Red Hat Summit13.2. StackRox Kubernetes Security Platform 애드온 사용
StackRox Kubernetes Security 애드온을 사용하여 Kubernetes용 Red Hat Advanced Cluster Security에서 Splunk로 취약점 감지 및 규정 준수 관련 데이터를 전달할 수 있습니다.
먼저 Kubernetes용 Red Hat Advanced Cluster Security의 모든 리소스에 대한 읽기 권한이 있는 API 토큰을 생성한 다음 해당 토큰을 사용하여 애드온을 설치 및 구성합니다.
13.2.1. Splunk 애드온 설치 및 구성
Splunk 인스턴스에서 StackRox Kubernetes Security Platform 애드온을 설치할 수 있습니다.
사전 요구 사항
-
Red Hat Advanced Cluster Security for Kubernetes의 모든 리소스에 대한
읽기권한이 있는 API 토큰이 있어야 합니다. Analyst 시스템 역할을 할당하여 이 수준의 액세스 권한을 부여할 수 있습니다. Analyst 역할에는 모든 리소스에 대한 읽기 권한이 있습니다.
절차
- Splunkbase 에서 StackRox Kubernetes Security Platform 애드온을 다운로드합니다.
- Splunk 인스턴스의 Splunk 홈 페이지로 이동합니다.
-
앱
앱 관리로 이동합니다. - 파일에서 앱 설치를 선택합니다.
- 업로드 앱 팝업 상자에서 파일 선택을 선택하고 StackRox Kubernetes Security Platform 애드온 파일을 선택합니다.
- 업로드를 클릭합니다.
- Splunk 재시작 을 클릭하고 다시 시작하도록 확인합니다.
- Splunk를 다시 시작한 후 앱 메뉴에서 StackRox 를 선택합니다.
- Create New Input 을 클릭합니다.
- StackRox Compliance 를 선택하여 컴플라이언스 데이터를 가져오거나 StackRox Vulnerability Management 를 선택하여 취약점 데이터를 Splunk로 가져옵니다.
- 입력의 이름을 입력합니다.
- Red Hat Advanced Cluster Security for Kubernetes에서 데이터를 가져오려면 간격을 선택합니다. 예를 들어, 매일 14400초입니다.
- 데이터를 보낼 Splunk 인덱스 를 선택합니다.
- 중앙 끝점 의 경우 IP 주소 또는 중앙 인스턴스의 이름을 입력합니다.
- 애드온에 대해 생성한 API 토큰 을 입력합니다.
- 추가를 클릭합니다.
