参数类别 | 参数名称 | 参数详情 |
基本信息 | 策略模板 | 必选,选择“拦截存在严重&高危风险的镜像”。 |
| 策略名称 | 必填,不超过128字符。 |
| 策略描述 | 非必填,不超过256字符。 |
| 启用状态 | 开启:开始执行镜像拦截动作,或观察期开始倒计时。 关闭:策略不生效。 |
| 策略生效状态 | 立即生效:即策略下发完成后,命中目标镜像时,立即执行拦截动作。 观察 n 天生效:即观察期仅告警不拦截,观察期结束立即执行拦截动作。 |
拦截策略详情 | 策略类型 | 策略模板选择“拦截存在严重&高危风险的镜像”,策略类型为风险镜像拦截;如需修改策略类型,需调整策略模板。 |
| 拦截详情 | 存在漏洞、存在木马病毒、存在敏感信息这三类至少需配置一项。 配置“存在漏洞”,可按CVE编号、组件名称及版本号、或按漏洞分类进行配置。 配置“存在木马病毒”,可按文件 MD5、或按木马病毒类型进行配置。 配置“存在敏感信息”,可按威胁等级和敏感信息的类型进行配置。 |
策略生效范围 | 选择镜像 | 配置风险镜像拦截时,策略生效的范围需为已扫描镜像,未扫描镜像系统无法判断是否存在漏洞、木马病毒或敏感信息风险。 |
参数类别 | 参数名称 | 参数详情 |
基本信息 | 策略模板 | 必选,选择“拦截以特权模式启动的容器镜像”。 |
| 策略名称 | 必填,不超过128字符。 |
| 策略描述 | 非必填,不超过256字符。 |
| 启用状态 | 开启:开始执行镜像拦截动作,或观察期开始倒计时。 关闭:策略不生效。 |
| 策略生效状态 | 立即生效:即策略下发完成后,命中目标镜像时,立即执行拦截动作。 观察 n 天生效:即观察期仅告警不拦截,观察期结束立即执行拦截动作。 |
拦截策略详情 | 策略类型 | 策略模板选择“拦截以特权模式启动的容器镜像”,策略类型为特权镜像拦截;如需修改策略类型,需调整策略模板。 |
| 拦截详情 | 用户可对特权启动参数进行勾选,默认选择全部。系统将特权参数类型分为5大类,基础权限、文件操作权限、系统操作、网络操作和高危权限。用户可对大类,或某种大类中的具体分类进行调整。 |
策略生效范围 | 生效方式 | 配置特权镜像拦截策略时,生效方式包括“选中的镜像不允许以特权模式运行”,或“仅选中的镜像允许以特权模式运行(其他镜像特权启动将阻止运行)”。 |
| 选择镜像 | 用户可选择全部镜像或自选镜像。 |
本页内容是否解决了您的问题?