セキュリティリスクスコアを改善する

セキュリティリスクスコアの改善

ダッシュボードのセキュリティリスクスコアは、0から100のスコアを提供します。

  • 0-20 良好

  • 21-50 普通

  • 51-100 不良

スコアは、以下の指標の合計であり、それぞれ最大値が表示され、最大100です:

  • SUSE® Security 保護モード - 30

  • インバウンド/アウトバウンドリスク - 42

  • 特権コンテナ - 4

  • ルートコンテナ - 4

  • アドミッションコントロール - 4

  • 脆弱性 - 16(コンテナ - 8、ホスト - 6、オーケストレーター プラットフォーム - 2)

デフォルトでは、SUSE® Securityは、システムコンテナを含む全てのコンテナをリスクスコアに含めます。これは、リスクスコア計算から特定のコンテナを除外するため、各学習済みコンテナグループごとにカスタマイズできます。

スコアを改善する方法

SUSE® Security 保護モード

  1. 設定の→設定で新しいサービス保護モードをモニターまたは保護に変更する

  2. ポリシー グループ内のすべての'`learned’→グループをモニターまたは保護に変更する

または

  1. ツールアイコンをクリックしてウィザードに従い、上記の手順を実行します

インバウンド/アウトバウンドリスク

  1. ツールアイコンをクリックしてウィザードに従い、インバウンドとアウトバウンドをレビューします。

  2. すべてのインバウンドとアウトバウンド接続をレビューし、許可されるべきか確認します

  3. まだ発見モードにあるすべてのサービスをモニターまたは保護に切り替えます

  4. すべての脅威、違反、セッション履歴をレビューし、各項目の削除/ゴミ箱アイコンをクリックしてクリアします

特権および/またはルートコンテナ

  1. 特権コンテナを削除します

  2. ルートコンテナを削除します

必要なコンテナのためにこれが不可能な場合がありますが、これらはそれぞれ4ポイントのみを占めます。

アドミッションコントロール

  1. Kubernetes/OpenShift環境では、アドミッションコントロールが有効になっており、ポリシー → アドミッションコントロールに少なくとも1つのアクティブなルールがあることを確認してください。

脆弱性

  1. ポリシー → グループ内のすべての非システムコンテナがモニターまたは保護モードであることを確認してください。

  2. ホストの脆弱性を削除/修正します

  3. オーケストレータープラットフォーム(例:Kubernetes、OpenShift)の脆弱性を削除/修正します

スコアに含まれるコンテナグループをカスタマイズする方法

セキュリティリスクスコアに含まれるコンテナグループを有効または無効にするには、ポリシー → グループメニューに移動し、変更するグループを選択します。右側の要約列には、スコアリングに使用されるグループを示す「スコア可能」アイコンがあります。

スコア可能

選択したグループの右上にあるスコア可能チェックボックスを選択または選択解除します。

編集できるのは「学習済みグループ」(例えば、「nv.」で始まるもの)のみであり、予約済みグループやカスタムグループは編集できません。