更新时间:2022-04-06 GMT+08:00
(可选)策略配置
您可以通过自定义安全策略,配置进程白名单(添加容器内允许执行的程序文件路径)和文件保护(添加容器内只读的文件的完整路径),有效预防容器运行时安全风险事件的发生,提高系统和应用的安全性。
前提条件
已开启集群防护功能。
添加策略
选择关联镜像
添加策略后,您可以选择策略关联的镜像,将添加的策略规则应用到关联的镜像。
- 登录管理控制台。
- 在页面上方选择“区域”后,单击,选择 ,进入“防护列表”界面。
- 在左侧导航树中,选择“安全配置”,进入“安全配置”界面。
- 选择“策略配置”页签,在需要设置关联镜像的策略所在行的“操作”列,单击“关联镜像”。
- 在“关联镜像”对话框中,选择需要应用策略的镜像,如图2所示。
- 勾选目标镜像选框,单击“确定”,完成选择关联镜像操作。
关联镜像设置完后,你可以查看该镜像文件中存在的恶意文件、容器异常监控结果。详细操作,请参见:查看恶意文件检测详情和查看运行时安全详情。