Compartilhar via

ManagedClusterSecurityProfileDefenderSecurityGating interface

Pacote:
@azure/arm-containerservice

As configurações do Microsoft Defender para controle de segurança validam a qualificação de imagens de contêiner para implantação com base nas descobertas de segurança do Defender para Contêineres. Usando o Controlador de Admissão, ele audita ou impede a implantação de imagens que não atendem aos padrões de segurança.

Propriedades

allowSecretAccess

Em uso somente enquanto o acesso ao Registro é concedido por segredo em vez de identidade gerenciada. Defina se o agente do Defender gating deve conceder acesso aos segredos do cluster para extrair imagens de registros. Se o acesso secreto for negado e o Registro exigir segredos de pull, o complemento não executará nenhuma validação de imagem. O valor padrão é falso.
enabled

Se deseja habilitar a configuração de segurança do Defender. Quando habilitado, o recurso gating examinará imagens de contêiner e auditará ou bloqueará a implantação de imagens que não atendem aos padrões de segurança de acordo com as regras de segurança configuradas.
identities

Lista de identidades das quais o controlador de admissão usará para efetuar pull de artefatos de segurança do registro. Essas são as mesmas identidades usadas pelo cluster para efetuar pull de imagens de contêiner. Cada identidade fornecida deve ter a credencial de identidade federada anexada a ela.

Detalhes da propriedade

allowSecretAccess

Em uso somente enquanto o acesso ao Registro é concedido por segredo em vez de identidade gerenciada. Defina se o agente do Defender gating deve conceder acesso aos segredos do cluster para extrair imagens de registros. Se o acesso secreto for negado e o Registro exigir segredos de pull, o complemento não executará nenhuma validação de imagem. O valor padrão é falso.

allowSecretAccess?: boolean

Valor da propriedade

boolean

enabled

Se deseja habilitar a configuração de segurança do Defender. Quando habilitado, o recurso gating examinará imagens de contêiner e auditará ou bloqueará a implantação de imagens que não atendem aos padrões de segurança de acordo com as regras de segurança configuradas.

enabled?: boolean

Valor da propriedade

boolean

identities

Lista de identidades das quais o controlador de admissão usará para efetuar pull de artefatos de segurança do registro. Essas são as mesmas identidades usadas pelo cluster para efetuar pull de imagens de contêiner. Cada identidade fornecida deve ter a credencial de identidade federada anexada a ela.

identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]

Valor da propriedade

ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]