OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的所在地)访问。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

与 Google Cloud Security Command Center 集成

如果您正在使用 Google Cloud Security Command Center (Cloud SCC),您可以将 Red Hat Advanced Cluster Security for Kubernetes 的警报转发到 Cloud SCC。本指南介绍如何将 Red Hat Advanced Cluster Security for Kubernetes 与 Cloud SCC 集成。

以下步骤代表将 Red Hat Advanced Cluster Security for Kubernetes 与 Cloud SCC 集成的顶级工作流程。

  1. 在 Google Cloud 中注册新的安全源。

  2. 向 Red Hat Advanced Cluster Security for Kubernetes 提供源 ID 和服务帐户密钥。

  3. 确定要发送通知的策略,并更新这些策略的通知设置。

配置 Google Cloud SCC

首先将 Red Hat Advanced Cluster Security for Kubernetes 添加为受信任的 Cloud SCC 源。

步骤

  1. 请按照将漏洞和威胁源添加到 Cloud Security Command Center指南,将 Red Hat Advanced Cluster Security for Kubernetes 添加为受信任的 Cloud SCC 源。请记下 Google Cloud 为您的 Red Hat Advanced Cluster Security for Kubernetes 集成创建的源 ID。如果您在注册后没有看到源 ID,可以在Cloud SCC 安全源页面上找到它。

  2. 为上一步中创建的服务帐户或您使用的现有帐户创建一个密钥。有关详细信息,请参阅 Google Cloud 的创建和管理服务帐户密钥指南。

配置 Red Hat Advanced Cluster Security for Kubernetes 以与 Google Cloud SCC 集成

您可以使用源 ID 和 Google 服务帐户在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的 Google Cloud SCC 集成。

先决条件
步骤

  1. 在 RHACS 门户中,转到平台配置集成

  2. 向下滚动到通知程序集成部分,然后选择Google Cloud SCC

  3. 单击新建集成添加图标)。

  4. 输入集成名称

  5. 输入Cloud SCC 源 ID

  6. 使用工作负载身份时,请选中使用工作负载身份。否则,请将服务帐户密钥文件的内容输入服务帐户密钥 (JSON)字段。

  7. 选择创建以生成配置。

配置策略通知

启用系统策略的警报通知。

步骤

  1. 在 RHACS 门户中,转到平台配置策略管理

  2. 选择要为此发送警报的一个或多个策略。

  3. 批量操作下,选择启用通知

  4. 启用通知窗口中,选择Google Cloud SCC通知程序。

    如果您尚未配置任何其他集成,系统会显示一条消息,指示未配置任何通知程序。

  5. 单击启用

  • Red Hat Advanced Cluster Security for Kubernetes 基于选择加入的方式发送通知。要接收通知,必须首先将通知程序分配给策略。

  • 对于给定的警报,只会发送一次通知。如果您已将通知程序分配给策略,除非违规行为会生成新的警报,否则您将不会收到通知。

  • Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新的警报:

    • 部署中首次发生策略违规。

    • 在您解决了该部署中策略的先前运行时警报后,部署中发生运行时阶段策略违规。