Security Center を使用して、Container Service for Kubernetes (ACK) クラスターの脆弱性を検出し、セキュリティイベントを監視します。これには、悪意のあるイメージ、マルウェア攻撃、コンテナ侵入、コンテナエスケープ、高リスク操作などが含まれます。
前提条件
以下を確認してください。
-
ACK クラスターが作成されていること。
-
Security Center が有効化されていること。
-
(RAM ユーザーのみ) RAM ユーザーアカウントに AliyunYundunSASReadOnlyAccess ポリシーがアタッチされていること。
セキュリティ監視の表示
-
ACK コンソールにログインします。 左側のナビゲーションペインで、[クラスター] をクリックします。
-
[クラスター] ページで、対象のクラスターをクリックします。 左側のナビゲーションペインで、[セキュリティ] > [セキュリティモニタリング] を選択します。
-
[セキュリティモニタリング] ページで、以下のセクションを確認してください。
アラート
コンテナレベルおよびホストレベルのマルウェアおよびウイルス攻撃、コンテナ侵入、コンテナエスケープ、高リスク操作に関するアラートが表示されます。詳細については、「コンテナファイアウォール」をご参照ください。
[アラート] をクリックして、以下の操作を実行します。
アラートの対処
[操作] 列の [処理] をクリックします。ダイアログボックスで、アラートをホワイトリストに追加するか、無視します。
アラートの調査
[操作] 列の [詳細] をクリックします。 詳細ページには、イベント時間、影響を受けるアセット、およびプロセス ID が表示されます。 [診断] をクリックすると、イベントソースをトレースして生データを表示できます。
脆弱性
クラスターアセット内の Linux およびアプリケーションの脆弱性が一覧表示されます。詳細については、「脆弱性管理」をご参照ください。
[脆弱性] をクリックして、以下の操作を実行します。
脆弱性の確認と修正
[操作] 列の脆弱性名または [処理] をクリックして、詳細と保留中の脆弱性を表示します。詳細ページには修正案が提示されます。リストから、脆弱性の修正、修正の検証、または詳細の表示ができます。
CVE の検索
脆弱性の横にある[CVE ID]をクリックすると、Alibaba Cloud 脆弱性ライブラリでそのエントリを表示できます。
ベースラインリスク
Elastic Compute Service (ECS) インスタンスのオペレーティングシステム、データベース、ソフトウェア、コンテナのリスクを特定することで、セキュリティポスチャを強化し、侵入リスクを低減して、コンプライアンス要件を満たします。詳細については、「ベースラインチェック」をご参照ください。
[ベースラインリスク] をクリックします。[操作] 列の [詳細] をクリックすると、リスクの説明と影響を受けるアセットが表示されます。
コンテナファイアウォールアラート
コンテナファイアウォールは、コンテナ環境向けのファイアウォールサービスです。攻撃者が脆弱性や悪意のあるイメージを悪用してクラスターに侵入した場合、異常なコンテナ動作に対してアラートを生成またはブロックします。詳細については、「 概要 」をご参照ください。
アラートリストを表示するには、[コンテナファイアウォールによって生成されたアラート] をクリックします。
各アラートエントリには、重大度レベル、アラート名、ソース、対象ネットワークオブジェクト、ポート、クラスター、防御モードが表示されます。
アラートルールを更新するには、[操作] 列の [ルールを編集] をクリックします。