檢視次數:

定義 Container Security 政策,以確保在部署和運行時保護您的容器並檢測弱點。

Container Security 允許您定義集群範圍的策略規則以及更細緻、優先級的命名空間規則,以確保您能在部署和運行時為所有 Kubernetes 容器配置最佳保護。創建並指派規則集到您的 Kubernetes 和 Amazon ECS 集群,以確保所有容器的運行時保護。
下表概述了可用的政策操作。
選項
說明
建立政策
建立新政策 (New) 或從現有政策 (Duplicate) 複製規則作為新政策的基礎
在您政策規則設定中,政策動作欄位定義了當工作負載未通過設定的政策評估時會發生什麼情況。支援兩種動作類型:
  • 記錄檔:違規已被記錄,並將包含評估詳情的事件發送至TrendAI Vision One™,可在記錄檔「Deployment/Continuous」標籤中查看。工作負載被允許在叢集中運行。
  • 封鎖:工作負載將被已封鎖,無法在叢集中運行,並且包含評估詳情的事件會發送到TrendAI Vision One™,可在「記錄檔」「Deployment/Continuous」標籤中查看。
    注意
    注意
    由於 Amazon ECS 許可控制略具反應性,並在工作負載啟動時立即觸發,封鎖的行為更像是終止,且根據工作負載類型而有所不同。欲了解詳細資訊,請參閱 管理 Amazon ECS 政策
修改政策
在列表中選擇任何現有的政策以修改政策設定
刪除政策
將滑鼠懸停在列表中不需要的策略上,然後點選出現在策略名稱旁邊的垃圾桶圖示
重要
重要
您無法刪除啟用中的政策。您必須先從所有叢集中移除該政策,然後才能從列表中刪除它。
相關資訊