Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção/ Proteção do cluster de containers/ Configuração de uma política de proteção de cluster de container

Atualizado em 2024-01-04 GMT+08:00

Ver PDF

Configuração de uma política de proteção de cluster de container

Você pode configurar políticas de proteção de clusters de containers para especificar o nível de riscos (linhas de base inseguras, vulnerabilidades ou arquivos maliciosos) que acionam alarmes, escopo de proteção de cluster, lista branca de imagens e as ações realizadas em um alarme.

Criação de uma política

Faça logon no console de gerenciamento.
No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

Figura 1 Acessar o HSS

No painel de navegação, escolha Prevention > Container Cluster Protection.
Clique na guia Protection Policies e clique em Create Policy.

Configure os parâmetros na caixa de diálogo Create Policy.

Configure uma política de proteção. A tabela a seguir descreve os parâmetros.

**Tabela 1** Parâmetros de política de proteção de clusters de containers
Parâmetro	Descrição
Policy Template	Selecione um modelo de política.
Policy Name	Nome da política definida pelo usuário.
Policy Description	Descrição sobre a política.
Block Unscanned Images	Se deve bloquear imagens que não foram verificadas usando a função de segurança de imagens de container de HSS. : desabilitar : habilitar
Política de alarme	Tipo de política de alarme. Baseline Vulnerability Malicious script
Risk Level	Nível de risco que aciona um alarme. High Medium Low
Baseline Item	Configure itens de linha de base não seguros. Se uma imagem a ser iniciada contiver qualquer um desses itens, o HSS tomará as ações especificadas imediatamente.
Vulnerability Item	Configure vulnerabilidades. Se uma imagem a ser iniciada contiver qualquer uma dessas vulnerabilidades, o HSS tomará as ações especificadas imediatamente.
Malicious Sample	Configure amostras maliciosas. Se uma imagem a ser iniciada contiver qualquer uma dessas amostras, o HSS tomará as ações especificadas imediatamente.
Action	Ação tomada pelo HSS se detectar que uma imagem a ser iniciada contém itens de linha de base não seguros especificados, vulnerabilidades ou scripts maliciosos. Alarm: gerar um evento cuja Action seja Alarm na guia Protection Events da página Container Cluster Protection. Block: bloquear uma imagem insegura e gerar um evento cuja Action é Block na guia Protection Events da página Container Cluster Protection. Allow: gerar um evento cuja Action seja Allow na guia Protection Events da página Container Cluster Protection.
Add to Whitelist	Imagens a serem adicionadas à lista branca. Insira os valores no formato ImageName:ImageVersion. Um nome de imagem pode conter apenas números, letras, sublinhados (_), hifens (-) e pontos (.). Cada nome de imagem ocupa uma linha separada. Exemplo: Uma única imagem image:1.0 Várias imagens image1:1.0 image2:1.0 AVISO: Tenha cuidado ao realizar esta operação. O HSS não verifica as imagens na lista branca quando elas são iniciadas.

Clique em Next.
Configure o escopo de proteção.
Configure o escopo de proteção de clusters, imagens e tags.

Figura 2 Configuração do escopo de proteção

Clique em OK.

Você pode exibir a nova política de proteção na lista de políticas.

Edição ou exclusão de uma política de proteção de cluster

Escolha Container Cluster Protection e clique na guia Protection Policies.
Na coluna Operation de uma política, clique em um botão conforme necessário.
- Edit: modificar uma política de proteção.
- Delete: excluir uma política de proteção.
Depois que uma política for excluída, os clusters de containers vinculados a ela não serão protegidos. Tenha cuidado ao realizar esta operação.
Clique em OK.