ManagedClusterSecurityProfileDefenderSecurityGating interface
Microsoft Defender-instellingen voor beveiligings gating, valideert containerinstallatiekopieën die in aanmerking komen voor implementatie op basis van beveiligingsresultaten van Defender for Containers. Met toegangscontroller worden installatiekopieën gecontroleerd of voorkomen dat installatiekopieën worden geïmplementeerd die niet voldoen aan de beveiligingsstandaarden.
Eigenschappen
| allow |
Alleen in gebruik wanneer registertoegang wordt verleend door geheim in plaats van beheerde identiteit. Stel in of de Defender-gating-agent toegang moet verlenen tot de geheimen van het cluster voor het ophalen van installatiekopieën uit registers. Als geheime toegang wordt geweigerd en het register pull-geheimen vereist, voert de invoegtoepassing geen installatiekopievalidatie uit. De standaardwaarde is onwaar. |
| enabled | Hiermee wordt aangegeven of Defender-beveiligings gating moet worden ingeschakeld. Wanneer deze functie is ingeschakeld, scant de functie containerinstallatiekopieën en controleert of blokkeert u de implementatie van installatiekopieën die niet voldoen aan de beveiligingsstandaarden volgens de geconfigureerde beveiligingsregels. |
| identities | Lijst met identiteiten waarvan de toegangscontroller gebruik maakt om beveiligingsartefacten op te halen uit het register. Dit zijn dezelfde identiteiten die door het cluster worden gebruikt om containerinstallatiekopieën op te halen. Aan elke opgegeven identiteit moeten federatieve identiteitsreferenties zijn gekoppeld. |
Eigenschapdetails
allowSecretAccess
Alleen in gebruik wanneer registertoegang wordt verleend door geheim in plaats van beheerde identiteit. Stel in of de Defender-gating-agent toegang moet verlenen tot de geheimen van het cluster voor het ophalen van installatiekopieën uit registers. Als geheime toegang wordt geweigerd en het register pull-geheimen vereist, voert de invoegtoepassing geen installatiekopievalidatie uit. De standaardwaarde is onwaar.
allowSecretAccess?: booleanWaarde van eigenschap
boolean
enabled
Hiermee wordt aangegeven of Defender-beveiligings gating moet worden ingeschakeld. Wanneer deze functie is ingeschakeld, scant de functie containerinstallatiekopieën en controleert of blokkeert u de implementatie van installatiekopieën die niet voldoen aan de beveiligingsstandaarden volgens de geconfigureerde beveiligingsregels.
enabled?: booleanWaarde van eigenschap
boolean
identities
Lijst met identiteiten waarvan de toegangscontroller gebruik maakt om beveiligingsartefacten op te halen uit het register. Dit zijn dezelfde identiteiten die door het cluster worden gebruikt om containerinstallatiekopieën op te halen. Aan elke opgegeven identiteit moeten federatieve identiteitsreferenties zijn gekoppeld.
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]