Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、2022年3月8日現在における、docs.sysdig.com上のScheduled Reports(https://docs.sysdig.com/en/docs/sysdig-secure/scanning/scheduled-reports/) を元に日本語に翻訳・再構成した内容となっております。
備考
ユーザープロファイルのページにあるSysdig Labsの設定から、この機能を有効にしてください。有効化すると、製品ページのReporting v2 UIが置き換えられます。(この時点でもReporting v2 APIエンドポイントは利用可能です)。イメージスキャンレポートは、同期型から非同期型に移行し、必要なレポートをスケジュールし、通知チャネルで受信するようになりました。現時点では、電子メール、Slack、Webhookの通知チャネルのみがサポートされています。
イメージスキャンレポート機能は徹底的に更新され、同期モデルから、必要なレポートをスケジュールし、通常の通知チャネル(メール、Slack、webhook.)で受信する非同期モードに移行しました。
新バージョンには以下も含まれます:
非同期レポートは、脆弱性とポリシーに対して実行することができます。
非同期レポートには2つのタイプがあります。
Image Scanning|Reports
を選択します。
Add Report
.をクリックします。Configuration
と Data
を定義します。オプションで、選択したデータをプレビューします。Save
をクリックし、レポートリスト ページのエントリーを確認します。レポートは、レポートの頻度に関係なく、プロセスが開始されるたびに、スキャン結果の状態のポイントインタイムスナップショットを作成します。
ここでは、レポート名、説明、スケジュール、およびレポートの配信に使用する通知チャネル(複数可)を定義します。
以下のプロパティを定義します:
備考
スケジュールは、レポートデータの収集開始時期を決定します。評価が完了するとすぐに、設定された通知チャネルに通知が届きます。
レポートは通常大きいので、実際のデータは通知チャネルに送信されず、ダウンロードするためのリンクが表示されます。このリンクにアクセスするには、Sysdig Secureの有効なユーザー(Advanced User+)である必要があります。
ここでは、レポートに含まれるデータを定義します。
オプションから選択します:
Type:
脆弱性またはポリシーのどちらをレポートするかを選択します。Vulnerability
:脆弱性、パッケージ、イメージデータPolicies:
イメージとスキャンポリシーのデータScope:
レジストリ、または、ランタイムを選択します。Registry:
レジストリに属し、Sysdig Secureのスキャン結果に存在するイメージについてレポートします。特定のイメージにレポートを絞り込む場合は、Rgistryフィールドは必須(例:docker.io)、リポジトリとタグはオプションです。Runtime:
Sysdig Secureのスキャン結果に存在するランタイムイメージについてレポートします。Entire infrastructureを選択するか、Sysdigランタイムスコープラベル(例:kubernetes.cluster.name = mycluster)を使用してスコープダウンすることが可能です。
注:ランタイムスコープがチームの指定したスコープ内になければならず、それらのオプションのみが表示されることに注意してください。
Condition:
(オプション) レポートに関連すると思われるデータをフィルタリングする 1 つ以上の条件を設定できます。プレビューは、現在のレポート構成で取得される行のクイック サンプルを提供します。プレビューは、フォーマット、フィルタ、および期待される出力を確認するために使用できます。プレビューデータは、実際の環境データから抽出されたものですが、重要視するにはあまりに少量であることを考慮に入れてください。
Clear
ボタンを押すと、フィルターがリセットされます。
Enable/Disable:
デフォルトでは、すべてのレポート定義が有効になっています。無効にするには、リストビューの名前の横にあるボタンをトグルします。レポート定義は保存されますが、レポートは実行されません。いつでも再有効化することができます。メール通知から:
レポートの通知先として電子メールを設定している場合(サンプルのスクリーンショットを参照):
クリックすると、ブラウザに有効なSysdig Secureユーザーセッションが含まれている場合、自動的にレポートがダウンロードされます。セッションが見つからない場合は、ログイン画面にリダイレクトされます。
WebhookまたはSlackの通知から:
これらの方法では、レポートへのリンクも送信されます。このリンクは、たとえば、Sysdig API トークンを使用してプログラム的にダウンロードできます。
curl -L -H "Authorization: Bearer <my_API_token>" https://secure.sysdig.com/api/reporting/v1/scanning/reports/1q8gX9ErBwpDdNZKDbYm5Zzzyyxxx -o report.csv