在集群策略页面内,支持配置集群审计策略、告警策略、告警规则。
前提条件
已开启集群审计功能,具体操作请参见开启集群审计。
操作步骤
登录容器安全卫士控制台。
在左侧导航栏选择“集群安全 > 集群策略”,进入集群策略页面。
配置审计策略:进入“审计策略”页面,可配置审计事件保留周期、审计事件类型。
配置告警策略:进入“告警策略”页面,默认内置日常运营、重保模式、高级防护对应策略。
点击添加按钮,进入策略添加页面,输入策略名称(必填)、策略描述(非必填)、选择对象、开启规则,点击保存。
配置告警规则:进入“告警规则”页面,点添加按钮,进入规则添加页面,输入规则名称(必填)、规则描述(非必填)、风险等级、att&ck战术、att&ck技术、标签、配置规则组,点击保存。
