コンテナ

Windows ワーカーノードの Kubernetes の機能拡張

Kubernetes DaemonSet エージェントをインストールし、Kubernetes ポッドの Windows ノードにポリシーを適用できるようになりました。DaemonSet エージェントのインストールは、Windows Server 2019 および 2022 に対応しています。

詳細については、「Installing Kubernetes or OpenShift Agents for Deep Visibility and Enforcement」を参照してください。

コンテナランタイムの脆弱性検出

[ポッド脆弱性スキャン（Pod Vulnerability Scanning）] オプションを使用すると、Kubernetes クラスタ内のポッドを選択して脆弱性をスキャンできるようになりました。

[管理（Manage）] > [Kubernetes] で、Kubernetes クラスタ内で実行されているポッドに関連付けられている CVE とコンテナイメージを表示できます。[レジストリリスト（Registry List）] には、検出されたすべてのレジストリが表示されます。

詳細については、「Container Vulnerability Scanning」を参照してください。

製品の進化

AIX でのリアルタイムイベントのプロセス可視性

高度なプロセスの可視性のために、AIX からフォレンジックイベントをキャプチャできるようになりました。AIX 監査システムを使用すると、特権昇格、Raw ソケットの作成、およびユーザーアカウントのイベントがキャプチャされます。

詳細については、「Forensics Signals」を参照してください。