Jump To Close Expand all Collapse all Table of contents 運用 1. ダッシュボードの表示 Expand section "1. ダッシュボードの表示" Collapse section "1. ダッシュボードの表示" 1.1. ステータスバー 1.2. ダッシュボードフィルター 1.3. ウィジェットのオプション 1.4. 操作可能なウィジェット Expand section "1.4. 操作可能なウィジェット" Collapse section "1.4. 操作可能なウィジェット" 1.4.1. 重大度別のポリシー違反 1.4.2. 最もリスクの高いイメージ 1.4.3. 最もリスクのあるデプロイメント 1.4.4. イメージの有効期限 1.4.5. カテゴリー別のポリシー違反 1.4.6. 標準によるコンプライアンス 2. コンプライアンスの管理 Expand section "2. コンプライアンスの管理" Collapse section "2. コンプライアンスの管理" 2.1. コンプライアンスダッシュボードの表示 2.2. コンプライアンススキャンの実行 2.3. コンプライアンススキャン結果の表示 Expand section "2.3. コンプライアンススキャン結果の表示" Collapse section "2.3. コンプライアンススキャン結果の表示" 2.3.1. クラスターのコンプライアンスステータスの表示 2.3.2. namespace のコンプライアンスステータスの表示 2.3.3. 特定の規格のコンプライアンスステータスの表示 2.3.4. 特定のコントロールのコンプライアンスステータスの表示 2.4. コンプライアンスステータスのフィルターリング 2.5. コンプライアンスレポートの生成 Expand section "2.5. コンプライアンスレポートの生成" Collapse section "2.5. コンプライアンスレポートの生成" 2.5.1. エビデンスレポート 2.6. サポート対象のベンチマークバージョン 3. セキュリティーリスクの評価 Expand section "3. セキュリティーリスクの評価" Collapse section "3. セキュリティーリスクの評価" 3.1. リスクビュー Expand section "3.1. リスクビュー" Collapse section "3.1. リスクビュー" 3.1.1. リスクビューの表示 3.2. リスクビューからのセキュリティーポリシーの作成 Expand section "3.2. リスクビューからのセキュリティーポリシーの作成" Collapse section "3.2. リスクビューからのセキュリティーポリシーの作成" 3.2.1. Red Hat Advanced Cluster Security for Kubernetes がフィルターリング基準をポリシー条件に変換する方法について 3.3. リスクの詳細の表示 Expand section "3.3. リスクの詳細の表示" Collapse section "3.3. リスクの詳細の表示" 3.3.1. リスクインディケータータブ 3.4. デプロイの詳細タブ Expand section "3.4. デプロイの詳細タブ" Collapse section "3.4. デプロイの詳細タブ" 3.4.1. 概要セクション 3.4.2. コンテナー設定セクション 3.4.3. セキュリティーコンテキストセクション 3.5. プロセス検出タブ Expand section "3.5. プロセス検出タブ" Collapse section "3.5. プロセス検出タブ" 3.5.1. イベントタイムラインセクション 3.6. プロセスベースラインの使用 Expand section "3.6. プロセスベースラインの使用" Collapse section "3.6. プロセスベースラインの使用" 3.6.1. プロセスベースラインの表示 3.6.2. ベースラインへのプロセスの追加 3.6.3. ベースラインからのプロセスの削除 3.6.4. プロセスベースラインのロックとロック解除 4. 受付コントローラーの適用の使用 Expand section "4. 受付コントローラーの適用の使用" Collapse section "4. 受付コントローラーの適用の使用" 4.1. 受付コントローラーの適用について 4.2. 受付コントローラーの適用の有効化 4.3. 受付コントローラーの適用の回避 4.4. 受付コントローラーの適用の無効化 Expand section "4.4. 受付コントローラーの適用の無効化" Collapse section "4.4. 受付コントローラーの適用の無効化" 4.4.1. 関連するポリシーの無効化 4.4.2. Webhook の無効化 4.5. ValidatingWebhookConfiguration YAML ファイルの変更 5. セキュリティーポリシーの管理 Expand section "5. セキュリティーポリシーの管理" Collapse section "5. セキュリティーポリシーの管理" 5.1. デフォルトのセキュリティーポリシーの使用 5.2. 既存のセキュリティーポリシーの変更 5.3. ポリシーカテゴリーの作成 5.4. カスタムポリシーの作成 Expand section "5.4. カスタムポリシーの作成" Collapse section "5.4. カスタムポリシーの作成" 5.4.1. システムポリシービューからのセキュリティーポリシーの作成 5.4.2. リスクビューからのセキュリティーポリシーの作成 5.4.3. ポリシー基準 Expand section "5.4.3. ポリシー基準" Collapse section "5.4.3. ポリシー基準" 5.4.3.1. ポリシー基準への論理条件の追加 5.5. セキュリティーポリシーの共有 Expand section "5.5. セキュリティーポリシーの共有" Collapse section "5.5. セキュリティーポリシーの共有" 5.5.1. セキュリティーポリシーのエクスポート 5.5.2. セキュリティーポリシーのインポート 6. ネットワークポリシーの管理 Expand section "6. ネットワークポリシーの管理" Collapse section "6. ネットワークポリシーの管理" 6.1. ネットワークグラフビュー Expand section "6.1. ネットワークグラフビュー" Collapse section "6.1. ネットワークグラフビュー" 6.1.1. ネットワークポリシーの表示 6.1.2. CIDR ブロックの設定 6.2. ネットワークポリシーのシミュレーション 6.3. ネットワークポリシーの生成 Expand section "6.3. ネットワークポリシーの生成" Collapse section "6.3. ネットワークポリシーの生成" 6.3.1. 生成されたポリシーの保存 6.3.2. 生成されたポリシーのテスト 6.3.3. 生成されたポリシーの適用 6.3.4. 生成されたポリシーの削除 6.3.5. 自動生成されるすべてのポリシーの削除 6.3.6. ポリシー生成ストラテジー 6.4. ネットワークベースラインの使用 Expand section "6.4. ネットワークベースラインの使用" Collapse section "6.4. ネットワークベースラインの使用" 6.4.1. ネットワークベースラインの表示 6.4.2. ベースライン違反でのアラートの有効化 7. クラスター設定の確認 Expand section "7. クラスター設定の確認" Collapse section "7. クラスター設定の確認" 7.1. Configuration Management ビューの使用 7.2. Kubernetes ロールの設定ミスの特定 Expand section "7.2. Kubernetes ロールの設定ミスの特定" Collapse section "7.2. Kubernetes ロールの設定ミスの特定" 7.2.1. Kubernetes ロールの割り当ての検索 7.2.2. サービスアカウントおよびそのパーミッションの検索 7.2.3. 未使用の Kubernetes ロールの検索 7.3. Kubernetes シークレットの表示 7.4. ポリシー違反の検索 7.5. 失敗した CIS コントロールの検索 8. イメージの脆弱性の調査 Expand section "8. イメージの脆弱性の調査" Collapse section "8. イメージの脆弱性の調査" 8.1. イメージのスキャン 8.2. イメージの定期的なスキャン 8.3. アクティブではないイメージのスキャン 8.4. 脆弱性定義のフェッチ 8.5. 脆弱性スコアについて Expand section "8.5. 脆弱性スコアについて" Collapse section "8.5. 脆弱性スコアについて" 8.5.1. 関連情報 8.6. 環境におけるイメージの表示 8.7. イメージの Dockerfile の表示 8.8. 脆弱性のあるコンテナーイメージ層の特定 8.9. ベースイメージのオペレーティングシステムの特定 8.10. 言語固有の脆弱性スキャンの無効化 8.11. 関連情報 9. イメージの署名の確認 Expand section "9. イメージの署名の確認" Collapse section "9. イメージの署名の確認" 9.1. 署名統合の設定 9.2. ポリシーでの署名検証の使用 9.3. 署名の検証の実施 10. 脆弱性の管理 Expand section "10. 脆弱性の管理" Collapse section "10. 脆弱性の管理" 10.1. 脆弱性管理プロセス Expand section "10.1. 脆弱性管理プロセス" Collapse section "10.1. 脆弱性管理プロセス" 10.1.1. アセット評価の実行 Expand section "10.1.1. アセット評価の実行" Collapse section "10.1.1. アセット評価の実行" 10.1.1.1. アプリケーション脆弱性の表示 10.1.1.2. イメージ脆弱性の表示 10.1.1.3. インフラストラクチャーの脆弱性の表示 10.1.1.4. ノードの脆弱性の表示 10.1.2. 脆弱性の優先順位付け 10.1.3. 露出の評価 10.1.4. 措置の実行 Expand section "10.1.4. 措置の実行" Collapse section "10.1.4. 措置の実行" 10.1.4.1. 新しいコンポーネントバージョンの検索 10.1.5. リスクの受け入れ Expand section "10.1.5. リスクの受け入れ" Collapse section "10.1.5. リスクの受け入れ" 10.1.5.1. 脆弱性を誤検出としてのマーク付け 10.1.5.2. 誤検出または延期された CVE のレビュー 10.1.6. チームへの脆弱性の報告 Expand section "10.1.6. チームへの脆弱性の報告" Collapse section "10.1.6. チームへの脆弱性の報告" 10.1.6.1. 脆弱性管理レポートのスケジュール 10.1.6.2. 脆弱性レポートの送信 10.1.6.3. 脆弱性レポートの編集 10.1.6.4. 脆弱性レポートの削除 10.2. 一般的なタスク: Expand section "10.2. 一般的なタスク:" Collapse section "10.2. 一般的なタスク:" 10.2.1. インフラストラクチャーに影響する重大な CVE の検索 10.2.2. 最も脆弱なイメージコンポーネントの検索 10.2.3. 脆弱性のあるコンテナーイメージ層の特定 10.2.4. 修正可能な CVE のみの詳細表示 10.2.5. ベースイメージのオペレーティングシステムの特定 10.2.6. リスクの高いオブジェクトの特定 10.2.7. 最もリスクの高いイメージとコンポーネントの特定 10.2.8. イメージの Dockerfile の表示 10.2.9. ノードの脆弱性の識別の無効化 10.2.10. アクティブではないイメージのスキャン 10.2.11. 特定の CVE をブロックするポリシーの作成 10.2.12. 最近検出された脆弱性の表示 10.2.13. 最も一般的な脆弱性の表示 10.2.14. 最も深刻なポリシー違反があるデプロイメントの特定 10.2.15. Kubernetes および Istio の脆弱性の多くのクラスターの検索 10.2.16. ノードの脆弱性の特定 11. 違反への対応 Expand section "11. 違反への対応" Collapse section "11. 違反への対応" 11.1. 違反ビュー 11.2. 違反の詳細の表示 Expand section "11.2. 違反の詳細の表示" Collapse section "11.2. 違反の詳細の表示" 11.2.1. 違反タブ 11.2.2. 施行タブ 11.2.3. デプロイメントタブ 11.2.4. ポリシータブ 12. 検索およびフィルターリング Expand section "12. 検索およびフィルターリング" Collapse section "12. 検索およびフィルターリング" 12.1. 検索構文 12.2. オートコンプリートの検索 12.3. グローバル検索の使用 12.4. ローカルページのフィルターリングの使用 12.5. 一般的な検索クエリー 12.6. 属性の検索 13. ユーザーアクセスの管理 Expand section "13. ユーザーアクセスの管理" Collapse section "13. ユーザーアクセスの管理" 13.1. Okta Identity Cloud を SAML 2.0 プロバイダーとして設定 Expand section "13.1. Okta Identity Cloud を SAML 2.0 プロバイダーとして設定" Collapse section "13.1. Okta Identity Cloud を SAML 2.0 プロバイダーとして設定" 13.1.1. Okta アプリの作成 13.1.2. Red Hat Advanced Cluster Security for Kubernetes での SAML 2.0 ID プロバイダーの設定 13.2. Google Workspace を OIDC ID プロバイダーとして設定する Expand section "13.2. Google Workspace を OIDC ID プロバイダーとして設定する" Collapse section "13.2. Google Workspace を OIDC ID プロバイダーとして設定する" 13.2.1. GCP プロジェクトの OAuth 2.0 認証情報の設定 13.2.2. クライアントシークレットの指定 13.2.3. Red Hat Advanced Cluster Security for Kubernetes における OIDC ID プロバイダーの設定 13.3. OpenShift Container Platform OAuth サーバーをアイデンティティープロバイダーとして設定 Expand section "13.3. OpenShift Container Platform OAuth サーバーをアイデンティティープロバイダーとして設定" Collapse section "13.3. OpenShift Container Platform OAuth サーバーをアイデンティティープロバイダーとして設定" 13.3.1. OpenShift Container Platform OAuth サーバーを Red Hat Advanced Cluster Security for Kubernetes の ID プロバイダーとして設定 13.3.2. OpenShift Container Platform OAuth サーバーの追加ルートの作成 13.4. Red Hat Advanced Cluster Security for Kubernetes での RBAC の管理 Expand section "13.4. Red Hat Advanced Cluster Security for Kubernetes での RBAC の管理" Collapse section "13.4. Red Hat Advanced Cluster Security for Kubernetes での RBAC の管理" 13.4.1. システムロール Expand section "13.4.1. システムロール" Collapse section "13.4.1. システムロール" 13.4.1.1. システムロールの権限セットおよびアクセス範囲の表示 13.4.1.2. カスタムロールの作成 13.4.1.3. ユーザーまたはグループへのロールの割り当て 13.4.2. システム権限セット Expand section "13.4.2. システム権限セット" Collapse section "13.4.2. システム権限セット" 13.4.2.1. システム権限セットの権限の表示 13.4.2.2. カスタム権限セットの作成 13.4.3. システムアクセススコープ Expand section "13.4.3. システムアクセススコープ" Collapse section "13.4.3. システムアクセススコープ" 13.4.3.1. システムアクセススコープの詳細の表示 13.4.3.2. カスタムアクセススコープの作成 13.4.4. リソース定義 13.5. PKI 認証の有効化 Expand section "13.5. PKI 認証の有効化" Collapse section "13.5. PKI 認証の有効化" 13.5.1. RHACS ポータルを使用した PKI 認証の設定 13.5.2. roxctl CLI を使用した PKI 認証の設定 13.5.3. 認証キーおよび証明書の更新 13.5.4. クライアント証明書を使用したログイン 14. システムヘルスダッシュボードの使用 Expand section "14. システムヘルスダッシュボードの使用" Collapse section "14. システムヘルスダッシュボードの使用" 14.1. システムヘルスダッシュボードの詳細 14.2. RHACS ポータルを使用した診断バンドルの生成 Expand section "14.2. RHACS ポータルを使用した診断バンドルの生成" Collapse section "14.2. RHACS ポータルを使用した診断バンドルの生成" 14.2.1. 関連情報 法律上の通知 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 12.4. ローカルページのフィルターリングの使用 RHACS ポータルのすべてのビュー内からローカルページのフィルターリングを使用できます。ローカルページフィルターリングはグローバル検索と同様に機能しますが、関連する属性のみが使用可能です。検索バーを選択して、特定のビューで使用可能なすべての属性を表示できます。 Previous Next