メッシュ セキュリティのモニタリング
GKE Enterprise セキュリティ ダッシュボードでは、アプリケーションの現在のセキュリティ機能のステータスを一目で確認できます。また、詳細なポリシー監査ビューにより、アプリケーション ワークロードのセキュリティ強化に必要な機能を追加し、有効にできます。
このページでは、GKE Enterprise セキュリティ ダッシュボードを使用して Anthos Service Mesh の機能をモニタリングする方法について説明します。
認可ポリシーのモニタリング
GKE Enterprise セキュリティ ダッシュボードで認可ポリシーのステータスを表示するには、Google Cloud コンソールの [セキュリティ] ページに移動します。
[アクセス制御] カードで [サービスのアクセス制御] をクリックして、クラスタごとの概要を確認します。
このウィンドウには、プロジェクト内のすべてのクラスタ、そのロケーション、認可ポリシーの状態(有効かどうか)が表示されます。ポリシーが有効になっている場合は、ポリシーの詳細とブロックされたサービス リクエストの数も表示されます。認可ポリシーが有効になっているクラスタがない場合は、認可ポリシーの概要で詳細をご確認ください。
いずれかのクラスタでポリシーが有効になっている場合は、[ポリシーの詳細] をクリックすると、[ポリシー監査] ページに詳細が表示されます。
このページには、1 つのクラスタで実行されているワークロードの詳細(名前、名前空間、サービスのアクセス制御のステータスなど)が表示されます。クラスタのプルダウン メニューから別のクラスタを選択できます。また、名前空間のプルダウン メニューから名前空間を選択して、ワークロードをフィルタすることもできます。
[サービスのアクセス制御] 列で [有効] をクリックすると、特定のワークロードの認可ポリシーが表示されます。
このページには、認可ポリシーの名前、スコープ、作成日が表示されます。また、下矢印アイコンまたは行の任意の場所をクリックすると、認可ポリシー YAML の全体を確認できます。
mTLS ポリシーのモニタリング
GKE Enterprise セキュリティ ダッシュボードで mTLS ポリシーのステータスを表示するには、Google Cloud コンソールの [セキュリティ] ページに移動します。
[認証] カードで [相互 TLS(mTLS)] をクリックして、クラスタごとの概要を表示します。
このウィンドウには、プロジェクト内のクラスタ、そのロケーション、mTLS の状態(有効かどうか)が表示されます。mTLS が有効になっている場合は、ポリシーの詳細も確認できます。
mTLS が有効になっているクラスタがない場合は、mTLS の構成をご覧ください。
いずれかのクラスタで mTLS が有効になっている場合は、[ポリシーの詳細] をクリックすると、[ポリシー監査] ページに詳細が表示されます。
このページには、1 つのクラスタで実行中のワークロードの詳細(名前、名前空間、mTLS の詳細など)が表示されます。クラスタのプルダウン メニューから別のクラスタを選択できます。また、名前空間のプルダウン メニューから名前空間を選択して、ワークロードをフィルタすることもできます。
[mTLS の詳細] 列で [厳格]、[制約なし]、または [無効] をクリックすると、特定のワークロードの mTLS の詳細が表示されます。
このページには、名前、スコープ、モード、作成日が表示されます。また、下矢印アイコンまたは行の任意の場所をクリックすると、mTLS YAML の全体を確認できます。