ロールとユーザーを作成し、Kubernetes クラスタを設定し、範囲とポリシーを構成したら、システムを使用して動作を監視および分析する準備が整います。 次に参照するドキュメント 重要度スコアリングこのセクションでは、コンテナで使用される 2 種類のセキュリティ スコアリングの方法について説明します。 コンテナ イメージの監視コンテナは、軽量でポータブルな実行可能イメージです。コンテナ イメージは、継続的統合環境のビルドまたは展開ステージにあります。 コンテナ イメージでのファイル レピュテーションの管理と表示レピュテーションは、アプリケーションに与えられた信頼度または不信頼度のレベルです。レピュテーションは、複数の情報源の既知の良いレピュテーションおよび悪いレピュテーションに基づいています。システム内のファイル レピュテーションを表示するには、さまざまな方法があります。 シークレットの検出と防止シークレットは、パスワード、トークン、キーなどの少量の秘密データを含むオブジェクトです。多くの場合、機密情報または外部サービスへのアクセスを制御するために、ユーザーまたはサービスを認証するために使用されます。シークレット管理は、ワークロード間でのシークレットの配布を制御および適用するのに役立つ不可欠なツールです。このセクションでは、Kubernetes 環境に展開されている静的に定義されたシークレットを検出して防止する方法について説明します。 Kubernetes ワークロードの監視Carbon Black Cloud コンソールで、Kubernetes ワークロードのリスクの影響度と関連情報を確認できます。 ネットワーク アクティビティの分析Carbon Black Cloud コンソールで、Kubernetes クラスタのネットワーク アクティビティを表示して分析できます。ネットワーク マップは、クラスタ内で実行されているすべての名前空間とワークロードとそのネットワーク トラフィックをグラフィック表示したものです。 親トピック: VMware Carbon Black Container ユーザー ガイド
