Twistlock アプリケーションのインストールとダッシュボードの表示
このページでは、Twistlock アプリケーションのインストール方法を説明し、各アプリケーション ダッシュボードの例を示します。アプリケーションの事前定義済みの検索とダッシュボードを使用すると、データの視覚的インサイトに簡単にアクセスできます。
アプリケーションのインストール
このセクションでは、Twistlock アプリケーションのインストール方法について説明します。
アプリケーションをインストールするには、次の手順を実行します。
テンプレート変数でのフィルタリング
テンプレート変数は、データの通用範囲を途中で変更するための動的ダッシュボードを提供します。変数を適用してダッシュボードでトラブルシューティングを行うと、データへの動的な変更を表示することで、根本原因をすばやく特定できます。詳細については、「Filter with template variables (テンプレート変数でのフィルタリング)」ヘルプ ページを参照してください。
Twistlock - Overview (概要)
[Twistlock - Overview (概要)] ダッシュボードでは、Kubernetes およびコンテナ環境の状態の概要を一目で確認できます。たとえば、ホスト、コンテナ、監査イベント、トリガされたルール、セキュリティ対策インシデントなどの数が表示されます。また、パネルには、さまざまな重大な脆弱性に関する情報が、種類、重大度、影響を受けるコンテナごとに表示されます。
このダッシュボードでは以下の操作を行うことができます。
- Twistlock によってモニタリングされるホスト コンテナ数を検証する
- ホストとイメージの脆弱性をすばやく把握して修復する
- 修正を利用可能な CVE を把握して、その情報に基づいて脆弱性を優先付けて修復する
- 検出された脆弱性とコンプライアンス問題の傾向をモニタリングする。
[Twistlock - Scans (Twistlock - スキャン)] ダッシュボード
[Twistlock - Scans (Twistlock - スキャン)] ダッシュボードは、スキャン イベントのインサイトを提供します。パネルには、スキャン サマリー、脆弱性情報、コンテナ コンプライアンス違反が表示されます。
このダッシュボードでは以下の操作を行うことができます。
- Monitor スキャン イベントと結果をモニタリングする。
- 最も脆弱なホスト、イメージ、コンプライアンス違反を特定して修復する。
[Twistlock - Detected Vulnerabilities (Twistlock - 検出された脆弱性)] ダッシュボード
[Twistlock - Detected Vulnerabilities (Twistlock - 検出された脆弱性)] ダッシュボードは、レジストリ、イメージ、ホストで検出された脆弱性の詳細情報を提供します。
このダッシュボードでは以下の操作を行うことができます。
- レジストリ、イメージ、ホストの脆弱性を特定して修復する。
- Twistlock によってトリガされた上位のルールを特定して、ルールの最適化方法や、新規ルールの追加方法を理解する。
- [Twistlock - CVE Status (Twistlock - CVE ステータス)] ダッシュボードでは、Twistlock の推奨事項に基づいて特定のホスト、イメージ、レジストリを処理できます。
Twistlock - CVE Status (CVE ステータス)
[Twistlock - CVE Status (CVE ステータス)] ダッシュボードには、共通脆弱性識別子 (CVE) の概要と詳細情報が表示されます。パネルには、ホスト、画像、レジストリのスキャンと、利用可能な修正の概要が表示されるため一目で確認できます。
このダッシュボードでは以下の操作を行うことができます。
- 修復がドキュメント化されている環境内の CVE をすばやく特定し、優先付けして、修復する。
- 過去 2 日間に検出された脆弱性の傾向をモニタリングする。
[Twistlock - Compliance Violations (Twistlock - コンプライアンス違反)] ダッシュボード
[Twistlock - Compliance Violations (Twistlock - コンプライアンス違反)] ダッシュボードは、違反の重大度に従って整理されたシステム全体のコンプライアンス違反、違反の説明、違反によってトリガされたルールの詳細情報を提供します。
このダッシュボードでは以下の操作を行うことができます。
- コンプライアンス違反を優先付けて、特定し、修復する。
- 違反をトリガした Twistlock ルールを特定し、必要に応じて最適化する。
- コンプライアンスの知見をモニタリングする。これらの知見メッセージは、コンテナ スキャン、イメージ スキャン、ホスト スキャン、レジストリ スキャンの副産物として生成されます。
[Twistlock - Defender Incidents (Twistlock - Defender インシデント)] ダッシュボード
[Twistlock - Defender Incidents (Twistlock - Defender インシデント)] ダッシュボードは、既知の攻撃パターン、Defender インシデント、プロセス アクティビティを文脈的に明らかにする関連イベントの論理グループである Defender インシデントの概要と詳細情報を提供します。
このダッシュボードでは以下をモニタリングできます。
- 既知の攻撃パターン。インシデントとは、既知の攻撃パターンを文脈的に明らかにするイベントの論理グループです。
- コンテナのアクティビティを処理する。プロセスがシェル セッションで作成されたかどうかを調べる。
[Twistlock - Runtime (Twistlock - ランタイム)] ダッシュボード
[Twistlock - Runtime (Twistlock - ランタイム)] ダッシュボードは、システム脅威とランタイム脅威、アラート、管理アクティビティの詳細情報を提供します。
このダッシュボードでは以下の操作を行うことができます。
- ファイル システム、プロセス、システム コール、ネットワークにおけるコンテナ環境のランタイム脅威を特定して修復する。
- コンソール管理アクティビティの監査イベントと Defender 監査イベントをモニタリングする。