第15章 違反への対応
Red Hat Advanced Cluster Security for Kubernetes (RHACS) を使用すると、ポリシー違反を表示し、違反の実際の原因をドリルダウンして、是正措置を講じることができます。
RHACS の組み込みポリシーは、脆弱性 (CVE)、DevOps ベストプラクティスの違反、高リスクのビルドおよびデプロイメントプラクティス、不審な実行時の動作など、さまざまなセキュリティーの検出結果を特定します。カスタマイズなしに使用できるデフォルトのセキュリティーポリシーを使用するか、独自のカスタムポリシーを使用するかに関係なく、有効なポリシーが失敗すると、RHACS は違反を報告します。
15.1. 違反ビュー
Violations ビューですべての違反を分析し、修正措置を講じることができます。
RHACS ポータルで、Violations に移動して、検出された違反を確認します。
Violations ビューには、各行に次の属性を持つ違反のリストが表示されます。
- ポリシー: 違反したポリシーの名前。
- Entity: 違反が発生したエンティティー。
- Type : デプロイメント、namespace、クラスターなどのエンティティーのタイプ。
- 実施済み: 違反が発生したときにポリシーが実施されたかどうかを示します。
-
重大度: 重大度を
Low、Medium、High、またはCriticalで示します。 -
カテゴリー: ポリシーカテゴリー。ポリシーカテゴリーは、Policy categories タブの Platform Configuration
Policy Management にリストされます。 -
ライフサイクル: ポリシーが適用されるライフサイクルステージ (
Build、Deploy、またはRuntime)。 - Time - 違反が発生した日時。
他のビューと同様に、以下のアクションを実行できます。
- 列見出しを選択して、違反を昇順または降順で並べ替えます。
- フィルターバーを使用して違反をフィルタリングします。詳細は、検索とフィルタリングセクションを参照してください。
- 違反の詳細を表示するには、Violations ビューで違反を選択します。
15.1.1. 違反を解決済みとしてマークする
ランタイム違反のあるポリシーが削除された場合、違反の試みは Violations ページから削除されません。違反を解決済みとしてマークすることで、手動で違反を削除できます。
手順
- Violations を選択し、違反リストから違反を見つけます。
オーバーフローメニュー
をクリックし、次のいずれかのオプションを選択します。
- 解決してプロセスベースラインに追加: 違反を解決し、関連するプロセスをプロセスベースラインに追加します。プロセスを再度実行すると、新たな違反が表示されます。
- Mark as resolved: 違反を解決します。
