範囲を使用して、まだ展開されていないコンテナ イメージにポリシーを適用できます。範囲の対象はビルド フェーズです。

前提条件

Kubernetes クラスタを設定します。クラスタの追加と Kubernetes センサーのインストールを参照してください。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [範囲] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [範囲] の順にクリックします。
  2. [範囲の追加] をクリックします。
  3. 範囲の[名前]を入力します。
  4. ターゲット リソースの場合は、[コンテナ イメージ] を選択します。この範囲は、特定のコンテナ イメージを対象とします。ポリシーは、ビルド フェーズ中に適用できます。
  5. [次へ] をクリックします。
  6. ドロップダウン メニューからターゲット基準を選択します。
    コンテナ イメージ範囲を Kubernetes リソースに追加する
    オプション 説明
    [特定のビルド手順にのみ適用] ビルド フェーズ中に検証を実行するようにポリシーを割り当て、CLI インスタンスを構成してイメージを強化します
    [特定の名前空間にのみ適用] 範囲は、特定の名前空間のイメージをターゲットにすることができます。同じワークロードをカバーする一般的な範囲よりも優先されます
  7. [保存] をクリックします。
    範囲は、Kubernetes セキュリティ強化ポリシーで使用する準備ができています。

次のタスク

Kubernetes セキュリティ強化ポリシーの作成