Udostępnij za pośrednictwem

ManagedClusterSecurityProfileDefenderSecurityGating interface

Pakiet:
@azure/arm-containerservice

Ustawienia usługi Microsoft Defender na potrzeby weryfikowania poprawności uprawnień do wdrażania obrazów kontenerów na podstawie ustaleń zabezpieczeń usługi Defender for Containers. Korzystając z kontrolera dostępu, przeprowadza inspekcję lub uniemożliwia wdrażanie obrazów, które nie spełniają standardów zabezpieczeń.

Właściwości

allowSecretAccess

W użyciu tylko podczas uzyskiwania dostępu do rejestru przyznanego przez wpis tajny, a nie tożsamość zarządzaną. Ustaw, czy przyznać usłudze Defender dostęp agenta gating do wpisów tajnych klastra na potrzeby ściągania obrazów z rejestrów. Jeśli odmowa dostępu do wpisu tajnego i rejestr wymaga ściągnięcia wpisów tajnych, dodatek nie wykona żadnej weryfikacji obrazu. Wartość domyślna to false.
enabled

Czy włączyć funkcję gating zabezpieczeń usługi Defender. Po włączeniu funkcja gating skanuje obrazy kontenerów i przeprowadza inspekcję lub blokuje wdrażanie obrazów, które nie spełniają standardów zabezpieczeń zgodnie ze skonfigurowanymi regułami zabezpieczeń.
identities

Lista tożsamości, z których będzie korzystać kontroler dostępu w celu ściągnięcia artefaktów zabezpieczeń z rejestru. Są to te same tożsamości używane przez klaster do ściągania obrazów kontenerów. Każda podana tożsamość powinna mieć dołączone poświadczenia tożsamości federacyjnej.

Szczegóły właściwości

allowSecretAccess

W użyciu tylko podczas uzyskiwania dostępu do rejestru przyznanego przez wpis tajny, a nie tożsamość zarządzaną. Ustaw, czy przyznać usłudze Defender dostęp agenta gating do wpisów tajnych klastra na potrzeby ściągania obrazów z rejestrów. Jeśli odmowa dostępu do wpisu tajnego i rejestr wymaga ściągnięcia wpisów tajnych, dodatek nie wykona żadnej weryfikacji obrazu. Wartość domyślna to false.

allowSecretAccess?: boolean

Wartość właściwości

boolean

enabled

Czy włączyć funkcję gating zabezpieczeń usługi Defender. Po włączeniu funkcja gating skanuje obrazy kontenerów i przeprowadza inspekcję lub blokuje wdrażanie obrazów, które nie spełniają standardów zabezpieczeń zgodnie ze skonfigurowanymi regułami zabezpieczeń.

enabled?: boolean

Wartość właściwości

boolean

identities

Lista tożsamości, z których będzie korzystać kontroler dostępu w celu ściągnięcia artefaktów zabezpieczeń z rejestru. Są to te same tożsamości używane przez klaster do ściągania obrazów kontenerów. Każda podana tożsamość powinna mieć dołączone poświadczenia tożsamości federacyjnej.

identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

Wartość właściwości

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]