各 Container Service for Kubernetes (ACK) クラスタに検査コンポーネントがインストールされているかどうかを確認し、クラスタワークロードのセキュリティリスクをチェックします。
シナリオ
検査機能を有効にして、クラスタワークロードのセキュリティリスクをスキャンできます。検査レポートが生成され、リアルタイムで現在の状態のアプリケーションにセキュリティリスクが存在するかどうかを確認できます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
検査コンポーネントは、クラスタワークロードのセキュリティリスクをチェックします。コンポーネントが各 ACK クラスタにインストールされている場合、評価結果は準拠とみなされます。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-security-inspector-enabled |
ルール ID | |
タグ | ACK と クラスタ |
自動修復 | サポートされていません |
トリガータイプ | 24 時間ごと |
サポートされているリソースタイプ | ACS::ACK::Cluster |
入力パラメータ | なし |
非準拠の修復
すべての ACK クラスタに検査コンポーネントをインストールします。詳細については、「検査機能を使用して ACK クラスタのワークロードのセキュリティリスクを検出する」をご参照ください。