すべての Carbon Black Cloud コンソール ユーザーは権限を定義するロールに割り当てられます。ロールは、新しいユーザー アカウントを作成するときに割り当てられます。この割り当てはいつでも変更できます。

Carbon Black Cloud には、ユーザーに割り当てることができる(またはカスタム ロールを作成できる)4 つの Kubernetes 関連の事前定義ロールが含まれています(コンテナ ロールの追加を参照)。

  • Kubernetes SecOps ビューのみ
  • Kubernetes SecOps
  • Kubernetes DevOps
  • Kubernetes セキュリティ開発者

[Kubernetes Security DevOps] は、Kubernetes ワークロードの状態に対して責任があります。責任には、Kubernetes ワークロードのクラスタ、範囲、およびセキュリティ ポリシーの設定が含まれます。Security DevOps は、Kubernetes 環境の健全性を監視し、ワークロードと違反を調査して、適切なアクションを実行できます。

ロールの定義と推奨事項

次の表では、コンテナのユーザー ロールの Carbon Black Cloud 権限と推奨事項について説明します。

表 1. ユーザー ロール/権限マトリクス - ロール別
ロール 説明 権限 ワークフロー
[Kubernetes SecOps ビューのみ] 環境を監視します。アクションを実行できません。
  • 通知の表示
  • Kubernetes セキュリティの表示
  • イメージの表示
  • ワークロードを表示
N/A
[Kubernetes SecOps] ビルドからランタイムまで、ワークロードの攻撃対象を評価および制御します。コンテナ ランタイム スレッドの検出、応答、防止に重点を置いて、ランタイム スレッドをすばやく検出できます。

このロールは、SOC アナリストに適しています。

  • アラートの解除
  • アラート、メモ、タグの表示および管理
  • 通知の表示および管理
  • API キーの表示および管理
  • ユーザーの管理
  • Kubernetes セキュリティの表示および管理
  • イメージの表示
  • イメージ例外の管理
  1. コンテナを監視および分析します。コンテナの監視と分析を参照してください。
  2. アクションを実行し、セキュリティの問題を修正します。「コンテナ セキュリティの問題の調査と修正」「」「」を参照してください。
  3. アラートをトリアージします。「Kubernetes アラートのトリアージ」「」「」を参照してください。
[Kubernetes DevOps] ビルドからランタイムまで、ワークロードの攻撃対象を評価および制御します。セキュリティの問題のトラブルシューティングと修正。

Kubernetes ワークロードの状態の判断に責任があります。責任には、Carbon Black Cloud コンソールの Kubernetes ポリシー、範囲、およびクラスタの設定が含まれます。Security DevOps は、Kubernetes 環境の健全性を監視し、ワークロードと違反を調査して、適切なアクションを実行できます。

  • アラートの解除
  • 通知の表示および管理
  • API キーの表示および管理
  • ユーザーの管理
  • Kubernetes セキュリティの表示および管理
  • イメージの表示
  • イメージ例外の管理
  1. ユーザー ロールを設定し、ユーザーを管理します。コンテナのロールとユーザーを参照してください。
  2. コンソールにクラスタを追加し、Kubernetes センサーをインストールします。クラスタの追加と Kubernetes センサーのインストールを参照してください。
  3. コンテナを構成します。コンテナ セキュリティの構成を参照してください。
  4. コンテナを監視および分析します。コンテナの監視と分析を参照してください。
  5. アラートをトリアージします。「Kubernetes アラートのトリアージ」「」「」を参照してください。
  6. アクションを実行し、セキュリティの問題を修正します。「コンテナ セキュリティの問題の調査と修正」「」「」を参照してください。
[Kubernetes セキュリティ開発者]

単一のコンテナのセキュリティ状態とコンプライアンスを検査します。

  • Kubernetes セキュリティの表示および管理
  • イメージの表示
  • イメージ例外の管理
  1. Kubernetes ワークロードを監視および分析します。Kubernetes ワークロードの監視を参照してください。
  2. アラートをトリアージします。「Kubernetes アラートのトリアージ」「」「」を参照してください。