지원콘솔개발자평가판 시작연락처

13.2. Red Hat Advanced Cluster Security for Kubernetes 애드온 사용

Red Hat Advanced Cluster Security for Kubernetes 애드온을 사용하여 Red Hat Advanced Cluster Security for Kubernetes에서 Splunk로 취약점 탐지 및 컴플라이언스 관련 데이터를 전달할 수 있습니다.

Red Hat Advanced Cluster Security for Kubernetes의 모든 리소스에 대한 읽기 권한이 있는 API 토큰을 생성한 다음 해당 토큰을 사용하여 애드온을 설치하고 구성합니다.

13.2.1. Splunk 애드온 설치 및 구성

Splunk 인스턴스에서 Red Hat Advanced Cluster Security for Kubernetes 애드온을 설치할 수 있습니다.

참고

StackRox Kubernetes Security Platform 애드온과의 역호환성을 유지하기 위해 구성된 입력에 대한 source_typeinput_type 매개변수는 여전히 stackrox_ violations ,stackrox_violations, stackrox_vulnerability_management 라고 합니다.

사전 요구 사항

  • Red Hat Advanced Cluster Security for Kubernetes의 모든 리소스에 대한 읽기 권한이 있는 API 토큰이 있어야 합니다. Analyst 시스템 역할을 할당하여 이 수준의 액세스 권한을 부여할 수 있습니다. Analyst 역할에는 모든 리소스에 대한 읽기 권한이 있습니다.

프로세스

  1. Splunkbase 에서 Red Hat Advanced Cluster Security for Kubernetes 애드온을 다운로드합니다.
  2. Splunk 인스턴스의 Splunk 홈 페이지로 이동합니다.
  3. 관리로 이동합니다.
  4. 파일에서 앱 설치를 선택합니다.
  5. Upload app 팝업 상자에서 Choose File 을 선택하고 Red Hat Advanced Cluster Security for Kubernetes 애드온 파일을 선택합니다.
  6. 업로드를 클릭합니다.
  7. Splunk 다시 시작을 클릭하고 다시 시작합니다.
  8. Splunk를 다시 시작한 후 메뉴에서 Red Hat Advanced Cluster Security for Kubernetes 를 선택합니다.

  9. Configuration 으로 이동한 다음 애드온 설정을 클릭합니다.

    1. Central Endpoint 의 경우 IP 주소 또는 Central 인스턴스의 이름을 입력합니다. 예를 들면 central.custom:443 입니다.
    2. 애드온에 대해 생성한 API 토큰 을 입력합니다.
    3. 저장을 클릭합니다.
  10. 입력으로 이동합니다.

  11. 새 입력 만들기 를 클릭하고 다음 중 하나를 선택합니다.

    • 규정 준수 데이터를 가져오기 위한 ACS 규정 준수.
    • 위반 데이터를 가져오기 위한 ACS 위반 데이터입니다.
    • 취약점 데이터를 가져오는 ACS 취약점 관리.
  12. 입력 이름을 입력합니다.
  13. Red Hat Advanced Cluster Security for Kubernetes에서 데이터를 가져오려면 Interval 을 선택합니다. 예를 들어 14400초마다입니다.
  14. 데이터를 전송할 Splunk 인덱스 를 선택합니다.
  15. Central Endpoint 의 경우 IP 주소 또는 Central 인스턴스의 이름을 입력합니다.
  16. 애드온에 대해 생성한 API 토큰 을 입력합니다.
  17. 추가를 클릭합니다.

검증

  • Red Hat Advanced Cluster Security for Kubernetes 애드온 설치를 확인하려면 수신된 데이터를 쿼리합니다.

    1. Splunk 인스턴스에서 쿼리로 index=* sourcetype="stackrox-*"검색 및 입력합니다.
    2. Enter 를 누릅니다.

구성된 소스가 검색 결과에 표시되는지 확인합니다.

13.2.2. StackRox Kubernetes Security Platform 애드온 업데이트

StackRox Kubernetes Security Platform 애드온을 사용하는 경우 새로운 Red Hat Advanced Cluster Security for Kubernetes 애드온으로 업그레이드해야 합니다.

왼쪽의 앱 목록에서 Splunk 홈페이지의 업데이트 알림을 확인할 수 있습니다. 또는 관리 페이지로 이동하여 업데이트 알림을 확인할 수도 있습니다.

사전 요구 사항

  • Red Hat Advanced Cluster Security for Kubernetes의 모든 리소스에 대한 읽기 권한이 있는 API 토큰이 있어야 합니다. Analyst 시스템 역할을 할당하여 이 수준의 액세스 권한을 부여할 수 있습니다. Analyst 역할에는 모든 리소스에 대한 읽기 권한이 있습니다.

프로세스

  1. 업데이트 알림에서 업데이트를 클릭합니다.
  2. 사용 약관에 대한 확인란을 선택한 다음 Accept and Continue 를 클릭하여 업데이트를 설치합니다.
  3. 설치 후 메뉴에서 Red Hat Advanced Cluster Security for Kubernetes 를 선택합니다.

  4. Configuration 으로 이동한 다음 애드온 설정을 클릭합니다.

    1. 애드온에 대해 생성한 API 토큰 을 입력합니다.
    2. 저장을 클릭합니다.

13.2.3. Splunk 애드온 문제 해결

Red Hat Advanced Cluster Security for Kubernetes 애드온에서 이벤트 수신을 중지하는 경우 Splunk 애드온 디버그 로그에 오류가 있는지 확인합니다.

Splunk는 /opt/splunk/var/log/splunk 디렉터리에 구성된 모든 입력에 대한 디버그 로그 파일을 생성합니다. stackrox_<input>_<uid>.log 라는 파일을 찾습니다(예: stackrox_compliance_29a3e14798aa2363d.log ).

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.