Sdílet prostřednictvím

ManagedClusterSecurityProfileDefenderSecurityGating interface

Balíček:
@azure/arm-containerservice

Nastavení Programu Microsoft Defender pro zabezpečení, ověřuje způsobilost imagí kontejnerů pro nasazení na základě zjištění zabezpečení defenderu for Containers. Pomocí kontroleru přístupu buď provede audit nebo zabrání nasazení imagí, které nesplňují standardy zabezpečení.

Vlastnosti

allowSecretAccess

Používá se pouze v době, kdy přístup k registru udělený tajným kódem místo spravované identity. Nastavte, jestli má agent gating defenderu udělit přístup k tajným kódům clusteru pro vyžádání imagí z registrů. Pokud je přístup k tajnému kódu odepřen a registr vyžaduje tajné kódy pro vyžádání změn, doplněk neprovádí žádné ověření image. Výchozí hodnotou je nepravda.
enabled

Jestli se má povolit gating zabezpečení Defenderu. Pokud je tato funkce povolená, prohledá image kontejnerů a audituje nebo zablokuje nasazení imagí, které nesplňují standardy zabezpečení podle nakonfigurovaných pravidel zabezpečení.
identities

Seznam identit, které bude kontroler přístupu používat k načtení artefaktů zabezpečení z registru Jedná se o stejné identity, které cluster používá k vyžádání imagí kontejneru. Každá poskytnutá identita by měla mít připojené přihlašovací údaje federované identity.

Podrobnosti vlastnosti

allowSecretAccess

Používá se pouze v době, kdy přístup k registru udělený tajným kódem místo spravované identity. Nastavte, jestli má agent gating defenderu udělit přístup k tajným kódům clusteru pro vyžádání imagí z registrů. Pokud je přístup k tajnému kódu odepřen a registr vyžaduje tajné kódy pro vyžádání změn, doplněk neprovádí žádné ověření image. Výchozí hodnotou je nepravda.

allowSecretAccess?: boolean

Hodnota vlastnosti

boolean

enabled

Jestli se má povolit gating zabezpečení Defenderu. Pokud je tato funkce povolená, prohledá image kontejnerů a audituje nebo zablokuje nasazení imagí, které nesplňují standardy zabezpečení podle nakonfigurovaných pravidel zabezpečení.

enabled?: boolean

Hodnota vlastnosti

boolean

identities

Seznam identit, které bude kontroler přístupu používat k načtení artefaktů zabezpečení z registru Jedná se o stejné identity, které cluster používá k vyžádání imagí kontejneru. Každá poskytnutá identita by měla mít připojené přihlašovací údaje federované identity.

identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

Hodnota vlastnosti

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]