Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第5章 セキュリティーポリシーの管理
Red Hat Advanced Cluster Security for Kubernetes では、追加設定なしのセキュリティーポリシーを使用して、コンテナー環境用にカスタムのマルチファクターポリシーを定義できます。これらのポリシーを設定すると、環境での高リスクサービスのデプロイメントを自動的に防ぎ、ランタイムのセキュリティーインシデントに対応できます。
5.1. デフォルトのセキュリティーポリシーの使用
Red Hat Advanced Cluster Security for Kubernetes には、セキュリティーの問題を特定して、お使いの環境でセキュリティーのベストプラクティスを実行できるように、幅広く対応する、デフォルトポリシーのセットが含まれています。
デフォルトのポリシーを表示するには、以下を実行します。
-
RHACS ポータルで、Platform Configuration
Policies に移動します。
Policies ビューには、デフォルトのポリシーを一覧表示し、各ポリシーで以下のパラメーターが含まれます。
- Policy: ポリシーの名前。
- Description: ポリシーのアラートの詳細な説明。
- Status: ポリシーの現在のステータス (Enabled または Disabled のいずれか)。
- Notifiers: ポリシーに設定された通知機能の一覧
- Severity: 必要な注意の程度について、クリティカル、高、中、低のいずれかのポリシーのランク付け。
- Lifecycle: このポリシーが適用されるコンテナーライフサイクル (ビルド、デプロイ、またはランタイム) のフェーズと、ポリシーが有効な場合に適用されるフェーズ。
デフォルトのポリシーには事前設定されたパラメーターがあり、以下のようなカテゴリーに属します。
- 異常なアクティビティー
- 暗号通貨マイニング
- DevOps のベストプラクティス
- Kubernetes
- ネットワークツール
- パッケージ管理
- 権限
- セキュリティーのベストプラクティス
- システム変更
- 脆弱性管理
これらのカテゴリーを編集し、独自のカテゴリーを作成できます。独自のカテゴリーを作成すると、新しいウィジェットに、ダッシュボード上のそのカテゴリーに関する情報が表示されます。
デフォルトのポリシーを削除したり、デフォルトポリシーのポリシー条件を編集したりすることはできません。
