Security Center:クラスター防御ルールの異常なブロックステータスのトラブルシューティング

前提条件

開始する前に、以下を確認してください。

• ご利用のクラスター用に防御ルールが作成されていること。詳細については、「防御ルールの作成」をご参照ください。

背景情報

防御ルールは、AliNet プラグインがインストールされ、かつオンラインである場合にのみ有効になります。AliNet プラグインは、不審なネットワーク接続、DNS (Domain Name System) ハイジャック、およびブルートフォース攻撃をブロックします。コンテナマイクロセグメンテーション機能を使用する前に、ご利用のクラスターノードで実行されているオペレーティングシステムのカーネルバージョンが AliNet プラグインでサポートされていることを確認してください。サポートされている OS バージョンについては、「サポートされているオペレーティングシステムのバージョン」をご参照ください。

ブロックステータスの診断

次の表に、2 つの異常なステータス、その原因、およびそれぞれの解決策を示します。

「異常」ステータスの解決

1. Security Center コンソールにログオンします。Security Center コンソールにログオンします。

2. 左側のナビゲーションウィンドウで、保護設定 > コンテナ保護 > コンテナマイクロセグメンテーション を選択します。

3. [コンテナ マイクロセグメンテーション] ページで、[保護管理] タブをクリックします。

4. クラスターリストで、インターセプト可能ステータスが[異常]のクラスターを見つけ、[異常]の右側にある[表示]をクリックします。[保護プラグインステータス]パネルが開きます。

5. AliNet プラグインの[インストールステータス] 列と[オンラインステータス] 列を確認し、表示内容に基づいて問題を解決します。

   表示内容	原因	アクション
   [インストールステータス] にプラグインがインストールされていないと表示されるか、[オンラインステータス] にプラグインがオフラインであると表示される	動作防止機能が有効になっていません	クラスターの動作防止機能を有効にします。詳細については、「プロアクティブ防御の使用」をご参照ください。
   インストール状況 が、動作防止を有効にした後もプラグインがインストールされていないと表示されたままです	クラスターノードの OS カーネルバージョンが AliNet プラグインでサポートされていない可能性があります	サポートされているカーネルバージョンを確認し、インストールログを確認します (下記参照)。

cat /usr/local/aegis/PythonLoader/data/AliNet_config.log

「確認待ちの正常」ステータスの解決

[確認待ちの正常] ステータスは、プラグインの問題は解決されたものの、クラスターが通常の保護を再開する前に防御ルールを確認する必要があることを意味します。

1. Security Center コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[保護設定] > [コンテナ保護] > [コンテナマイクロセグメンテーション] を選択します。

3. [Container Microsegmentation] ページで、[Protection Management] タブをクリックします。

4. クラスター用に作成されたすべての防御ルールを確認します。以下を確認してください。

   • すべての防御ルールが有効になっていること。

   • 防御ルールの優先度が正しく設定されていること。

5. すべての防御ルールが正常であることを確認した後、[遮断可能ステータス] 列の 正常 (要確認) の右側にある [リカバリー] をクリックします。ブロックステータスが [正常] に変わります。