Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.3. ネットワークグラフでのネットワークベース化について

RHACS では、ネットワークベースライニングを使用することでリスクを最小限に抑えることができます。インフラストラクチャーをセキュアに保つためのプロアクティブなアプローチです。RHACS は、まず既存のネットワークフローを検出してベースラインを作成し、次にこのベースラインの外にあるネットワークフローを異常として扱います。

RHACS をインストールする場合、デフォルトのネットワークベースラインはありません。RHACS はネットワークフローを検出すると、次のガイドラインに従ってベースラインを作成し、検出されたすべてのネットワークフローをそれに追加します。

  • RHACS は、新しいネットワークアクティビティーを検出すると、そのネットワークフローをネットワークベースラインに追加します。
  • ネットワークフローは、異常なフローとして表示されず、違反は発生しません。

検出フェーズの後、次のアクションが発生します。

  • RHACS は、ネットワークベースラインへのネットワークフローの追加を停止します。
  • ネットワークベースラインにない新しいネットワークフローは異常なフローとして表示されますが、違反はトリガーされません。

7.3.1. ネットワークグラフからのネットワークベースライン表示

ネットワークグラフビューからネットワークベースラインを表示できます。

手順

  1. Namespaces リストをクリックし、検索フィールドを使用して namespace を見つけるか、個々の namespace を選択します。
  2. Deployments リストをクリックし、検索フィールドを使用してデプロイメントを見つけるか、ネットワークグラフに表示する個々のデプロイメントを選択します。
  3. ネットワークグラフでデプロイメントをクリックして情報パネルを表示します。
  4. Baseline タブを選択します。filter by entity name フィールドを使用して、表示されるフローをさらに制限します。

  5. オプション: 次のいずれかのアクションを実行して、ベースラインフローを異常としてマークできます。

    • 個々のエンティティーを選択します。オーバーフローメニュー kebab をクリックし、Mark as anomalous を選択します。
    • 複数のエンティティーを選択し、Bulk actions をクリックして、Mark as anomalous を選択します。
  6. オプション: ポートとプロトコルを除外するには、ボックスをオンにします。
  7. オプション: ベースラインをネットワークポリシー YAML ファイルとして保存するには、Download baseline as network policy をクリックします。

7.3.2. ネットワークグラフからのネットワークベースラインのダウンロード

ネットワークグラフビューからネットワークベースラインを YAML ファイルとしてダウンロードできます。

手順

  1. RHACS ポータルで、Network Graph に移動します。
  2. Namespaces リストをクリックし、検索フィールドを使用して namespace を見つけるか、個々の namespace を選択します。
  3. Deployments リストをクリックし、検索フィールドを使用してデプロイメントを見つけるか、ネットワークグラフに表示する個々のデプロイメントを選択します。
  4. ネットワークグラフでデプロイメントをクリックして情報パネルを表示します。
  5. Baseline タブには、ベースラインフローがリストされます。filter by entity name フィールドを使用して、フローのリストをさらに制限します。
  6. オプション: ポートとプロトコルを除外するには、ボックスをオンにします。
  7. Download baseline as network policy をクリックします。

7.3.3. ネットワークベースライン時間枠の設定

ROX_NETWORK_BASELINE_OBSERVATION_PERIOD および ROX_BASELINE_GENERATION_DURATION 環境変数を使用して、観測期間とネットワークベースラインの生成期間を設定できます。

手順

  1. 次のコマンドを実行して、ROX_NETWORK_BASELINE_OBSERVATION_PERIOD 環境変数を設定します。

    Copy to Clipboard Toggle word wrap 
    $ oc -n stackrox set env deploy/central \
    1 
    
  ROX_NETWORK_BASELINE_OBSERVATION_PERIOD=<value>
    2
    1
    Kubernetes を使用する場合は、oc の代わりに kubectl を入力します。
    2
    値は時間単位である必要があります (例: 300ms-1.5h、または 2h45m)。有効な時間単位は、nsus または µsmssmh です。

  2. 次のコマンドを実行して、ROX_BASELINE_GENERATION_DURATION 環境変数を設定します。

    Copy to Clipboard Toggle word wrap 
    $ oc -n stackrox set env deploy/central \
    1 
    
  ROX_BASELINE_GENERATION_DURATION=<value>
    2
    1
    Kubernetes を使用する場合は、oc の代わりに kubectl を入力します。
    2
    値は時間単位である必要があります (例: 300ms-1.5h、または 2h45m)。有効な時間単位は、nsus または µsmssmh です。

7.3.4. ネットワークグラフでのベースライン違反に関するアラートの有効化

異常なネットワークフローを検出し、ベースラインにないトラフィックの違反をトリガーするように RHACS を設定できます。これは、ネットワークポリシーでトラフィックをブロックする前に、ネットワークに不要なトラフィックが含まれているかどうかを判断するのに役立ちます。

手順

  1. Namespaces リストをクリックし、検索フィールドを使用して namespace を見つけるか、個々の namespace を選択します。
  2. Deployments リストをクリックし、検索フィールドを使用してデプロイメントを見つけるか、ネットワークグラフに表示する個々のデプロイメントを選択します。
  3. ネットワークグラフでデプロイメントをクリックして情報パネルを表示します。
  4. Baseline タブでは、ベースラインフローを表示できます。filter by entity name フィールドを使用して、表示されるフローをさらに制限します。

  5. Alert on baseline violations オプションを切り替えます。

    • Alert on baseline violations オプションを切り替えると、異常なネットワークフローによって違反がトリガーされます。
    • Alert on baseline violations オプションを再度切り替えると、異常なネットワークフローの違反の受信を停止できます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.