Definieren Sie Container Security-Regelsätze, um den Schutz Ihrer Container während der Sicherheitssuche zur Laufzeit zu gewährleisten.
Laufzeitsicherheit bietet Einblick in Containeraktivitäten, die gegen eine anpassbare
Regelmenge verstoßen. Derzeit umfasst die Laufzeitsicherheit eine Reihe vordefinierter
Regeln, die Einblick in die Taktiken des MITRE ATT&CK-Frameworks für Container sowie
in die Erkennung von Containerabweichungen bieten. Container Security kann automatisch
Probleme beheben, die durch die Laufzeitsicherheitsfunktion erkannt werden. Wenn ein
Pod während der Laufzeit gegen eine Regel verstößt, wird das Problem durch Beenden
oder Isolieren des Pods gemäß dem der Container Security-Policy zugewiesenen Regelwerk
behoben.
 |
HinweisRegelsätze sind mit Kubernetes kompatibel und unterstützen Amazon EKS, Microsoft Azure
AKS, Google GKE und OpenShift, die auf unterstützten Linux-Kernels laufen.
|
|
Optionen
|
Beschreibung
|
||
|
Erstellen Sie ein Regelwerk
|
Erstellen Sie ein neues Regelset (Neu) oder kopieren Sie die Regeln aus einem bestehenden Regelset (Duplizieren) als Grundlage für ein neues Regelset
|
||
|
Einen Regelsatz ändern
|
Wählen Sie ein vorhandenes Regelset in der Liste aus, um die Regelset-Einstellungen
zu ändern
|
||
|
Ein Regelwerk löschen
|
Fahren Sie mit der Maus über das nicht benötigte Regelset in der Liste und klicken
Sie auf das Papierkorbsymbol, das neben dem Namen des Regelsets erscheint
|
