Kubernetes ランタイムポリシーの作成

Kubernetes ランタイムポリシーを作成するには、次の手順を実行します。

前提条件

すべての前提条件はオプションです。

ランタイムポリシーの概念と用語を参照します。
Kubernetes ランタイムポリシーにリンクする Kubernetes 範囲を作成します。Kubernetes 範囲を作成するには、Kubernetes 範囲を参照してください。範囲を事前に作成していない場合は、Kubernetes ランタイムポリシーを作成するときに作成できます。

手順

左側のナビゲーションペインで、[適用] > [K8s ポリシー] の順にクリックします。
[ランタイムポリシー] タブをクリックします。
[ポリシーの追加] をクリックします。
[ポリシーの定義] 画面でポリシーに名前を付け、使用可能な範囲のリストから範囲を選択して、[次へ] をクリックします。

注：このポリシーで使用する範囲を構成していない場合は、 [範囲の追加] をクリックします。詳細な手順については、 Kubernetes リソースへの Kubernetes アプリケーション範囲の追加を参照してください。
[ルールの追加] 画面で、ポリシーに含めるルールを選択します。
ルールは、[基本]、[中]、および [厳密] テンプレートから追加できます。これらのテンプレートの詳細については、Kubernetes ポリシーテンプレートを参照してください。

重要： Carbon Black では、重要度が最も高い問題のアラートを提供する [基本] テンプレートのルールから始めることをお勧めします。

たとえば、[基本] テンプレートからすべてのルールを追加するには、次の手順を実行します。
1. 左側の [基本] ルールテンプレートを選択します。
2. 右上にあるアラートアクションのタイプ ([監視] または [アラート]) を選択します。[アラート] がデフォルトのアクションです。
3. 右上の [5 つのルールをすべて追加] をクリックします。
ルールを一括で追加する代わりに、テンプレートから個別のルールを追加できます。そのためには、ルールの右側にある矢印アイコンをクリックします。

ルールを追加すると、画面の右側のペインにルールが表示されます。ここから、個別のルールまたはすべてのルールを削除できます。

注：独自のテンプレートを作成できます。 Kubernetes ポリシーテンプレートの作成を参照してください。
[次へ] をクリックします。
ポリシー設定を確認します。範囲ベースラインの学習期間を設定します。デフォルト値は 7 日です。学習期間中の範囲ベースラインの進行状況を確認するには、ランタイムポリシーの Kubernetes 範囲ベースラインの表示を参照してください。
- [ポリシーを有効にする] をクリックしてポリシーを作成し、有効にします。
- [ドラフトとして保存] をクリックして、ポリシーをドラフト状態で保存します。この場合、Carbon Black Cloud はポリシーを [無効] として保存します。ポリシーを編集して有効にできます。Kubernetes ランタイムポリシーの編集およびKubernetes ランタイムポリシードラフトを有効にするを参照してください。

次のタスク

Kubernetes ランタイムポリシーを構成し、学習期間が終了すると、動作ベースラインが確立され、保護がアクティブになります。ランタイムポリシーの違反によって発生したすべてのアラートは、 [アラート] 画面に表示されます。 Kubernetes アラートのトリアージを参照してください。