このページのトピック
イベントの監視
Container Security は、 ポリシーの設定 に応じてさまざまなタイミングでイベントを生成します:
- Deployment: イメージが保護対象のKubernetesクラスタに配信される準備ができると、アドミッションコントロールWebhookがトリガされ、イメージが定義したポリシーに準拠しているかどうかがチェックされます。
- Continuous: コンテナの実行中、 Container Security は定期的に、コンテナが定義したポリシーに準拠しているかどうかを確認します。
- Runtime: コンテナの実行中、コンテナのアクティビティが定義したルールセットに違反すると、 ランタイムセキュリティ がイベントを生成します。
ログに記録されたイベントを確認するには:
- Trend Micro Cloud One コンソール(https://cloudone.trendmicro.com) を開き、[ Container Security]をクリックします。
- イベント画面に移動します。
- 画面のフィルタを使用して、検査するイベントを検索します。次の項目でフィルタできます。
- クラスタまたはポリシー名
- イベントの種類(Deployment、Continuous、またはRuntime)
- 実行された処理
- 期間
- イベントを選択すると、ページの下部に詳細が表示されます。詳細には、検出されたポリシー違反と、クリックして詳細情報を表示できるリンクが含まれます。