Image Assurance Policy
Image Assuranceを有効にすると、CloudGuard は自動的に作成されたデフォルトルールセットとデフォルトポリシーでクラスタを保護します。あなたからの措置は必要ありません。デフォルトポリシーの設定については、Image Assurance Policy を参照してください。
Image Assurance Policyの構成
デフォルトポリシーを変更するか、新しいポリシーを作成するには、次の手順に従います。
ステップ1.Image Assurance 管理ルールセットの変更 Workload Protection > Image Assurance Rulesets に移動します。
Container Image Assurance ルールセットをクリックします。
Cloneをクリックします。
ルールセットに名前と説明を指定します。
ステップ2.新しいImage Assurance Policyの作成 Workload Protection > Image Assurance Rulesets に移動します。
Add Rulesetをクリックします。
ルールセットの名前と説明を入力します。
ステップ3.ルールセットへのルールの追加 Workload Protection > Image Assurance Rulesets に移動します。
ルールセットのサムネールをクリックして、ルールを追加します。
New Rule をクリックして、GSL 編集ページを開きます。
GSL テキストボックスをクリックして、GSL ルールエディタを開きます。詳細については、GSLビルダーを参照してください。
Verify をクリックしてルールを確認します。
Doneをクリックします。
利用可能な他のフィールド(タイトル、説明など)を入力または更新します。
Save をクリックして新しいルールを保存します。
ステップ4.Kubernetes クラスタとのデフォルトポリシー関連付けの削除 Workload Protection > Image Assurance Policies に移動します。
Kubernetes クラスタアソシエーションを見つけます。
左側のメニューをクリックし、Unassociate Policy を選択します。
ステップ5.新しいImage Assurance Policyの追加 クラスタに複数のポリシーを設定できます。
Workload Protection > Image Assurance Policies に移動します。
Add Policyをクリックします。
クラスタにこのポリシーを適用する場合はEnvironment Policy、クラスタが属するユニットに適用する場合はOrganizational Unit Policy を選択します。
ポリシーを適用するクラスタまたはOUを選択します。
Nextをクリックします。
クラスタまたはOU にバインドするルールセットを選択します。複数のルールセットを選択できます。
このポリシーに違反したときに表示される通知を選択します。新しい通知を設定することも、既存の通知を選択することもできます。
注 - CloudGuardポータルで調査結果を見るには、Alerts Console オプションが選択されていることを確認します。
Saveをクリックします。
