メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 5 - Twistlock アプリケーションのインストールとダッシュボードの表示

Twistlock アプリケーションのインストール

  1. 左側のナビゲーションの [App Catalog (App カタログ)] をクリックします。

    Screen Shot 2019-09-03 at 8.39.50 AM.png
     
  2. 検索フィールドに Twistlock と入力し、Return キーを押して一致するアプリケーションを表示します。
    最新のダッシュボードを使用するために、[Twistlock] アプリケーションを選択します。

    Screen Shot 2019-09-12 at 10.10.56 AM.png
  3. [Twistlock] をダブルクリックしてアプリケーション ページを開き、[Add to Library (ライブラリに追加)] をクリックします。

    Screen Shot 2019-09-03 at 8.37.26 AM.pngこのボタンのクリックでインストールが完了するわけではありません。これにより、アプリケーションの複数のオプションを表示するウィンドウが開きます。たとえば、個人用フォルダにアプリケーションのコピーが複数必要な場合は、名前を変更できます。ここでは、Twistlock のままにします。
     
  4. データ ソースを選択するか、カスタム データ フィルタを入力できます。ここでは、既存のデータ ソースから選択します。Twistlock ログ ソースについて、[Source Category] を選択し、データ ソースに「Labs/Twistlock」を選択します。 
     
  5. ダイアログ ボックスの [Add to Library (ライブラリに追加)] をクリックして、選択内容を確認します。
    Screen Shot 2019-09-03 at 8.38.23 AM.png

アプリケーションをインストールしたら、[Personal (個人用)] フォルダに表示されます。そのフォルダから、アプリケーションを組織で共有できます。 

パネルへのデータ入力が自動的に開始されます。なお、各パネルには、パネルが作成されてから受信された時間範囲クエリに一致するデータが徐々に入力されることに注意してください。結果はすぐには表示されませんが、少し時間がたつと完全なグラフとマップが表示されます。 

ダッシュボードを読み込んだら、そのダッシュボードを使用して、Kubernetes およびコンテナ環境について分析できます。  

Twistlock ダッシュボードの表示 (省略可能)

[Twistlock - Overview (概要)] ダッシュボードでは、Kubernetes およびコンテナ環境の状態の概要を一目で確認できます。たとえば、ホスト、コンテナ、監査イベント、トリガされたルール、セキュリティ対策インシデントなどの数が表示されます。また、パネルには、さまざまな重大な脆弱性に関する情報が、種類、重大度、影響を受けるコンテナごとに表示されます。

このダッシュボードによって、どの Common Vulnerabilities and Exposures (共通脆弱性識別子、CVE) に修正を利用できるかを確認したり、その情報を基に対応の優先順位付けを行ったり、修正をインストールして復旧したりできます。

twistlock overview dashboard.png

[Fixes Available (利用可能な修正)] で、CVE を解決するために利用可能な修正があることがわかります。修正を詳しく参照するには、[Twistlock - CVE Status (CVE ステータス)] にドリルダウンします。

 

[Twistlock - CVE Status (CVE ステータス)] ダッシュボードには、共通脆弱性識別子 (CVE) の概要と詳細情報が表示されます。パネルには、ホスト、画像、レジストリのスキャンと、利用可能な修正の概要が表示されるため一目で確認できます。

ここでは、ホストの脆弱性を保護するために利用可能な CVE の修正について確認できます。この例では、カーネルパッケージの一部が古くなっていることがわかります。[critical (重大)] または [important (重要)] の重大度でマークされたパッケージを優先的に更新する必要があります。  

twistlock cve status dashboard.png

クイズ (正しい/間違い)

  1. Sumo Logic では、200 以上の異なるアプリケーションへのアクセスが可能ですか?
  2. ダッシュボードによって、データの視覚的な分析情報を容易に参照できるようになりますか?
  • この記事は役に立ちましたか?