アラートの Kubernetes ランタイム ポリシーの範囲ベースラインを調整できます。これは、ワークロードの動作の誤検出を示します。これを行うには、アラートを閉じるか、出力方向トラフィックの宛先を範囲ベースラインに追加します。

一般的に、Kubernetes ランタイム ポリシーの有効化、または更新後、学習期間の完了後にアラートを確認します。問題を解決するか、アラートを閉じることで、アラートの数を減らせます。
注:

アラートを閉じることは、既知の動作を示す特定のワークロードをアラート リストから除外する場合にのみ推奨されます。

手順

  1. 左側のナビゲーション ペインで、[アラート] を選択します。
  2. 関心のあるアラートを見つけて選択し、次のいずれかを実行します。
    • [アクション] ドロップダウン メニューで [ベースラインに追加] をクリックします。[OK] をクリックして確認します。
    • [アクション] ドロップダウン メニューで [閉じる] をクリックします。

      [アラートを閉じる] ダイアログ ボックス

      1. [閉じる理由] ドロップダウン メニューで、アラートを閉じる理由を選択します(例: [解決済み - 無害/既知])。
      2. 必要に応じて、このチェック ボックスを選択して、同じ脅威 ID を持つ既存のすべてのアラートを閉じます。
      3. 必要に応じて、この脅威 ID を持つ今後のすべてのアラートを自動的に閉じます。
      4. アラートを閉じる理由に関するオプションのメモを入力します。
      5. [アラートを閉じる] をクリックします。