ManagedClusterSecurityProfileDefenderSecurityGating interface
إعدادات Microsoft Defender ل gating الأمان، تتحقق من أهلية صور الحاوية للتوزيع استنادا إلى نتائج أمان Defender for Containers. باستخدام وحدة تحكم القبول، فإنه إما يدقق أو يمنع نشر الصور التي لا تفي بمعايير الأمان.
الخصائص
| allow |
قيد الاستخدام فقط أثناء الوصول إلى السجل الممنوح بواسطة الهوية السرية بدلا من الهوية المدارة. قم بتعيين ما إذا كان يجب منح وكيل Defender gating حق الوصول إلى أسرار نظام المجموعة لسحب الصور من السجلات. إذا تم رفض الوصول السري وكان السجل يتطلب سحب البيانات السرية، فلن تقوم الوظيفة الإضافية بأي التحقق من صحة الصورة. القيمة الافتراضية خاطئة. |
| enabled | ما إذا كان يجب تمكين gating أمان Defender. عند التمكين، ستقوم ميزة gating بمسح صور الحاوية ضوئيا وتدقيع أو حظر نشر الصور التي لا تفي بمعايير الأمان وفقا لقواعد الأمان المكونة. |
| identities | قائمة الهويات التي ستستخدمها وحدة تحكم القبول من أجل سحب البيانات الاصطناعية الأمنية من السجل. هذه هي نفس الهويات التي يستخدمها نظام المجموعة لسحب صور الحاوية. يجب أن تحتوي كل هوية مقدمة على بيانات اعتماد هوية موحدة مرفقة بها. |
تفاصيل الخاصية
allowSecretAccess
قيد الاستخدام فقط أثناء الوصول إلى السجل الممنوح بواسطة الهوية السرية بدلا من الهوية المدارة. قم بتعيين ما إذا كان يجب منح وكيل Defender gating حق الوصول إلى أسرار نظام المجموعة لسحب الصور من السجلات. إذا تم رفض الوصول السري وكان السجل يتطلب سحب البيانات السرية، فلن تقوم الوظيفة الإضافية بأي التحقق من صحة الصورة. القيمة الافتراضية خاطئة.
allowSecretAccess?: booleanقيمة الخاصية
boolean
enabled
ما إذا كان يجب تمكين gating أمان Defender. عند التمكين، ستقوم ميزة gating بمسح صور الحاوية ضوئيا وتدقيع أو حظر نشر الصور التي لا تفي بمعايير الأمان وفقا لقواعد الأمان المكونة.
enabled?: booleanقيمة الخاصية
boolean
identities
قائمة الهويات التي ستستخدمها وحدة تحكم القبول من أجل سحب البيانات الاصطناعية الأمنية من السجل. هذه هي نفس الهويات التي يستخدمها نظام المجموعة لسحب صور الحاوية. يجب أن تحتوي كل هوية مقدمة على بيانات اعتماد هوية موحدة مرفقة بها.
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]