Security Centerコンソールの [アセット] ページの [コンテナ] タブで、すべてのコンテナに関する情報を表示できます。

このタスクについて

Security Center Ultimate provides you with integrated capabilities to protect your containers, and prevents and detects threats to the runtime of containers in real time. 脅威には、脆弱性、構成コンプライアンスのリスク、攻撃、および侵入が含まれます。 Security Centerを使用してKubernetesクラスターへの脅威を検出する場合は、手動で検出機能を有効にする必要があります。 詳細については、「t2019696.html#section_tob_6lg_8hn」をご参照ください。

画像に関する情報の表示

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで [ユーザー] をクリックします。
  3. [資産] ページで、[コンテナ] タブをクリックします。
  4. [コンテナー] タブで、[イメージ] タブをクリックしてイメージに関する情報を表示します。 次の操作を実行できます。
    • 画像に関する概要情報の表示

      In the section that displays overview information about images, you can view the following information: At-risk Image Repository, Image Repository, and Remaining Quota. [統合] をクリックすると、サードパーティのイメージリポジトリをSecurity Centerに追加できます。 You can also click Settings to specify images for image scans.

    • イメージに関する最新の情報をSecurity Centerに同期する

      [アセットの同期] をクリックすると、イメージに関する最新情報をSecurity Centerに同期できます。

    • 画像リポジトリのリストを表示する

      イメージリポジトリのリストには、Security Centerに追加されたすべてのイメージリポジトリに関する情報が表示されます。 情報には、イメージリポジトリの名前、領域、タイプ、およびセキュリティステータスが含まれます。 次の操作を実行できます。

      • イメージリポジトリの検索

        リストの上の検索ボックスに検索条件を指定して、イメージリポジトリを検索できます。 検索条件には、イメージリポジトリに関するインスタンスID名前空間、およびイメージタイプが含まれます。

      • イメージリポジトリに関する情報の表示

        イメージリポジトリを見つけ、その名前をクリックするか、[操作] 列の [表示] をクリックして、イメージリポジトリの詳細ページに移動します。 このページでは、イメージリポジトリに属するすべてのイメージに関する情報を表示できます。 情報には、画像の名前、バージョン、サイズ、およびセキュリティステータスが含まれます。

        画像を検索し、[操作] 列の [スキャン] をクリックして画像をスキャンします。 複数の画像を選択し、リストの下にある [バッチスキャン] をクリックすると、一度に画像をスキャンできます。

        画像を見つけ、[操作] 列の [ハンドル] をクリックして、画像の詳細ページに移動します。 イメージで検出された次のリスクに関する情報を表示できます。イメージシステムの脆弱性、イメージアプリケーションの脆弱性、イメージベースラインのリスク、および悪意のあるサンプルです。

      • タスク管理パネルでの情報の表示

        イメージリポジトリの詳細ページで、右上隅の [タスク管理] をクリックします。 表示されるパネルで、画像スキャンタスクのステータスと画像リスクの修正タスクを表示できます。

クラスターに関する情報の表示

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで [ユーザー] をクリックします。
  3. [資産] ページで、[コンテナ] タブをクリックします。
  4. [コンテナー] タブで、[クラスター] タブをクリックして、クラスターに関する情報を表示します。 次の操作を実行できます。
    • クラスターに関する概要情報の表示

      クラスターに関する概要情報を表示するセクションでは、[合計クラスター][リスクのあるクラスター] を表示できます。 [セルフビルドクラスターアクセス] をクリックすると、セルフマネージドKubernetesクラスターをSecurity Centerに追加できます。 セルフマネージドKubernetesクラスターをSecurity Centerに追加する方法の詳細については、「Connect a self-managed Kubernetes cluster to Security Center」をご参照ください。

    • すべてのクラスターに関する最新情報をSecurity Centerに同期する

      [アセットの同期] をクリックすると、クラスターに関する最新情報をSecurity Centerに同期できます。

    • クラスターのリストを表示する

      クラスターのリストには、すべてのクラスターに関する情報が表示されます。 The information includes names, regions, types, and security status of clusters. 次の操作を実行できます。

      • クラスターの検索

        リストの上の検索ボックスに検索条件を指定して、クラスターを検索できます。 検索条件には、[クラスターID][クラスター名][クラスタータイプ] が含まれます。

      • クラスターに関する情報の表示

        クラスターを検索し、その名前をクリックするか、[操作] 列の [表示] をクリックして、クラスターの詳細ページに移動します。 [クラスター][ノード][アプリケーション] 、および [名前空間] のさまざまなディメンションからクラスターに関する情報を表示できます。 クラスターに関するさまざまな情報を表示し、クラスターで検出されたリスクをタブで処理できます。

関連ドキュメント

概要

Containerネットワークトポロジ

t2019696.html#task_2019696

t1877364.html#task_2448505

イメージスキャン結果の表示

t1930740.html#task_1930740