啟用 Kubernetes 叢集上的執行期安全性、執行期弱點掃瞄和執行期惡意程式掃瞄。
下表詳細說明了 Kubernetes 叢集可用的運行時安全性和掃描功能。
功能
|
說明
|
||
Runtime Security |
提供對任何違反可自定義規則集的運行容器活動的可見性。
|
||
Runtime Vulnerability Scanning |
提供對在叢集中運行的容器中作業系統和開源代碼弱點的可見性。
|
||
Runtime Malware Scanning |
提供對您正在運行的容器中的惡意程式的檢測,使您能夠識別和應對部署後引入的惡意程式威脅。
|
步驟
- 要啟用運行時安全和掃描功能,請將以下參數添加到您的覆蓋 YAML 文件(通常命名為 '
overrides.yaml'
')。runtimeSecurity: enabled: true
vulnerabilityScanning: enabled: true
malwareScanning: enabled: true
範例:cloudOne: apiKey: <API_KEY> endpoint: <ENDPOINT> runtimeSecurity: enabled: true vulnerabilityScanning: enabled: true malwareScanning: enabled: true
- 要隱藏執行時安全事件的敏感欄位,請將
scout.falco.sanitizer_output
添加到覆蓋文件中。scout.falco.sanitizer_output.patterns
欄位使用鍵值對,其中 Falco 事件欄位作為鍵,正則表達式作為值。(請參閱 Falco 支援的欄位 以獲取詳細資訊。)正則表達式決定是否應在事件輸出中隱藏符合模式的字串。刪除會發生在 Falco 事件的output
和output_fields
中。例如:scout: falco: sanitizer_output: enabled: true patterns: proc.pcmdline: (?<=--process\s)\s?(\S+)|(?<=--root\s)\s?(\S+) fd.sip: (?<=169\.254\.)(\S+)
- 使用以下命令升級容器安全性。
helm upgrade \ trendmicro \ --namespace trendmicro-system --create-namespace \ --values overrides.yaml \ https://github.com/trendmicro/cloudone-container-security-helm/archive/master.tar.gz