メッシュ セキュリティのモニタリング

GKE Enterprise セキュリティ ダッシュボードでは、アプリケーションの現在のセキュリティ機能のステータスを一目で確認できます。また、詳細なポリシー監査ビューにより、アプリケーション ワークロードのセキュリティ強化に必要な機能を追加し、有効にできます。

このページでは、GKE Enterprise セキュリティ ダッシュボードを使用して Cloud Service Mesh の機能をモニタリングする方法について説明します。

認可ポリシーのモニタリング

  1. GKE Enterprise セキュリティ ダッシュボードで認可ポリシーのステータスを表示するには、 Google Cloud コンソールの [セキュリティ] ページに移動します。

    [GKE Enterprise Security] に移動

  2. [アクセス制御] カードで [サービスのアクセス制御] をクリックして、クラスタごとの概要を確認します。

    このウィンドウには、プロジェクト内のすべてのクラスタ、そのロケーション、認可ポリシーの状態(有効かどうか)が表示されます。ポリシーが有効になっている場合は、ポリシーの詳細とブロックされたサービス リクエストの数も表示されます。認可ポリシーが有効になっているクラスタがない場合は、認可ポリシーの概要で詳細をご確認ください。

  3. いずれかのクラスタでポリシーが有効になっている場合は、[ポリシーの詳細] をクリックすると、[ポリシー監査] ページに詳細が表示されます。

    このページには、1 つのクラスタで実行されているワークロードの詳細(名前、名前空間、サービスのアクセス制御のステータスなど)が表示されます。クラスタのプルダウン メニューから別のクラスタを選択できます。また、名前空間のプルダウン メニューから名前空間を選択して、ワークロードをフィルタすることもできます。

  4. [サービスのアクセス制御] 列で [有効] をクリックすると、特定のワークロードの認可ポリシーが表示されます。

    このページには、認可ポリシーの名前、スコープ、作成日が表示されます。また、下矢印アイコンまたは行の任意の場所をクリックすると、認可ポリシー YAML の全体を確認できます。

mTLS ポリシーのモニタリング

  1. GKE Enterprise セキュリティ ダッシュボードで mTLS ポリシーのステータスを表示するには、 Google Cloud コンソールの [セキュリティ] ページに移動します。

    [GKE Enterprise Security] に移動

  2. [認証] カードで [相互 TLS(mTLS)] をクリックして、クラスタごとの概要を表示します。

    このウィンドウには、プロジェクト内のクラスタ、そのロケーション、mTLS の状態(有効かどうか)が表示されます。mTLS が有効になっている場合は、ポリシーの詳細も確認できます。

    mTLS が有効になっているクラスタがない場合は、mTLS の構成をご覧ください。

  3. いずれかのクラスタで mTLS が有効になっている場合は、[ポリシーの詳細] をクリックすると、[ポリシー監査] ページに詳細が表示されます。

    このページには、1 つのクラスタで実行中のワークロードの詳細(名前、名前空間、mTLS の詳細など)が表示されます。クラスタのプルダウン メニューから別のクラスタを選択できます。また、名前空間のプルダウン メニューから名前空間を選択して、ワークロードをフィルタすることもできます。

  4. [mTLS の詳細] 列で [厳格]、[制約なし]、または [無効] をクリックすると、特定のワークロードの mTLS の詳細が表示されます。

    このページには、名前、スコープ、モード、作成日が表示されます。また、下矢印アイコンまたは行の任意の場所をクリックすると、mTLS YAML の全体を確認できます。

次のステップ