ManagedClusterSecurityProfileDefenderSecurityGating interface
Параметры Microsoft Defender для обеспечения безопасности проверяют возможность развертывания образов контейнеров на основе результатов безопасности Defender для контейнеров. С помощью контроллера допуска он выполняет аудит или предотвращает развертывание образов, которые не соответствуют стандартам безопасности.
Свойства
| allow |
Используется только в то время как доступ к реестру, предоставленный секретом, а не управляемым удостоверением. Задайте, следует ли предоставить агенту gating agent доступ к секретам кластера для извлечения образов из реестров. Если секретный доступ запрещен и реестр требует секретов извлечения, надстройка не будет выполнять проверку образа. По умолчанию используется значение false. |
| enabled | Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности. |
| identities | Список удостоверений, которые контроллер допуска будет использовать для извлечения артефактов безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения. |
Сведения о свойстве
allowSecretAccess
Используется только в то время как доступ к реестру, предоставленный секретом, а не управляемым удостоверением. Задайте, следует ли предоставить агенту gating agent доступ к секретам кластера для извлечения образов из реестров. Если секретный доступ запрещен и реестр требует секретов извлечения, надстройка не будет выполнять проверку образа. По умолчанию используется значение false.
allowSecretAccess?: booleanЗначение свойства
boolean
enabled
Следует ли включить функцию безопасности Defender. Если этот параметр включен, функция gating будет проверять образы контейнеров и проверять или блокировать развертывание образов, которые не соответствуют стандартам безопасности в соответствии с настроенными правилами безопасности.
enabled?: booleanЗначение свойства
boolean
identities
Список удостоверений, которые контроллер допуска будет использовать для извлечения артефактов безопасности из реестра. Это те же удостоверения, которые используются кластером для извлечения образов контейнеров. Каждое удостоверение должно быть присоединено к нему федеративными учетными данными удостоверения.
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]