Criação de uma política de tempo de execução para nós
Para adicionar uma política de tempo de execução ao Kaspersky Container Security, é necessário ter direitos de gerenciamento de configurações de políticas de tempo de execução.
Na versão 2.1 do Kaspersky Container Security, as políticas de tempo de execução para nós podem ser criadas somente no modo Audit.
Para criar uma política de tempo de execução para nós:
Em Policies → Runtime policies, selecione a guia Policies.
Clique no botão Add runtime policy e selecione Add node runtime policy.
Isso abre a janela na qual você pode inserir as configurações da política de tempo de execução do nó.
Se necessário, use o botão de alternância Disabled/Enabled para definir o status da política. Por padrão, a política adicionada estará Enabled.
Insira o nome da política e, se necessário, a descrição.
No campo Scope, selecione o escopo da política de tempo de execução dentre as opções disponíveis. Como as políticas de tempo de execução são usadas apenas para contêineres implementados e/ou em execução, é possível selecionar escopos com recursos em diversos clusters.
Caso pretenda implementar a política com o escopo global, uma das funções de usuário deve receber direitos de visualização de escopos globais.
Em Container lifecycle, use o botão de alternância Disabled /Enabled para ativar o monitoramento de operações com contêineres em nós de trabalho. Esse monitoramento de eventos é executado para detectar operações no contêiner e objetos maliciosos. A solução detecta os seguintes tipos de operações de contêiner:
Criar
Iniciar
Parar
Excluir
Pausar
Retomar
O monitoramento de todos os tipos de operações é ativado por padrão. Se você quiser desconectar o monitoramento de um tipo de operação, clique no botão com o nome da respectiva operação.