13.2. 使用 StackRox Kubernetes 安全平台附加组件

您可以使用 StackRox Kubernetes 安全平台附加组件，将 Red Hat Advanced Cluster Security for Kubernetes 升级到 Splunk 的漏洞检测和合规性相关的数据转发到 Splunk。

首先为 Red Hat Advanced Cluster Security for Kubernetes 中所有资源生成具有读取权限的 API 令牌，然后使用该令牌安装和配置附加组件。

您可以从 Splunk 实例安装 StackRox Kubernetes 安全平台附加组件。

前提条件

您必须具有一个 API 令牌，并且具有对 Red Hat Advanced Cluster Security for Kubernetes 的所有资源的 read 权限。您可以分配 Analyst 系统角色来授予这个级别的访问权限。Analyst 角色具有所有资源的读取权限。

流程

从 Splunkbase 下载 StackRox Kubernetes 安全平台附加组件。
进入到 Splunk 实例上的 Splunk 主页。
进入 Apps Manage Apps。
选择 Install app from file。
在 Upload app 弹出窗口中，选择 Choose File 并选择 StackRox Kubernetes Security Platform add-on 文件。
点 Upload。
点 Restart Splunk 并确认重启。
Splunk 重新启动后，从 Apps 菜单中选择 StackRox。
单击 Create New Input。
选择 StackRox Compliance，以拉取合规性数据或 StackRox 漏洞管理，以将漏洞数据拉取到 Splunk 中。
输入 Name 作为输入。
选择一个 Interval 从 Red Hat Advanced Cluster Security for Kubernetes 中拉取数据。例如，每 14400 秒。
选择您要发送数据的 Splunk Index。
对于 Central Endpoint，输入您中央实例的 IP 地址或名称。
输入您为附加组件生成的 API 令牌。
点 Add。

返回顶部