更新时间:2022-04-19 gmt 08:00
(可选)策略配置-凯发k8国际娱乐官网入口
您可以通过自定义安全策略,配置进程白名单(添加容器内允许执行的程序文件路径)和文件保护(添加容器内只读的文件的完整路径),有效预防容器运行时安全风险事件的发生,提高系统和应用的安全性。
前提条件
已开启集群防护功能。
添加策略
选择关联镜像
添加策略后,您可以选择策略关联的镜像,将添加的策略规则应用到关联的镜像。
- 。
- 进入关联镜像入口,如图3所示。
图3 进入关联镜像入口
- 在“关联镜像”对话框中,选择需要应用策略的镜像,如图4所示。
图4 “关联镜像”对话框
- 勾选目标镜像选框,单击“确定”,完成选择关联镜像操作。
关联镜像设置完后,你可以查看该镜像文件中存在的恶意文件、容器异常监控结果。详细操作,请参见:查看恶意文件检测详情和查看运行时安全详情。
其他相关操作
- 查看策略
在策略列表中,单击策略名称,查看策略内容。
- 编辑策略
在需要修改的策略所在行的“操作”列,单击“编辑”,修改策略名称、进程名称和文件保护信息。
- 删除策略
在需要删除的策略所在行的“操作”列,单击“删除策略”,删除策略。
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨