Políticas de tempo de execução

Uma política de tempo de execução determina as ações realizadas pela solução ao monitorar e controlar operações de tempo de execução de contêineres de acordo com as políticas de segurança. O Kaspersky Container Security mantém o controle com base em ameaças à segurança detectadas numa imagem, o nível de gravidade dessas ameaças e a disponibilidade de assinaturas digitais.

Contêineres no tempo de execução podem ser executados a partir de imagens verificadas ou imagens ainda desconhecidas pela solução.

Na guia Policies, em Policies → Runtime policies, uma tabela lista as políticas de tempo de execução configuradas.

Use a lista para:

• Adicionar novas políticas. Você pode abrir a janela para inserir as configurações da política clicando no botão Add runtime policy e selecionando um tipo de política de tempo de execução. Os seguintes tipos de política podem ser selecionados: Política de tempo de execução do contêiner e Política de tempo de execução do nó.
• Alterar configurações da política. Para abrir a janela de edição, clique no link no nome da política.
• Ativar e desativar políticas. As políticas são desativadas e ativadas usando o botão de alternância Disable/Enable na coluna Status da tabela de políticas criadas.

  Quando uma política é desativada, o Kaspersky Container Security não executa as ações especificadas nela.

• Buscar políticas. Para encontrar uma política, use o campo de busca acima da lista de políticas de resposta para especificar o nome ou parte do nome de uma política.
• Excluir políticas.

Para cada política, a tabela contém as seguintes informações:

• Nome da política de tempo de execução.
• Status da política, Disabled ou Enabled.
• Tipo de política de garantia.
• Modo da Política de tempo de execução: Audit ou Enforce.
• Configurações de verificações executadas como parte da política.
• Nome do usuário que criou a política.

Para funcionar corretamente, uma política de tempo de execução deve ser suplementada por perfis de contêineres de tempo de execução, que definem as regras e restrições para a execução de contêineres no ambiente de tempo de execução.

Nesta seção Criação de uma política de tempo de execução para contêineres Criação de uma política de tempo de execução para nós Edição de configurações de políticas de tempo de execução Gerenciamento de perfis de tempo de execução de contêiner Gerenciamento de perfis automáticos de tempo de execução

Topo da página