Red Hat Summit1.2. 新機能
このリリースにより、以下のコンポーネントおよび概念に関連する拡張機能が追加されました。
1.2.1. セキュアクラスターでの ARM アーキテクチャーのサポート (テクノロジープレビュー)
セキュアクラスターでの ARM アーキテクチャーのサポートは、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
RHACS は現在、RHACS セキュアクラスターでのみ ARM アーキテクチャーのサポートを提供します。このアーキテクチャーにより、セキュアクラスターの柔軟性とパフォーマンスが向上し、次のような利点が得られます。
- 効率的な電力消費
- リソースを大量に消費するタスクをより適切に処理
- コスト効率の高いスケーリング
詳細は、さまざまなアーキテクチャーのインストール方法 を参照してください。RHACS Central コンポーネントは ARM ではサポートされていません。
1.2.2. 脆弱性データ用の CSAF-VEX を使用する Scanner V4
Red Hat は、Red Hat 製品に影響する脆弱性を伝えるための標準化されたセキュリティーアドバイザリー形式として、Common Security Advisory Framework (CSAF) Vulnerability Exploitability eXchange (VEX) 脆弱性データに切り替えています。特に、VEX プロファイルは、Common Vulnerability and Exposures (CVE) ID が識別する特定の脆弱性から影響を受ける、または影響を受けないことがわかっている Red Hat 製品およびコンポーネントを説明します。この形式では、脆弱性データも以前よりも詳細に記述されます。脆弱性スキャン用に Scanner V4 が設定されていると、RHACS は Red Hat CSAF-VEX 脆弱性データソースを使用するようになりました。
Red Hat セキュリティーデータと VEX の詳細は、次のソースを参照してください。
Scanner V4 および CSAF-VEX の詳細は、次のドキュメントを参照してください。
1.2.3. RHCOS の Scanner V4 サポート (テクノロジープレビュー)
RHCOS の Scanner V4 サポートはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
RHACS は、Scanner V4 を使用した Red Hat Enterprise Linux CoreOS (RHCOS) ノードのスキャンをサポートするようになりました。詳細は、Scanner V4 での RHCOS ノードスキャンの有効化 を参照してください。
1.2.4. プラットフォームコンポーネント
セキュリティー問題に対処する場合、アプローチは、問題が OpenShift Container Platform などの基礎となるプラットフォームから発信されるかどうか、または他のユーザーワークロードによって異なる場合があります。RHACS 4.6 には、基盤となるプラットフォームの内部定義が含まれています。この内部定義により RHACS ビューが強化され、どちらの側面にもフォーカスできるようになります。
- ポリシー違反ビュー および API はこの差異をサポートします。
プラットフォームの定義は組み込まれており、まだカスタマイズ可能ではありません。グローバル検索を使用すると、定義が環境に与える影響を確認できます。これを実行するには、以下を行います。
- Search をクリックします。
- Show Orchestrator Components を選択します。
-
Platform Component: trueフィルターを適用します。
1.2.5. Policy as code 機能のサポート (テクノロジープレビュー)
Policy as code 機能はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
このリリースでは、RHACS に RHACS ポリシーを Kubernetes カスタムリソースとして管理する機能が追加され、Argo CD などの GitOps ワークフローが可能になります。詳細は、policies as code の管理 を参照してください。
1.2.6. ポリシー違反ビュー
RHACS 4.6 では、次の新機能が導入されています。
- ポリシー違反ビューの新しいドロップダウンセレクター。これを使用して、ユーザーアプリケーションのワークロード、プラットフォームのワークロード、またはその両方に関連する違反に集中できます。
- ポリシー違反ビューでは、アクティブ、解決、および試行された違反を簡単に区別できるように、3 つのパネルで違反が一覧表示されるようになりました。
1.2.7. アップグレードしたビューフィルター
違反ビューには、Vulnerability Management と同様の包括的なフィルタリング機能が含まれるようになりました。
- クラスター、namespace、およびデプロイメントでフィルタリングします。
- Violation date、time、および entity type でフィルタリングします。
- Policy name、category、severity、およびその他のオプションでフィルタリングします。
1.2.8. ポリシーエディターの更新
RHACS には、ポリシーエディターに対して次の機能強化が含まれています。
- ポリシーエディターに、論理ポリシー構造をより適切に反映するためにセクションの順序を変更し、動作部分(スコープおよびアクション)からポリシー定義部分(ルールとメタデータ)を分割するようになりました。
- エディターは Policy as Code 機能を認識し、外部管理 ポリシーの編集時に警告が表示されます。
1.2.9. ネットワークポリシージェネレーターにおける公開分析
build-time ネットワークポリシージェネレーターを使用して接続マップを作成すると、開いている接続を表示するオプションが利用できるようになりました。オープン接続を使用するこの設定により、リスクが高まります。そのため、このようなコネクションは公開を制限するのに適した候補となります。たとえば、ネットワークポリシーでは、個別のコンシューマーを指定するのではなく、任意の namespace から Pod への Ingress を許可する場合があります。
詳細は、netpol connectivity map コマンドリファレンス を参照してください。
1.2.10. コンプライアンスレポート (テクノロジープレビュー)
コンプライアンスレポートはテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
コンプライアンスレポートは、Compliance Operator バージョン 1.6 以降を実行しているすべての OpenShift クラスターでテクノロジープレビューとして利用できます。この機能を使用すると、CSV ファイル内の特定のスキャンスケジュールのコンプライアンス結果に簡単にアクセスできるようになります。
コンプライアンスレポートには、以下のオプションが含まれます。
- RHACS ポータルまたは API を使用してオンデマンドで直接レポートを生成する
- スキャンがスケジュールされるたびにレポートを定期的にメールで送信する
- オンデマンドレポートの送信先としてスキャン設定を作成するときにメール通知を作成する
- 特定のスキャン設定のオンデマンドレポートを生成し、RHACS がそのスキャン設定で設定されているすべての通知機能に送信する
詳細は、コンプライアンススキャンのスケジュール設定とプロファイルコンプライアンスの評価 を参照してください。
1.2.11. ネットワークグラフでの外部エンティティーの視覚化 (テクノロジープレビュー)
外部エンティティーの視覚化はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
ネットワークグラフでは、外部エンティティーへの接続に関する追加の分析情報が提供されるようになりました。この更新により、このような外部接続に関連付けられた特定の IP アドレスを表示できるようになり、ネットワークアクティビティーのより包括的な概要が提供されます。
クラスターのこの情報を収集するように RHACS を設定するには、ConfigMap を使用してセキュアクラスターのランタイム設定を変更します。詳細は、外部エンティティーの視覚化 を参照してください。
1.2.12. Microsoft Sentinel 通知機能の追加
RHACS は、アラートと監査ログを Azure Log Analytics ワークスペースに送信するための Microsoft Sentinel 通知機能を追加しました。詳細は、Microsoft Sentinel 通知機能との統合 を参照してください。
1.2.13. AWS S3 非互換プロバイダーを使用したバックアップのサポート
RHACS は、AWS S3 非互換プロバイダー向けに新しい外部バックアップインテグレーションを追加しました。詳細は、S3 API 互換サービスとの統合 を参照してください。
1.2.14. Vulnerability Management ページの更新
Vulnerability Management ページには、以下の変更などの更新と機能向上が含まれます。
- CVE 公開日
- RHACS は、ポータルに表示される脆弱性管理データおよび API から取得される脆弱性管理データで CVE の公開日を報告するようになりました。このフィールドでは、ベンダー固有のセキュリティーデータフィードが利用可能な場合に、そこから取得された CVE の最初の公開日が使用されます。ベンダーからのデータが見つからない場合は、National Vulnerability Database (NVD) のデータを使用して CVE 公開日フィールドに入力されます。
- 不要な表示列を非表示にする
- RHACS では、列管理を使用してテーブル内の不要な列を非表示にする機能が提供されるようになりました。RHACS のワークロード CVE セクションから、テーブルの上に "Columns" というテキストを含むボタンが表示され、有効な列の数が表示されます。このボタンをクリックするとメニューが開き、不要な列を非表示にできます。これらの設定はブラウザー内のテーブルごとに保存され、別々のセッションで管理されます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}