Если в соответствии с внутренними процессами при создании автопрофилей для контейнеров осуществляется формирование уникальных поддиректорий, решение формирует большое количество исключений для правил файловых операций. Этот процесс может привести к созданию чрезмерного количества поддиректорий с уникальными путями, что может существенно затруднить проверку и изменение параметров автопрофиля. Этого можно избежать, создав общее исключение для группы поддиректорий.
Исключение для группы поддиректорий создается с помощью группировки поддиректорий в общее правило с подстановочным знаком (*) после указания на родительскую директорию. Если поддиректорий в автопрофиле становится больше определенного количества, Kaspersky Security для контейнеров считает, что в родительской директории идет процесс постоянного создания новых поддиректорий, который нужно разрешить одним правилом.
Пример указания общего исключения для группы поддиректорий: При создании автопрофиля для контейнеров сформировались следующие исключения для правил файловых операций:
Общее правило для группы указанных поддиректорий: |
Чтобы управлять созданием исключений для групп поддиректорий,
в блок по установке компонента Middleware (kcs-middleware) в конфигурационном файле values.yaml добавьте переменную AUTO_PROFILES_MIN_AGGREGATE и укажите максимальное количество поддиректорий, при превышении которого правила для отдельных поддиректорий будут группироваться в общее правило.
Если переменная AUTO_PROFILES_MIN_AGGREGATE не добавлена, максимальное количество поддиректорий – 10. Если вы добавляете переменную AUTO_PROFILES_MIN_AGGREGATE, вы можете регулировать максимальное количество поддиректорий в соответствии со своими задачами.