13.2. 使用 StackRox Kubernetes 安全平台附加组件

您可以使用 StackRox Kubernetes 安全平台附加组件将漏洞检测和合规性相关数据从 Red Hat Advanced Cluster Security for Kubernetes 转发到 Splunk。

首先生成带有 Red Hat Advanced Cluster Security for Kubernetes 中所有资源的 API 令牌，然后使用该令牌安装和配置附加组件。

您可以从 Splunk 实例安装 StackRox Kubernetes 安全平台附加组件。

先决条件

您必须具有一个 API 令牌，并且具有对 Red Hat Advanced Cluster Security for Kubernetes 的所有资源的 read 权限。您可以分配 analysts 系统角色授予此级别访问权限。analysts 角色具有所有资源的读取权限。

流程

从 Splunkbase 下载 StackRox Kubernetes 安全平台附加组件。
进入到 Splunk 实例上的 Splunk 主页。
导航到 Apps Manage Apps。
选择 Install app from file。
在 Upload app 弹出框中，选择 Choose File 并选择 StackRox Kubernetes Security Platform add-on 文件。
点 Upload。
单击 Restart Splunk 并确认重启。
在 Splunk 重启后，从 Apps 菜单中选择 StackRox。
单击 Create New Input。
选择 StackRox Compliance，以拉取合规数据或 StackRox 漏洞管理，从而将漏洞数据拉取到 Splunk 中。
输入 Name 作为输入。
选择 Interval 从 Red Hat Advanced Cluster Security for Kubernetes 中提取数据。例如，每 14400 秒。
选择您要发送数据的 Splunk Index。
对于中央端点，请输入 IP 地址或您的中央实例的名称。
输入您为附加组件生成的 API 令牌。
点击 Add。

返回顶部