コンテナのロールの使用と作成

すべての Carbon Black Cloud コンソールユーザーは権限を定義するロールに割り当てられます。ロールは、新しいユーザーアカウントを作成するときに割り当てられます。この割り当てはいつでも変更できます。

Carbon Black Cloud には、ユーザーに割り当てることができる（またはカスタムロールを作成できる）4 つの Kubernetes 関連の事前定義ロールが含まれています（コンテナロールの追加を参照）。

Kubernetes SecOps ビューのみ
Kubernetes SecOps
Kubernetes DevOps
Kubernetes セキュリティ開発者

[Kubernetes Security DevOps] は、Kubernetes ワークロードの状態に対して責任があります。責任には、Kubernetes ワークロードのクラスタ、範囲、およびセキュリティポリシーの設定が含まれます。Security DevOps は、Kubernetes 環境の健全性を監視し、ワークロードと違反を調査して、適切なアクションを実行できます。

ロールの定義と推奨事項

次の表では、コンテナのユーザーロールの Carbon Black Cloud 権限と推奨事項について説明します。

表 1. ユーザーロール/権限マトリクス - ロール別
ロール	説明	権限	ワークフロー
[Kubernetes SecOps ビューのみ]	環境を監視します。アクションを実行できません。	通知の表示 Kubernetes セキュリティの表示イメージの表示ワークロードを表示	N/A
[Kubernetes SecOps]	ビルドからランタイムまで、ワークロードの攻撃対象を評価および制御します。コンテナランタイムスレッドの検出、応答、防止に重点を置いて、ランタイムスレッドをすばやく検出できます。このロールは、SOC アナリストに適しています。	アラートの解除アラート、メモ、タグの表示および管理通知の表示および管理 API キーの表示および管理ユーザーの管理 Kubernetes セキュリティの表示および管理イメージの表示イメージ例外の管理	コンテナを監視および分析します。コンテナの監視と分析を参照してください。アクションを実行し、セキュリティの問題を修正します。「コンテナセキュリティの問題の調査と修正」「」「」を参照してください。アラートをトリアージします。「Kubernetes アラートのトリアージ」「」「」を参照してください。
[Kubernetes DevOps]	ビルドからランタイムまで、ワークロードの攻撃対象を評価および制御します。セキュリティの問題のトラブルシューティングと修正。 Kubernetes ワークロードの状態の判断に責任があります。責任には、Carbon Black Cloud コンソールの Kubernetes ポリシー、範囲、およびクラスタの設定が含まれます。Security DevOps は、Kubernetes 環境の健全性を監視し、ワークロードと違反を調査して、適切なアクションを実行できます。	アラートの解除通知の表示および管理 API キーの表示および管理ユーザーの管理 Kubernetes セキュリティの表示および管理イメージの表示イメージ例外の管理	ユーザーロールを設定し、ユーザーを管理します。コンテナのロールとユーザーを参照してください。コンソールにクラスタを追加し、Kubernetes センサーをインストールします。クラスタの追加と Kubernetes センサーのインストールを参照してください。コンテナを構成します。コンテナセキュリティの構成を参照してください。コンテナを監視および分析します。コンテナの監視と分析を参照してください。アラートをトリアージします。「Kubernetes アラートのトリアージ」「」「」を参照してください。アクションを実行し、セキュリティの問題を修正します。「コンテナセキュリティの問題の調査と修正」「」「」を参照してください。
[Kubernetes セキュリティ開発者]	単一のコンテナのセキュリティ状態とコンプライアンスを検査します。	Kubernetes セキュリティの表示および管理イメージの表示イメージ例外の管理	Kubernetes ワークロードを監視および分析します。Kubernetes ワークロードの監視を参照してください。アラートをトリアージします。「Kubernetes アラートのトリアージ」「」「」を参照してください。