定義容器保護規則集,以確保在運行時安全掃描期間保護您的容器。
執行期安全性提供對違反可自訂規則集的容器活動的可見性。目前,執行期安全性包括一組預定義規則,這些規則提供對容器的MITRE ATT&CK框架戰術以及容器漂移檢測的可見性。容器安全性可以自動緩解由執行期安全性功能檢測到的問題。如果一個pod在執行期間違反任何規則,則根據分配給其容器安全性策略的規則集,通過終止或隔離該pod來緩解問題。
 |
注意規則集與 Kubernetes 相容,並支援 Amazon EKS、Microsoft Azure AKS、Google GKE 和 OpenShift 執行 支援的 Linux 核心。
|
