Kubernetes リソースは範囲でグループ化できます。範囲ターゲットは 展開場所

前提条件

Kubernetes クラスタを設定します。クラスタの追加と Kubernetes センサーのインストールを参照してください。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [範囲] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [範囲] の順にクリックします。
  2. [範囲の追加] をクリックします。
  3. 範囲の[名前]を入力します。
  4. ターゲット リソースの場合は、[展開場所] を選択します。この範囲は、特定のクラスタまたはクラスタ グループ内のワークロードを対象にします。ポリシーは、展開フェーズと実行フェーズ中に適用できます。
  5. [次へ] をクリックします。
  6. 範囲のターゲットを選択します。
    展開場所の範囲を追加
    • クラスタ、名前空間、またはその両方でグループ化できます。
    • 同一のポリシーを複数のクラスタに適用するには、範囲の基準としてクラスタ グループを使用します。クラスタ グループの代わりに個々のクラスタを選択することもできます。クラスタ グループには、既存または将来のすべてのクラスタが含まれます。したがって、クラスタ グループは、クラスタのリストを選択するよりも幅広い選択肢になります。
    • 複数のクラスタに同じ名前の名前空間がある場合、名前空間ごとに定義する範囲は、その名前空間のクラスタ間に及びます。
    • 特定のクラスタ内の特定の名前空間を決定するには、クラスタまたはクラスタ グループと特定の名前空間を提示できます。
  7. [保存] をクリックします。
    範囲は、Kubernetes セキュリティ強化ポリシーで使用する準備ができています。

次のタスク

Kubernetes セキュリティ強化ポリシーの作成