Configuração de uma política de proteção de cluster de container
Você pode configurar políticas de proteção de clusters de containers para especificar o nível de riscos (linhas de base inseguras, vulnerabilidades ou arquivos maliciosos) que acionam alarmes, escopo de proteção de cluster, lista branca de imagens e as ações realizadas em um alarme.
Criação de uma política
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em
e escolha .
Figura 1 Acessar o HSS
- No painel de navegação, escolha .
- Clique na guia Protection Policies e clique em Create Policy.
- Configure os parâmetros na caixa de diálogo Create Policy.
- Configure uma política de proteção. A tabela a seguir descreve os parâmetros.
Tabela 1 Parâmetros de política de proteção de clusters de containers Parâmetro
Descrição
Policy Template
Selecione um modelo de política.
Policy Name
Nome da política definida pelo usuário.
Policy Description
Descrição sobre a política.
Block Unscanned Images
Se deve bloquear imagens que não foram verificadas usando a função de segurança de imagens de container de HSS.
: desabilitar
: habilitar
Política de alarme
Tipo de política de alarme.
- Baseline
- Vulnerability
- Malicious script
Risk Level
Nível de risco que aciona um alarme.
- High
- Medium
- Low
Baseline Item
Configure itens de linha de base não seguros. Se uma imagem a ser iniciada contiver qualquer um desses itens, o HSS tomará as ações especificadas imediatamente.
Vulnerability Item
Configure vulnerabilidades. Se uma imagem a ser iniciada contiver qualquer uma dessas vulnerabilidades, o HSS tomará as ações especificadas imediatamente.
Malicious Sample
Configure amostras maliciosas. Se uma imagem a ser iniciada contiver qualquer uma dessas amostras, o HSS tomará as ações especificadas imediatamente.
Action
Ação tomada pelo HSS se detectar que uma imagem a ser iniciada contém itens de linha de base não seguros especificados, vulnerabilidades ou scripts maliciosos.
- Alarm: gerar um evento cuja Action seja Alarm na guia Protection Events da página Container Cluster Protection.
- Block: bloquear uma imagem insegura e gerar um evento cuja Action é Block na guia Protection Events da página Container Cluster Protection.
- Allow: gerar um evento cuja Action seja Allow na guia Protection Events da página Container Cluster Protection.
Add to Whitelist
Imagens a serem adicionadas à lista branca. Insira os valores no formato ImageName:ImageVersion. Um nome de imagem pode conter apenas números, letras, sublinhados (_), hifens (-) e pontos (.). Cada nome de imagem ocupa uma linha separada.
Exemplo:
AVISO:Tenha cuidado ao realizar esta operação. O HSS não verifica as imagens na lista branca quando elas são iniciadas.
- Clique em Next.
- Configure o escopo de proteção.
Configure o escopo de proteção de clusters, imagens e tags.
Figura 2 Configuração do escopo de proteção
- Configure uma política de proteção. A tabela a seguir descreve os parâmetros.
- Clique em OK.
Você pode exibir a nova política de proteção na lista de políticas.
Edição ou exclusão de uma política de proteção de cluster
- Escolha Container Cluster Protection e clique na guia Protection Policies.
- Na coluna Operation de uma política, clique em um botão conforme necessário.
- Edit: modificar uma política de proteção.
- Delete: excluir uma política de proteção.
Depois que uma política for excluída, os clusters de containers vinculados a ela não serão protegidos. Tenha cuidado ao realizar esta operação.
- Clique em OK.
