クラスターの防御ルールを作成し、防御ルールを有効にすると、防御ルールは、クラスター宛てのトラフィックのアラートを許可、ブロック、または生成します。 Container Firewallページの [保護ステータス] タブで、防御ルールによって生成されたアラートを表示できます。 このトピックでは、[保護ステータス] タブの詳細を表示する方法について説明します。

このタスクについて

[保護ステータス] タブには、アクションがインターセプトまたはアラートに設定されている防御ルールによって生成されたアラートのみが表示されます。 防御ルールのアクションがリリースに設定されている場合、防御ルールはアラートを生成しません。

手順

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[防御] > [コンテナファイアウォール] を選択します。
  3. [Container Firewall] ページで、[Protection status] タブをクリックします。
  4. [保護ステータス] タブで、詳細を表示します。
    保護ステータスタブには、防御統計とアラートリストが表示されます。
    • 防衛統計
      防衛統計は、次のセクションで表示できます。過去24時間のリスク数過去30日間のリスク数過去180日間のリスク数未保護クラスター /合計クラスタールールの合計数防衛統計
    • アラートリスト

      生成時刻ごとにソートされたアラートを時系列順に表示できます。 すべてのアラートは、アクションがアラートまたはインターセプトに設定されている防御ルールによって生成されます。 同じ暦日に同じ送信元ポッド、送信先ポッド、ポート番号、およびクラスターに対してアラートが生成された場合、アラートの数は1と計算され、アクセス試行がブロックされた回数が [試行回数] 列に表示されます。

      アラートを見つけ、[操作] 列の [ルールの編集] をクリックして、アラートを生成した防御ルールのアクションを変更できます。 [ルールの編集] の右側にあるルールアクションの変更アイコンをクリックして、防御ルールのアクションを変更することもできます。
      防御ルールの変更は1分以内に有効になります。
      アラートリスト