Kubernetes ワークロードを表示および評価するには、次の手順を実行します。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [ワークロード] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [ワークロード] の順にクリックします。

    [Kubernetes ワークロード] 画面が開きます。

    注: ルール適用事前設定を使用して値を適用してワークロードを変更した場合、そのワークロードは名前の横に 変更済みラベルが付いて表示されます。 セキュリティ強化ルールの変更および ルールの結果の変更を参照してください。

    残りの手順では、この画面のオプションについて説明します。

  2. 特定のワークロード画面を表示 - ワークロード名をクリックします。Kubernetes ワークロードの表示 - 概要を参照してください。
  3. ワークロードに割り当てられているランタイム ポリシーを表示 - ランタイム ポリシー名をクリックします。[ポリシーの詳細] パネルには、ランタイム ポリシーのサマリが表示されます。
    [ポリシーの詳細] パネル
  4. ワークロードに割り当てられているセキュリティ強化ポリシーを表示 - セキュリティ強化ポリシー名をクリックします。[ポリシーの詳細] パネルには、セキュリティ強化ポリシーのサマリが表示されます。
  5. ワークロードの詳細を表示 - 行の右側にある 矢印 右矢印 アイコンをクリックします。

    [Kubernetes ワークロードの詳細] パネル

    [ワークロードの詳細] パネルで、以下を表示できます。

    • 特定のワークロード画面を表示 - [ワークロードの詳細] セクションで [詳細を表示] をクリックします。Kubernetes ワークロードの表示 - 概要を参照してください。
    • ワークロードの構成リスクを重要度順に表示 - [リスク] セクションの [構成リスク] の横にある数をクリックします。

      Kubernetes ワークロードの構成リスク

    • ワークロードの脆弱性を重要度順に表示 - [リスク] セクションの [脆弱性] の横にある数をクリックします。
    • ランタイム ポリシー、セキュリティ強化ポリシー、およびいずれかのポリシーに関連付けられる範囲は、[ランタイム] セクションと [セキュリティ強化] セクションでポリシーまたは範囲の名前をクリックして表示されます。
    • ポリシー違反によって発生したアラートの数。このようなアラートをすべて表示するには、[ランタイム] セクションで [すべて表示] をクリックします。[アラート] 画面が開き、関連するアラートが一覧表示されます。Kubernetes アラートのトリアージを参照してください。
    • セキュリティ強化ポリシーの違反と適用のリスト。
    • 過去 2 時間以内のネットワーク接続。
    • このワークロード内のコンテナ イメージ。ハイパーリンクされたコンテナ イメージ名をクリックすると、そのコンテナ イメージに関する情報を表示できます。

      [コンテナのサマリ] タブ