Freigeben über

ManagedClusterSecurityProfileDefenderSecurityGating interface

Paket:
@azure/arm-containerservice

Microsoft Defender-Einstellungen für das Sicherheitsgating, überprüft die Berechtigung von Containerimages für die Bereitstellung basierend auf Sicherheitsergebnissen von Defender for Containers. Die Verwendung des Admission Controllers überwacht oder verhindert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen.

Eigenschaften

allowSecretAccess

Wird nur verwendet, während der Registrierungszugriff durch geheimen Schlüssel und nicht durch verwaltete Identität gewährt wird. Legen Sie fest, ob dem Defender gating-Agent Zugriff auf die geheimen Schlüssel des Clusters zum Abrufen von Bildern aus Registrierungen gewährt werden soll. Wenn der geheime Zugriff verweigert wird und für die Registrierung Pullschlüssel erforderlich sind, führt das Add-On keine Bildüberprüfung durch. Der Standardwert ist „false“.
enabled

Gibt an, ob Defender-Sicherheitsgating aktiviert werden soll. Wenn diese Option aktiviert ist, überprüft das Gating-Feature Containerimages und überwacht oder blockiert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen, gemäß den konfigurierten Sicherheitsregeln.
identities

Liste der Identitäten, die der Steuerungscontroller verwendet, um Sicherheitsartefakte aus der Registrierung abzurufen. Dies sind die gleichen Identitäten, die vom Cluster zum Abrufen von Containerimages verwendet werden. Jede bereitgestellte Identität sollte Verbundidentitätsanmeldeinformationen zugeordnet haben.

Details zur Eigenschaft

allowSecretAccess

Wird nur verwendet, während der Registrierungszugriff durch geheimen Schlüssel und nicht durch verwaltete Identität gewährt wird. Legen Sie fest, ob dem Defender gating-Agent Zugriff auf die geheimen Schlüssel des Clusters zum Abrufen von Bildern aus Registrierungen gewährt werden soll. Wenn der geheime Zugriff verweigert wird und für die Registrierung Pullschlüssel erforderlich sind, führt das Add-On keine Bildüberprüfung durch. Der Standardwert ist „false“.

allowSecretAccess?: boolean

Eigenschaftswert

boolean

enabled

Gibt an, ob Defender-Sicherheitsgating aktiviert werden soll. Wenn diese Option aktiviert ist, überprüft das Gating-Feature Containerimages und überwacht oder blockiert die Bereitstellung von Images, die nicht den Sicherheitsstandards entsprechen, gemäß den konfigurierten Sicherheitsregeln.

enabled?: boolean

Eigenschaftswert

boolean

identities

Liste der Identitäten, die der Steuerungscontroller verwendet, um Sicherheitsartefakte aus der Registrierung abzurufen. Dies sind die gleichen Identitäten, die vom Cluster zum Abrufen von Containerimages verwendet werden. Jede bereitgestellte Identität sollte Verbundidentitätsanmeldeinformationen zugeordnet haben.

identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

Eigenschaftswert

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]