在规则管理页面,可查看并管理K8S manifests/Helm chart、Dockerfile、ConfigMap文件的检查规则。
系统内置检查规则,用户也可以按照实际业务需求自定义开启或禁用检查项、自定义添加新的文件检查规则。
添加自定义规则
若系统内置规则不满足需求,用户可根据实际情况,添加自定义检查规则。
登录容器安全卫士控制台。
在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。
选择需要添加规则的类型。
单击“添加规则”,根据业务需求添加检查项。
在弹出的窗口中,配置规则参数。
参数说明如下:
参数 说明 规则名称 自定义规则名称。 检查项 通过下拉框选择检查项。 关系 可选等于、不等于、大于、小于、在…之间、不包括、包括这7种关系。
参数类型 可选整数、字符串、布尔、字符串数组、空值这5种类型。
参数 当参数类型为非空时,必须输入相应类型的参数。
分类 分类包括安全性、效率、可靠性。
根据选择的检查项自动更新,可根据实际情况进行修改。
风险等级 通过下拉框选择添加的检查规则的告警级别,包括高危、中危、低危。 描述 自定义规则描述信息。 参数配置完成后,单击“确认”,添加完成。
复制规则
通过复制规则,只需修改少量配置参数,用户即可快速创建一个和已有规则类似的规则。
登录容器安全卫士控制台。
在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。
选择需要添加规则的类型。
在规则列表中找到目标规则,单击操作列的“复制”。
在弹出的窗口中,修改规则参数。参数说明请参见添加自定义规则。
参数修改完成后,单击“确认”。
启用/禁用规则
为了控制检查规则“误报”和“漏报”之间的均衡关系,系统提供规则开关,用户可自定义开启或关闭文件规则检查项。
登录容器安全卫士控制台。
在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。
选择要操作的规则类型。
在规则列表的启用状态列,可以打开或关闭某一规则。
或勾选多个规则,单击规则列表右上方的“启用”、“禁用”按钮,可以批量启用/禁用规则。
编辑规则
说明
仅支持对自定义规则进行编辑,系统内置规则(创建人为“内置”)不可编辑。
登录容器安全卫士控制台。
在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。
选择需要添加规则的类型。
在规则列表中找到目标规则,单击操作列的“编辑”。
在弹出的窗口中,修改规则参数。参数说明请参见添加自定义规则。
参数修改完成后,单击“确认”。
删除规则
说明
仅支持删除自定义规则,系统内置规则(创建人为“内置”)不允许删除。
登录容器安全卫士控制台。
在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。
选择需要添加规则的类型。
在规则列表中找到目标规则,单击操作列的“删除”。
在弹出的提示框中,单击“确认”。
