Image Assurance Policy
CloudGuardでは、 で説明されているように、アセスメント処理の結果、対象物がGSL規則に違反した場合に結果が作成されます。
ルールセットは、違反と見なされるものを定義するルールのリストです。ルールセットは、ポリシー設定を使用して、特定のKubernetes クラスタまたは組織ユニットに関連付けられます。
ポリシー設定では、結果の作成時に送信される通知も定義します。
Image Assurance では、すべてが自動的に設定されるため、必要に応じて評価プロセスが自動的に呼び出されます。ユーザアクションは不要です。Image Assurance機能をCloudGuardまたは有効にするために新しいクラスタをオンボードすると、新しいクラスタをデフォルトルールセットに関連付けるための新しいポリシーが作成されます。
デフォルト設定を変更するか、ルールセットをOUポリシーに関連付ける場合は、このセクションで説明するようにデフォルト設定を変更できます。
クラスタのポリシーに割り当てられているデフォルト通知を変更して、通知とレポートを送信するようにクラスタのポリシーを設定することもできます。
Image Assurance のデフォルトポリシー設定
| 注 - この項では、デフォルトImage Assurance設定の詳細をすべて示します。ユーザアクションは不要です。 |
Image Assurance管理ルールセット マネージドルールセットは、CloudGuard がすべてのアカウントに対して自動的に作成する規則の一覧です。これらの規則は、CloudGuardのセキュリティ推奨事項を表します。
管理対象ルールセットを操作することはできません。代わりに、このルールセットを複製し、以下で説明するように、このルールセットの編集済みバージョンを使用します。
Image Assurance 管理ルールセットを確認するには:
Workload Protection > Image Assurance Rulesets に移動します。
Container Image Assurance という名前のルールセットを探します。このため、CloudGuard-Managed Type でルールセットをフィルタリングできます。
Container Image Assurance またはContainer Image Assurance 1.0 ルールセットをクリックして、デフォルトのルールを表示します。
Image Assuranceデフォルトポリシー ポリシーを使用すると、ルールセットを特定のKubernetes クラスタ、ShiftLeft 環境、コンテナレジストリ、またはOUに関連付けることができます。さらに、結果のアラートと通知を設定することができます。
関連付けられたポリシーがないと、CloudGuard はイメージスキャン結果に対して評価を実行できず、Image Assurance結果を作成して脆弱なイメージで検出された脆弱性と脆弱性を警告することはできません。
CloudGuard は、イネーブルImage Assuranceを使用して、ShiftLeft 環境、コンテナレジストリ、Kubernetes クラスタごとに、デフォルトでImage Assuranceポリシーを作成します。
Image Assurance のデフォルトポリシーを確認するには:
Workload Protection > Image Assurance Policies に移動します。
オプションで、環境の名前でビューをフィルタリングします。
環境の関連付けとデフォルト通知へのリンクを検索します。
Image Assuranceデフォルト通知 通知では、ルール違反が結果の作成をトリガーした場合にCloudGuardが実行するアクションを定義します。
デフォルトの通知設定はAlerts Console です。これは、結果がポスチャ所見のCloudGuardポータルまたはImage Assuranceの脆弱性ページに表示されることを定義します。Check Pointは、この項目を必ず選択することをお勧めします。
デフォルトのImage Assurance 通知を確認するには:
Workload Protection > Image Assurance Policies に移動します。
Default Image Assurance notification をクリックして、Image Assurance の結果の設定を確認します。
デフォルトのImage Assuranceポリシーを変更するか、新しいポリシーを作成するには、Image Assurance Policyを参照してください。
Image Assuranceアセスメント
CloudGuardは、Image Assuranceアセスメントプロセス中に、イメージスキャン結果を分析し、Image Assurance結果を作成します。Image Assurance の結果は、Image Assurance ルールに違反するたびに、このプロセスで作成されます。
CloudGuard は、Image Assuranceエージェントが未知のイメージを識別してスキャンするたびに、自動的に評価処理を実行します。評価プロセスは、Image Assurance ルールセットとポリシーを変更したとき、またはImage Assurance ポリシーと環境の関連付けに影響するOU 階層の変更を行ったときに自動的に実行されます。これらのイベントでは、影響を受ける環境に関連するすべてのイメージで評価プロセスが実行されます。
アカウントのImage Assurance 評価履歴を表示するには、Workload Protection > Image Assurance Assessment History に移動します。
