ManagedClusterSecurityProfileDefenderSecurityGating interface
As configurações do Microsoft Defender para cobertura de segurança validam a elegibilidade de imagens de contêiner para implantação com base nas descobertas de segurança do Defender for Containers. Usando o Admission Controller, ele audita ou impede a implantação de imagens que não atendem aos padrões de segurança.
Propriedades
| allow |
Em uso somente enquanto o acesso ao registro concedido por identidade secreta em vez de gerenciada. Defina se deseja conceder ao agente de regulação do Defender acesso aos segredos do cluster para extrair imagens de registros. Se o acesso secreto for negado e o registro exigir segredos pull, o complemento não executará nenhuma validação de imagem. O valor predefinido é falso. |
| enabled | Se é necessário ativar o controle de segurança do Defender. Quando habilitado, o recurso de seleção verificará imagens de contêiner e auditará ou bloqueará a implantação de imagens que não atendem aos padrões de segurança de acordo com as regras de segurança configuradas. |
| identities | Lista de identidades que o controlador de admissão usará para extrair artefatos de segurança do registro. Essas são as mesmas identidades usadas pelo cluster para extrair imagens de contêiner. Cada identidade fornecida deve ter uma credencial de identidade federada anexada a ela. |
Detalhes de Propriedade
allowSecretAccess
Em uso somente enquanto o acesso ao registro concedido por identidade secreta em vez de gerenciada. Defina se deseja conceder ao agente de regulação do Defender acesso aos segredos do cluster para extrair imagens de registros. Se o acesso secreto for negado e o registro exigir segredos pull, o complemento não executará nenhuma validação de imagem. O valor predefinido é falso.
allowSecretAccess?: booleanValor de Propriedade
boolean
enabled
Se é necessário ativar o controle de segurança do Defender. Quando habilitado, o recurso de seleção verificará imagens de contêiner e auditará ou bloqueará a implantação de imagens que não atendem aos padrões de segurança de acordo com as regras de segurança configuradas.
enabled?: booleanValor de Propriedade
boolean
identities
Lista de identidades que o controlador de admissão usará para extrair artefatos de segurança do registro. Essas são as mesmas identidades usadas pelo cluster para extrair imagens de contêiner. Cada identidade fornecida deve ter uma credencial de identidade federada anexada a ela.
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]