Kubernetes ワークロードに関連するリスクを確認するには、次の手順を実行します。

Kubernetes リスクの重要度スコアリング」と「 コンテナ イメージの脆弱性の調査」も参照してください。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [ワークロード] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [ワークロード] の順にクリックします。
  2. 2 番目の列で、ハイパーリンクされたワークロードの名前をクリックします。
  3. [リスク] タブをクリックします。

    ワークロードの [リスク] タブ

    次のセクションでは、リスク評価と関連情報を提供します。

    • [リスクの重要度] — このワークロードに関連付けられるリスクの重要度をまとめたものです。
    • [ワークロード構成] — ワークロード構成のリスクをリスクの重要度順に一覧表示します。
    • [脆弱性] — このワークロードの脆弱性に関する次の詳細を一覧表示します。表に表示する特定のパッケージまたは CVE を検索し、重要度でリストをフィルタリングできます。
      • リスクの重要度
      • 脆弱性名。このハイパーリンクをクリックすると、脆弱性の概要が表示されます。このパネルでは、影響を受けるすべてのイメージ、ワークロード、例外を表示できます。

        脆弱性(リスク)の概要

      • タイプ
      • パッケージまたはライブラリ
      • 修正 (可能な場合)
      • 影響を受けるイメージ任意のイメージ名をクリックして、関連するコンテナ イメージ画面を開きます。