コンテナ イメージで実行されている疑わしいファイルまたは重大な(悪意のある)ファイルがある場合、そのファイルをレピュテーションに関する会社の承認リストまたは禁止リストのいずれかに追加することで、クラウドのレピュテーションをオーバーライドできます。

注: マルウェア バッジ は、 Carbon Black Cloud がイメージ ファイルを部分的または完全に悪意があると見なした場合にのみ表示されます。

[適用] > [レピュテーション] 画面を使用して、不審なファイルのハッシュを削除したり、会社の承認レピュテーションまたは禁止レピュテーションのリストに追加したりすることもできます。

MD5 はサポートされていません。ハッシュは SHA-256 形式である必要があります。

手順

  1. 左側のナビゲーション ペインで、システム構成とロールに応じて次のいずれかを実行します。
    • Kubernetes Security DevOps または SecOps ロールがあり、システムにコンテナ セキュリティ機能しかない場合は、[インベントリ] > [コンテナ イメージ] の順にクリックします。
    • 他のロールがあり、システムにコンテナ セキュリティ機能とその他の Carbon Black Cloud 機能がある場合は、[インベントリ] > [Kubernetes] > [コンテナ イメージ] の順にクリックします。
  2. [展開されたイメージ] タブを選択します。
  3. コンテナ イメージを見つけて、[イメージ タグ] 列にあるリンクをクリックします。
  4. [コンテナ イメージ] 画面で、[疑わしいファイル] タブをクリックします。
    展開されたコンテナ イメージ内の疑わしいファイルまたは悪意のあるファイルのみが表示されます。
  5. 目的のファイルをダブルクリックします。
    ファイルに疑わしいレピュテーションまたは重大なレピュテーションがある場合は、会社の承認ハッシュまたは禁止ハッシュのリストに追加できます。
    注: ファイルがコンテナ イメージとエンドポイント内で実行されている場合、ファイルのレピュテーションをオーバーライドすると、エンドポイントにも適用されます。
    1. [アクション] ドロップダウン メニューから、[ハッシュを承認リストに追加] または [ハッシュを禁止リストに追加] を選択します。
    2. オプション: コメントを入力します。
    3. [追加] をクリックします。
      フィードを更新するまでに最大 10 分かかります。
    ファイルに会社の承認レピュテーションまたは禁止レピュテーションがすでに割り当てられている場合、そのリストから削除するオプションがあります。
    1. [アクション] ドロップダウン メニューから、[リストからハッシュを削除] を選択します。
    2. オプション: コメントを入力します。
    3. [削除] をクリックします。
    ハッシュを使用した疑わしいファイルの詳細については、VirusTotal サービスを使用してください。
    1. [ファイルの詳細] パネルで、[アクション] ドロップダウン メニューから [VirusTotal で検索] を選択します。
      サービスの Web サイトにリダイレクトされます。
    2. 基本的な結果を確認し、それらを使用してシステムを改善します。