Red Hat Summit第15章 違反への対応
Red Hat Advanced Cluster Security for Kubernetes (RHACS) を使用すると、ポリシー違反を表示し、違反の実際の原因にドリルダウンして、修正措置を講じることができます。
RHACS の組み込みポリシーは、脆弱性 (CVE)、DevOps ベストプラクティスの違反、高リスクのビルドおよびデプロイメントプラクティス、不審な実行時の動作など、さまざまなセキュリティーの検出結果を特定します。カスタマイズなしに使用できるデフォルトのセキュリティーポリシーを使用するか、独自のカスタムポリシーを使用するかに関係なく、有効なポリシーが失敗すると、RHACS は違反を報告します。
15.1. 違反ビュー
Violations ビューですべての違反を分析し、修正措置を講じることができます。
検出された違反を確認するには、RHACS ポータルの左側のナビゲーションメニューから Violations を選択します。
Violations ビューには、各行に次の属性を持つ違反のリストが表示されます。
- ポリシー: 違反したポリシーの名前。
- Entity: 違反が発生したエンティティー。
- Type : デプロイメント、namespace、クラスターなどのエンティティーのタイプ。
- 実施済み: 違反が発生したときにポリシーが実施されたかどうかを示します。
-
重大度: 重大度を
Low、Medium、High、またはCriticalで示します。 -
カテゴリー: ポリシーカテゴリー。ポリシーカテゴリーは、Policy categories タブの Platform Configuration
Policy Management にリストされます。 -
ライフサイクル: ポリシーが適用されるライフサイクルステージ (
Build、Deploy、またはRuntime)。 - Time - 違反が発生した日時。
他のビューと同様に、以下のアクションを実行できます。
- 列見出しを選択して、違反を昇順または降順で並べ替えます。
- フィルターバーを使用して違反をフィルタリングします。詳細は、検索とフィルタリングセクションを参照してください。
- 違反の詳細を表示するには、Violations ビューで違反を選択します。
