コンプライアンス | Trend Micro Service Central

ビュー:

Amazon EKS、Kubernetes、Red Hat OpenShift、Google GKEクラスターをセキュリティ遵守の問題についてスキャンし、実用的な洞察を含むレポートを生成します。

詳細なコンプライアンス推奨事項を確認するには、コンプライアンススキャンレポートの推奨事項で各サポートされているベンチマークをクリックしてください。

重要

コンプライアンススキャンは、接続されたAWSアカウントまたはGCPプロジェクト内でTrend Vision Oneにマッピングされたクラスターでのみ現在サポートされています。そのアカウントでリアルタイム状態監視を有効にし、最新のContainer Securityソフトウェアをインストールする必要があります。

次の表は、[コンプライアンス]タブで実行できるアクションの詳細を示します。

処理

説明

コンプライアンススキャンを有効化

コンプライアンススキャンを有効にするには、トグルをオンにしてください。

コンプライアンススキャンを有効にする前に、以下の条件が満たされていることを確認してください。

Trend Vision OneはあなたのAWSアカウントに接続され、リアルタイム状態監視が有効になっています。
EKS クラスターを実行しており、それらが AWS アカウントにマップされています。
最新のContainer SecurityソフトウェアがEKSクラスターで実行されています。

最後のスキャン時間を表示

クラスターが最後にスキャンされた日時を表示します。

スキャンをすぐに開始するには、[Scan Now]をクリックしてください。

スキャン可能な EKS クラスター

EKS クラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Security がインストールされているクラスター（スキャン可能なクラスター）の数と、接続されているクラスターの総数が含まれます。

注意

表示される数字はAsset Visibility Managementとは独立しています。

Reportsアプリで最後のスキャンレポートを表示するには[Reports]をクリックしてください。

Reportsアプリについて詳しくは、レポートを参照してください。

スキャン可能なKubernetesクラスター

自己管理型Kubernetesクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Securityがインストールされているクラスター（スキャン可能なクラスター）の数と、接続されているクラスターの総数が含まれます。

[Reports] をクリックして、Reports アプリで最後のスキャンレポートを表示します。

Reports アプリについて詳しくは、レポートをご覧ください。

[Compliance Scan Configuration Settings] をクリックして、Kubernetes クラスターのルールとポリシーを表示および変更します。

Kubernetes のコンプライアンス設定とベンチマークの詳細については、Kubernetes コンプライアンススキャンおよび Kubernetes 1.9.0 の推奨事項を参照してください。

スキャン可能なRed Hat OpenShiftクラスター

Red Hat OpenShiftクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換クラスターの数を表示します。互換クラスターには、Container Securityがインストールされているクラスター (スキャン可能なクラスター) の数と、接続されているクラスターの総数が含まれます。

注意

Red Hat OpenShift Container Platformバージョン4.0以降はコンプライアンススキャンに対応しています。

[Reports]をクリックして、Reportsアプリで最後のスキャンレポートを表示します。

Reportsアプリについて詳しくは、レポートをご覧ください。

スキャン可能なGoogle Kubernetes Engine (GKE) クラスター

GKEクラスターのコンプライアンススキャンの要件リストと、スキャン可能な互換性のあるクラスターの数を表示します。互換性のあるクラスターには、Container Securityがインストールされたクラスター (スキャン可能なクラスター) の数と、接続されたクラスターの総数が含まれます。

[レポート]をクリックして、レポートアプリで最後のスキャンレポートを表示します。

レポートアプリについて詳しくは、レポートをご覧ください。

スキャン可能なNSA/CISA Kubernetesハードニングガイダンス

NSA/CISA Kubernetes Hardening Guidance準拠スキャンの推奨事項のリストと、スキャン可能な互換性のあるクラスターの数を表示します。互換性のあるクラスターには、Container Securityがインストールされているクラスター (スキャン可能なクラスター) の数と、接続されているクラスターの総数が含まれます。

[レポート]をクリックして、レポートアプリで最後のスキャンレポートを表示します。

レポートアプリについて詳しくは、レポートを参照してください。