Kubernetesクラスタのインテリジェンスへの乗船

Intelligence を使用して、Kubernetes クラスタのネットワークアクティビティを分析できます。このために、クラスタをインテリジェンスにオンボードします。このプロセスは、Intelligence とKubernetes ネットワークトラフィックログ間の接続を作成します。これは、オンボーディングKubernetes クラスタ をオンボーディングしてCloudGuardした後に実行できます。

トラフィックアクティビティの有効化

1. Assets > Environments ページに移動します。

2. Add Filter > Platform > Kubernetes をクリックするか、検索バーを使用してIntelligence にオンボードするKubernetes クラスタを表示します。

3. クラスタ行とTraffic activity カラムで、Enable Traffic activity をクリックします。

   または、クラスタページをクリックして入力することもできます。

4. 「ブレード」タブの「Threat Intelligence」行で、スライダをオフから切り替えます。 ONに をクリックします。

5. Threat Intelligence ウィンドウが開きます。これには、クラスタへのエージェントインストールのコマンドが含まれています。コマンドをコピーし、<    > の文字列の正しいパラメータを使用してクラスタで実行します。

6. Threat Intelligence ウィンドウで、Yes をクリックします。

これらの手順を完了すると、CloudGuard はインテリジェンスのオンボード処理を開始します。数分かかることがあります。

その後、ログページでトラフィックアクティビティを確認できます。Events > Network Traffic に移動するときに、クラスタ名を選択し、Run をクリックします。

Kubernetes Intelligence のトラブルシューティング

Kubernetes Intelligence エージェントの正しいインストールを確認するには:

1. CloudGuard ポータルで、Assets > Environments に移動し、必要なクラスタページを開きます。

2. Blades タブで、Threat Intelligence の下にあるすべてのエージェントのステータスがOK であることを確認します。

3. Kubernetes クラスタで、指定されたネームスペースに以下のエージェントリソースがインストールされていることを確認し、Running 状態であることを確認します。

   1. Flow Logs DaemonSetの場合は、定義されたノードセレクタ、許容値などに応じて、ノードの正しい数で実行されていることを確認します。

   2. インベントリエージェントの場合は、1 つのレプリカが実行されていることを確認します。