ManagedClusterSecurityProfileDefenderSecurityGating interface
Le impostazioni di Microsoft Defender per il controllo della sicurezza convalidano l'idoneità delle immagini dei contenitori per la distribuzione in base ai risultati della sicurezza di Defender per contenitori. Usando il controller di ammissione, controlla o impedisce la distribuzione di immagini che non soddisfano gli standard di sicurezza.
Proprietà
| allow |
In uso solo durante l'accesso al Registro di sistema concesso dal segreto anziché dall'identità gestita. Impostare se concedere all'agente di controllo di Defender l'accesso ai segreti del cluster per il pull delle immagini dai registri. Se l'accesso segreto viene negato e il Registro di sistema richiede segreti pull, il componente aggiuntivo non eseguirà alcuna convalida dell'immagine. Il valore predefinito è false. |
| enabled | Se abilitare il controllo della sicurezza di Defender. Se abilitata, la funzionalità di controllo analizza le immagini del contenitore e controlla o blocca la distribuzione di immagini che non soddisfano gli standard di sicurezza in base alle regole di sicurezza configurate. |
| identities | Elenco di identità che il controller di ammissione userà per eseguire il pull degli artefatti di sicurezza dal Registro di sistema. Si tratta delle stesse identità usate dal cluster per eseguire il pull delle immagini del contenitore. A ogni identità specificata deve essere associata la credenziale di identità federata. |
Dettagli proprietà
allowSecretAccess
In uso solo durante l'accesso al Registro di sistema concesso dal segreto anziché dall'identità gestita. Impostare se concedere all'agente di controllo di Defender l'accesso ai segreti del cluster per il pull delle immagini dai registri. Se l'accesso segreto viene negato e il Registro di sistema richiede segreti pull, il componente aggiuntivo non eseguirà alcuna convalida dell'immagine. Il valore predefinito è false.
allowSecretAccess?: booleanValore della proprietà
boolean
enabled
Se abilitare il controllo della sicurezza di Defender. Se abilitata, la funzionalità di controllo analizza le immagini del contenitore e controlla o blocca la distribuzione di immagini che non soddisfano gli standard di sicurezza in base alle regole di sicurezza configurate.
enabled?: booleanValore della proprietà
boolean
identities
Elenco di identità che il controller di ammissione userà per eseguire il pull degli artefatti di sicurezza dal Registro di sistema. Si tratta delle stesse identità usate dal cluster per eseguire il pull delle immagini del contenitore. A ogni identità specificata deve essere associata la credenziale di identità federata.
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]