Marketplace

Policy reporter

Обновлено 24 сентября 2024 г.

Kyverno Policy Reporter предназначен для работы с результатами срабатываний Kyverno-политик — PolicyReports. Также он поддерживает инструменты Kube Bench, Trivy, jsPolicy и Falco. Kyverno Policy Reporter позволяет визуализировать результаты в графическом виде. Для долгосрочного хранения или дальнейшей загрузки в SIEM-систему результаты можно выгрузить во внешнее хранилище, например в Yandex Object Storage (S3) или Yandex Data Streams.

Чтобы использовать Kyverno Policy Reporter, установите Kyverno или другой продукт, который поддерживает запись результатов в wg-policy-prototypes.

Инструкция по развертыванию
  1. Чтобы выгружать результаты срабатываний политик, настройте внешнее хранилище:

  2. Задайте настройки Kyverno Policy Reporter:

    • Пространство имен — выберите пространство имен или создайте новое.

    • Название приложения — укажите название приложения.

    • Идентификатор кластера — выберите кластер Managed Service for Kubernetes из списка.

    • Установить Policy Reporter UI — включите опцию, чтобы установить компонент Policy Reporter UI для отображения результатов в графическом виде.

    • Экспорт в Object Storage — включите опцию, чтобы экспортировать результаты в Object Storage. При этом необходимо заполнить дополнительные поля:

      • Имя бакета Object Storage — укажите имя бакета в Object Storage.
      • Статический ключ для доступа к Object Storage — скопируйте содержимое файла sa-key.json или создайте новый ключ доступа для сервисного аккаунта. Сервисный аккаунт должен иметь роль storage.uploader.
    • Экспорт в Data Streams — включите опцию, чтобы экспортировать результаты в Data Streams. При этом необходимо заполнить дополнительные поля:

      • Эндпоинт потока — укажите эндпоинт потока Data Streams.
      • Имя потока — укажите имя потока Data Streams.
  3. Нажмите кнопку Установить.

  4. Дождитесь перехода приложения в статус Deployed.

Чтобы проверить работу Kyverno Policy Reporter, подключитесь к Policy Reporter UI для анализа и визуализации PolicyReports и убедитесь, что данные поступают в Object Storage или Data Streams.

Тип тарификации
Free
Тип
Приложение Kubernetes®
Категория
Безопасность
Издатель
Yandex Cloud
Примеры использования
  • Анализ и визуализация Policy Reports.
  • Аудит событий безопасности Kubernetes.
Техническая поддержка

Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.

Состав продукта
Helm-чартВерсия
Pull-команда
Документация
policy-reporter2.13.11Открыть
Docker-образВерсия
Pull-команда
kyverno/policy-reporter2.10.4
kyverno/policy-reporter-ui1.6.7
kyverno/policy-reporter-kyverno-plugin1.4.2
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace
Тип тарификации
Free
Тип
Приложение Kubernetes®
Категория
Безопасность
Издатель
Yandex Cloud

Похожие продукты