Partager via

ManagedClusterSecurityProfileDefenderSecurityGating interface

Paquet:
@azure/arm-containerservice

Les paramètres Microsoft Defender pour la gestion de la sécurité valident l’éligibilité des images conteneur pour le déploiement en fonction des résultats de sécurité de Defender pour conteneurs. À l’aide du contrôleur d’admission, il audite ou empêche le déploiement d’images qui ne répondent pas aux normes de sécurité.

Propriétés

allowSecretAccess

En cours d’utilisation uniquement pendant que l’accès au Registre accordé par secret plutôt qu’à l’identité managée. Définissez s’il faut accorder à l’agent de gestion Defender l’accès aux secrets du cluster pour extraire des images à partir de registres. Si l’accès aux secrets est refusé et que le Registre nécessite des secrets d’extraction, le module complémentaire n’effectue aucune validation d’image. La valeur par défaut est False.
enabled

Indique s’il faut activer le contrôle de sécurité Defender. Lorsqu’elle est activée, la fonctionnalité de gestion analyse les images conteneur et audite ou bloque le déploiement d’images qui ne répondent pas aux normes de sécurité en fonction des règles de sécurité configurées.
identities

Liste des identités utilisées par le contrôleur d’admission pour extraire les artefacts de sécurité du Registre. Il s’agit des mêmes identités que celles utilisées par le cluster pour extraire des images conteneur. Chaque identité fournie doit avoir des informations d’identification d’identité fédérées qui lui sont attachées.

Détails de la propriété

allowSecretAccess

En cours d’utilisation uniquement pendant que l’accès au Registre accordé par secret plutôt qu’à l’identité managée. Définissez s’il faut accorder à l’agent de gestion Defender l’accès aux secrets du cluster pour extraire des images à partir de registres. Si l’accès aux secrets est refusé et que le Registre nécessite des secrets d’extraction, le module complémentaire n’effectue aucune validation d’image. La valeur par défaut est False.

allowSecretAccess?: boolean

Valeur de propriété

boolean

enabled

Indique s’il faut activer le contrôle de sécurité Defender. Lorsqu’elle est activée, la fonctionnalité de gestion analyse les images conteneur et audite ou bloque le déploiement d’images qui ne répondent pas aux normes de sécurité en fonction des règles de sécurité configurées.

enabled?: boolean

Valeur de propriété

boolean

identities

Liste des identités utilisées par le contrôleur d’admission pour extraire les artefacts de sécurité du Registre. Il s’agit des mêmes identités que celles utilisées par le cluster pour extraire des images conteneur. Chaque identité fournie doit avoir des informations d’identification d’identité fédérées qui lui sont attachées.

identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

Valeur de propriété

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]