Kubernetes ポリシー ルール違反 (アラート) を検索するには、次の手順を実行します。
手順
- 左側のペインのフィルタと [検索] テキスト ボックスを使用して、Kubernetes 違反を検索してフィルタリングします。クエリの構築については、製品内の『検索ガイド』を参照してください。
注:
- 時間別に検索結果を定義できます。
- [アラート] 画面には、コンテナと Kubernetes のアラートをフィルタリングする 4 つの方法があります。
- [K8s クラスタ]
- [K8s 名前空間]
- [K8s ワークロード]
- [K8s ポリシー]
フィルタを組み合わせて特定の結果を得ることができます。
- 縦に並んだ 3 つのドットの [構成] メニューをクリックして、コンソールに表示されるフィルタを構成します。
- 監視アクション ルールを含むアラートは、デフォルトでは表示されません。これらは、[その他のアクティビティ >観測] フィルタ カテゴリの一部です。
- フィルタ値の右側にある [除外] アイコンをクリックすると、検索結果を除外できます。例:
[検索結果テーブルの例:]
- ワークロードの詳細を表示するには、[アセット] 列でワークロード名をクリックします。Kubernetes ワークロードの表示 - 概要を参照してください。
- ワークロードに割り当てられているポリシーのサマリを表示するには、ポリシー名をクリックします。
- このアラートのプロセス分析ツリーと詳細を表示するには、 プロセス分析
![[プロセス分析] アイコン](images/GUID-6A4DE16B-B4AC-4162-A16C-26B97CDC942A-low.png)
アイコンをクリックします。[プロセス分析] 画面でのコンテナ イベントの調査を参照してください。 - [調査] 画面でアラートを調査するには、調査
![[調査] アイコン](images/GUID-41C654AF-D4A9-4B60-A41C-7D572BE8A3C0-low.png)
アイコンをクリックします。[調査] 画面でのコンテナ イベントの調査を参照してください。 - アラートに対して実行できるアクションの [アクション] ドロップダウン メニューをクリックします。
- アラートを閉じます。
重要: アラートを閉じることは、既知の動作を示す特定のワークロードをアラート リストから除外する場合にのみ推奨されます。
- アラートを進行中としてマークします。
- アラートに関して送信された通知を表示します。
- ベースラインにアラートの動作を追加します。ランタイム ポリシーの Kubernetes 範囲ベースラインを参照してください。
- アラートを閉じます。
- アラートの詳細を表示するには、行の右側にある矢印
アイコンをクリックします。Kubernetes アラートの詳細の表示を参照してください。
