤の数字は脆弱な資産の数を示します。 特定の種類のアセットの詳細を表示する場合は、アセットの種類をクリックして [アセット] ページに移動します。

      • クラスターのネットワークトポロジをパースペクティブで表示する (図では3とマーク)

        [Container Asset Overview] タブでは、クラスターのネットワークトポロジがパースペクティブで表示されます。 [インターネットの視点] または [クラスターの視点] タブでネットワークトポロジを表示できます。 ネットワークトポロジの上部で、ビジネス要件に基づいて [インターネットパースペクティブ] または [クラスターパースペクティブ] をクリックします。

      • クラスターの詳細とセキュリティ情報の表示 (図では4とマーク)

        [Container Asset Overview] タブで、必要なクラスターをクリックします。 表示されるパネルでは、[クラスター情報][クラスターリスク][ミラーリング情報][保護戦略] のタブでクラスターに関する情報を表示できます。

        • クラスター情報

          [クラスター情報] タブには、クラスターに関する次の基本情報が表示されます。[名前][クラスターの種類] 。 クラスター内の名前空間ポッド作業アプリケーション、およびイメージの数も表示できます。

        • クラスターリスク

          [クラスターリスク] タブでは、[セキュリティアラート][ベースラインリスク][アプリケーション] など、クラスターのセキュリティリスクを表示できます。 [セキュリティアラート] の右側にある [詳細] をクリックします。 クラスターの詳細ページまたはImage Securityページの脆弱性リストで、検出されたリスクの詳細を表示し、リスクを処理します。 リスクの処理方法の詳細については、「アラートイベントの表示と処理」、「脆弱性修正の概要」、および「検出されたイメージリスクの表示と処理」をご参照ください。

        • ミラー情報

          [ミラー情報] タブでは、クラスターに属するイメージを表示できます。 イメージリポジトリがセキュリティセンターに追加されていないイメージを見つけ、右側の [今すぐアクセス] をクリックして [イメージセキュリティ] ページに移動します。 [イメージセキュリティ] ページで、イメージリポジトリをセキュリティセンターに追加できます。 イメージリポジトリをSecurity Centerに追加する方法の詳細については、「イメージリポジトリをSecurity Centerに追加する」をご参照ください。

        • 保護戦略

          [保護戦略] タブで、[防御の詳細] を表示できます。 防御の詳細には、過去7日間に傍受されたアラームの数ルールの総数、および防御ステータスが含まれます。 [ルールの作成] をクリックして、[ルールの作成] パネルに移動します。 パネルでは、クラスターの保護ルールを作成できます。

      • 指定された時間範囲のクラスターのネットワークトポロジを表示します (図では5とマークされています) 。

        デフォルトでは、[Container Asset Overview] タブに、過去7日間のクラスタートラフィックの概要が表示されます。 [Container Asset Overview] タブの右上隅にある日付ピッカーを使用して、ビジネス要件に基づいて時間範囲を指定できます。 次に、タブに指定された時間範囲内のクラスタートラフィックの概要が表示されます。 過去7日間の時間範囲を指定できます。

      • [すべてのクラスターのネットワークトポロジを有効にする] をオンまたはオフにする (図で6とマーク)

        デフォルトでは、すべてのクラスターのネットワークトポロジが有効になっています。 すべてのクラスターのネットワークトポロジを有効にすると、少数のCPUリソースが消費されます。 すべてのクラスターのネットワークトポロジが必要でない場合は、[Container Asset Overview] タブの右上隅にある设置アイコンをクリックし、开关アイコンをクリックします。 すべてのクラスターのネットワークトポロジを表示する場合は、[すべてのクラスターのネットワークトポロジを有効にする] をオンにできます。

        説明

        すべてのクラスターのネットワークトポロジを有効にして、すべてのクラスターのネットワークトポロジの各ノードのセキュリティステータスを取得できるようにすることを推奨します。

      • コンテナアセットの概要をエクスポートする (図で7とマーク)

        [Container Asset Overview] タブの右上隅にある导出アイコンをクリックして、コンテナアセットの概要をエクスポートできます。 エクスポートされたコンテナアセットの概要はPNG形式です。

      • クラスターのコンテナアセットの概要の表示

        次のいずれかの方法を使用して、クラスターのコンテナーアセットの概要を表示できます。

        • [クラスター情報] タブで、Container Network Topologyの右側にある [表示] をクリックします。

        • [Container Asset Overview] タブで、クラスターの下にある图标アイコンをクリックします。

      クラスターのコンテナアセットの概要を表示するページでは、アプリケーションが概要のノードになります。 概要では、クラスター内のすべてのコンテナー間の通信リンクを提供します。

      ページの左側のセクションで、[接続されているアプリケーションのみを表示][ポート情報を表示] 、および [回線を非表示] をオンまたはオフにして、ビジネス要件に基づいてトポロジ情報を表示できます。

      ページの左側のセクションでは、クラスターに属するすべての名前空間を表示できます。 名前空間の右側の隐藏アイコンをクリックすると、名前空間を非表示または表示できます。 名前空間の右側にある收起アイコンをクリックして、名前空間の詳細を非表示または表示することもできます。

      説明

      クラスターに多数のアプリケーションが含まれている場合、クラスターのコンテナーアセットの概要はデフォルトで非表示になります。

      クラスターのコンテナアセットの概要でアプリケーションをクリックし、表示されるパネルにポッド情報ミラー情報ネットワーク接続の情報を表示します。 [ポッド情報] タブで、ポインターをポッドの名前の上に移動します。 ポッドの詳細メッセージが表示されます。 メッセージで、[アセットの表示] をクリックして、[脆弱性][アラート] などの情報を表示します。