Kubernetes Datenquelle

Das Kubernetes Datenquelle Kollektor entdeckt Benutzerkonten, Gruppen und Gruppenmitgliedschaften innerhalb von Kubernetes-Clustern. Dies ermöglicht Organisationen, alle Identitäten mit Container-Zugriff zu identifizieren, rollenbasierte Zugriffskontrolle (RBAC) zu verwalten, und containerisierte Workload-Sicherheit und Compliance-Anforderungen zu unterstützen.

Einrichtung der Kubernetes-Datenquelle

Das Folgende führt Sie durch die notwendigen Schritte.

1. Melden Sie sich bei Ihrem Hydden-Mandanten an.
2. Um auf die Datenquellen-Seite zuzugreifen, navigieren Sie zu Konfiguration > Entdecken und wählen Sie Datenquellen aus oder verwenden Sie die Datenquellen-URL: https://portal.hydden.com/configuration/datasource.
3. Um die Kubernetes-Datenquelle hinzuzufügen, klicken Sie auf + Datenquelle hinzufügen.
4. Wählen Sie aus dem Konfigurationsassistenten die Kubernetes Logo-Kachel aus.
5. Geben Sie für Name einen leicht identifizierbaren Namen ein, insbesondere wenn mehrere Datenquellen für denselben Service erstellt werden sollen.
6. Sie können das optionale Feld Voreinstellung ignorieren. Wenn vorkonfigurierte Datenquellen-Voreinstellungen zur Auswahl aus der Dropdown-Liste verfügbar sind, können sie auch manuell über das + hinzugefügt werden.
7. Geben Sie für API Server URL Ihre API-Server-Verbindungs-URL oder zum Beispiel eine IP-Adresse ein.
8. Falls Sie bereits Ihre Anmeldedaten erstellt haben, wählen Sie diese Anmeldedaten aus der Dropdown-Liste Anmeldedaten aus. Falls Sie noch keine Anmeldedaten erstellt haben, klicken Sie auf das +, um Konto-Anmeldedaten für Ihre Kubernetes-Instanz hinzuzufügen.
9. Sie können das optionale Feld Zeitplan ignorieren. Um einen Zeitplan anzugeben, wählen Sie entweder aus der Liste der vorkonfigurierten Sammlungszeitpläne aus oder geben Sie manuell einen neuen Zeitplan über + ein.
10. Geben Sie unter Site, ein optionales Feld, die Site an, auf der Ihr Client installiert ist. Es kann auch "default" sein, wenn es nur einen Client für Ihre Organisation gibt.
11. Benutzerdefinierte Eigenschaften ist ein optionales Feld. Falls für Ihre Organisation erforderlich, geben Sie spezifische Schlüssel=Wert-Paare ein, z. B. environment=production.
12. Klicken Sie auf Hinzufügen, um die Datenquelle zu speichern. Sie haben die Möglichkeit, die Datensammlung manuell über die Schaltfläche Jetzt ausführen zu starten.

NOTE

Falls benutzerdefinierte Mapping-Regeln erforderlich sind, lesen Sie den Abschnitt Erweiterte Konfiguration im Thema Datenquellen-Übersicht.

An diesem Punkt können Sie eine Sammlung von der Datenquellen-Seite aus starten und kurz danach werden Sie Ihre Kubernetes-Benutzer im Identity Posture Dashboard, in der globalen Suche und der Suchbibliothek aufgelistet sehen.