Kubernetes集成
InsightVM现在集成了Kubernetes扩展容器安全性。通过这种集成,您将能够看到已部署到图像的群集,以及运行特定图像的容器数量。您将提高您对容器中可能存在的漏洞的认识,因此您可以相应地监控和优先顺序。
在本文中,我们将通过步骤将Kubernetes与InsightVM集成。
在你开始之前
我们支持以下环境:
- 自托管Kubernetes
- 亚马逊Web服务-弹性Kubernetes服务
- 微软Azure Kubernetes服务
- 谷歌Kubernetes引擎
确认你的网络可以与洞察平台进行沟通dota2必威联赛通过满足这些要求。
确认您具有执行以下操作的权限:
- 将图像推到注册表。
- 将映像部署到Kubernetes集群。
- 配置Kubernetes主机。
dota2必威联赛Insight平台管理员权利
在开始集成之前,请确认您有管理权限Rapid7 dota2必威联赛Insight平台,而不是安全控制台。
下载代理
您必须至少有一个下载的代理商来启用Kubernetes监视器。如果您没有下载的代理,则需要下载一个,但不需要安装。
查看您的代理人:
- 推Rapid7 Kubernetes监控到注册表或集群。
- 去dota2必威联赛了解平台的家.
- 在左侧导航菜单中,单击数据收集管理(电插头图标)。
- 查看Agents选项卡,您将在括号中看到一个数字。这个数字表示已部署的代理数量。
如果您没有任何下载的代理,则需要下载一个,但不需要部署它:
- 在Agents选项卡中单击添加新^.
- 选择代理从菜单下拉下拉。
- 选择您的操作系统。
- 在先进的选项卡上,单击下载代理.
将Kubernetes与InsightVM集成
确认您符合以上要求后,做以下工作:
- 去insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
- 点击数据收集管理(电插头图标)在左侧菜单中。
- 单击Kubernetes Monitor标签。
- 点击集成在集成过程中得到指导。
不编辑配置文件
删除或更改Kubernetes配置文件中的配置可能会影响或阻止Monitor的功能。
Kubernetes连接状态不显示
Kubernetes Monitor选项卡上不会显示与扫描引擎相同的连接状态。
查看Kubernetes Monitor的运行状况和连接度量
集成之后,您将能够查看关于Kubernetes Monitor的更详细信息。详细信息包括集群名称和ID、Kubernetes和Kubernetes Monitor版本、Kubernetes Monitor状态,以及我们上次成功处理信标(每60秒发送一次)的时间。
您还将看到显示监控器的监控器运行状况和连接数据:
- 在不同的集群中运行
- 是离线状态,也就是说他们一小时内没有发送信号
离线监视器将在7天后被移除
如果没有将信标发送回Kubernetes监视器,就会产生脱机监视器。
这可能是由错误配置的令牌造成的,这意味着监视器从未启动。另一个原因是用户通过删除pod、集群或名称空间来删除监视器。
访问Kubernetes容器选项卡
完成Kubernetes集成过程后,您可以在InsightVM中查看Kubernetes的详细信息。这样做:
- 登录InsightVM。
- 点击容器安全在左侧导航菜单中。
- 选择Kubernetes容器选项卡以查看其相关信息。
查看Kubernetes容器选项卡
Kubernetes Containers选项卡只显示正在运行的容器的数据
如果您正在运行一个容器,则将显示该数据,直到退出它。停止或删除容器后,将不再显示数据。此选项卡仅显示当前在环境中运行的容器的信息。
这些容器仅通过Kubernetes Monitor,而不是扫描引擎发现。
在这方面Kubernetes容器选项卡,选择适当的复选框以相应地更新筛选器。
在表中,您将看到以下内容:
- 姓名-容器的唯一标识符。
- 风险评分—基于多个因素的计算值,如基础影响、妥协可能性和威胁暴露的成熟度随时间的变化。
- 漏洞实例- 表示图像上发现的漏洞实例的数量。
- 存储库- 集装箱所在的地方。
- 年龄—以天、小时、分、秒为单位表示容器的年龄。
- ID—唯一的图像标识符。如果“风险评分”、“漏洞实例”和“ID”列中有破折号(-),则表示容器正在运行一个之前没有评估过的映像。
- 豆荚-显示该容器的pod名称。
查看图像选项卡
- 在“图像”选项卡上,选择相应的复选框以相应地更新过滤器结果。在这种情况下,请选中Kubernetes旁边的框。
- 在生成的表中,您将看到kubernetes记录列表,您可以在其中查看更多详细信息。
查看图片详细信息
- 单击图像ID查看其详细信息。
- 在下拉菜单中,选择以下选项中的一个查看更多细节:
- 包
- 层数
- 漏洞
- 主机—Docker镜像实际运行的机器。
- 容器-列出基于该映像的实例化容器。仅适用于Kubernetes集群中的映像。
- 名称空间-列出基于该映像的实例化容器的名称空间。仅适用于Kubernetes集群中的映像。
- 豆荚-显示该容器的pod名称。