Ansichten:

Nachdem Sie gültige Trend Vision One benutzerdefinierte Regeln erstellt haben, können Sie Ihre benutzerdefinierten Regeln in Container Security aktivieren und importieren, entweder über lokale Dateien oder OCI-Registries.

Importieren mit ConfigMap

  1. Erstellen Sie die ConfigMap mit dem folgenden Befehl:
    kubectl create configmap custom-rules-config --from-file=customRulesFile.yaml -n trendmicro-system
  2. Aktivieren Sie die Funktion für benutzerdefinierte Regeln, indem Sie im Overrides-File auf die ConfigMap verweisen:
    visionOne
  runtimeSecurity:
    enabled: true
    customRules:
        configmap:
            name: custom-rules-config
  3. Vollständige Konfiguration der Richtlinie durch Richtlinie als Code.
    Benutzerdefinierte Regelsets sind Teil der Richtlinie. Um sicherzustellen, dass es bei der Verwendung einer gemeinsamen Richtlinie keine Abweichungen gibt, erfordert die Funktion für benutzerdefinierte Regeln, dass Benutzer Richtlinien als Code mit einer clusterverwalteten Richtlinie verwenden. Erfahren Sie mehr über Clusterverwaltete Richtlinien.

Importieren mit OCI-Registry

  1. Wenn die benutzerdefinierten Regeln mit OCI-Repositories konfiguriert sind, erstellen Sie ein Kubernetes-Secret, das die grundlegenden Authentifizierungsparameter der OCI-Repositories enthält.
    Das Format für den geheimen Wert ist dasselbe wie die Umgebungsvariable FALCOCTL_REGISTRY_AUTH_BASIC von falcoctl.
  2. Konfigurieren Sie Anmeldeinformationen für mehrere OCI-Repositories mit einem geheimen Wert wie dem folgenden:
    OCI registry,basic auth username,basic auth password;OCI registry1, basic auth username1, basic auth password
  3. Verwenden Sie den folgenden Befehl, um das Kubernetes-Secret zum Speichern der Authentifizierungsparameter des OCI-Repositorys zu erstellen:
    kubectl create secret generic <oci-basic-auth-secret-name> --from-literal=falcoctl=<OCI registry,basic auth username,basic auth
                    password;OCI registry1, basic auth username1, basic auth password1> --namespace trendmicro-system
  4. Konfigurieren Sie die overrides.yaml-Datei und importieren Sie Ihre benutzerdefinierten Regeln über die lokale Konfiguration oder ein OCI-Register.
    1. Laden Sie die Regeldatei in ein OCI-Registry hoch, typischerweise mit einem Befehl wie dem folgenden:
      sudo falcoctl registry push <OCI-repository>:<tag> <rulesFilePath> --type rulesfile --version "<version>"
    2. Aktivieren Sie die benutzerdefinierte Regel-Funktion, indem Sie visionOne.customRules.enabled=true, visionOne.customRules.output.visionOne.enabled=true, visionOne.ociRepository.enabled=true festlegen und artifactUrls, rulesFile(s), basicAuthTokenSecretName angeben:
      visionOne:
    runtimeSecurity:
        enabled: true
        customRules:
            ociRepository:
                enabled: true
                artifactUrls:
                    - docker.io/sampleRules:latest
                rulesFiles:
                    - customRulesFile.yaml
                basicAuthTokenSecretName: <oci-basic-auth-secret-name>
  5. Vollständige Konfiguration der Richtlinie durch Richtlinie als Code.
    Benutzerdefinierte Regelsets sind Teil der Richtlinie. Um sicherzustellen, dass es bei der Verwendung einer gemeinsamen Richtlinie keine Abweichungen gibt, erfordert die Funktion für benutzerdefinierte Regeln, dass Benutzer Richtlinien als Code mit einer clusterverwalteten Richtlinie verwenden. Erfahren Sie mehr über Clusterverwaltete Richtlinien.