主机安全服务(新版)HSS-配置策略:容器逃逸

时间:2024-03-25 20:31:52

容器逃逸

  1. 单击“容器逃逸”,系统弹出“容器逃逸”策略详情页面。
  2. 在弹出的“容器逃逸”策略页面中,编辑策略内容,参数说明如表 容器逃逸策略参数说明所示。

    如果没有需要添加白名单的镜像、进程、POD,可不填写对应的白名单。
    表17 容器逃逸策略参数说明

    参数名称

    参数说明

    镜像白名单

    填写无需检测容器逃逸行为的镜像名称,镜像名只能包含字母、数字、下划线、中划线,多个镜像名以换行符隔开,最多可添加100个镜像名。

    进程白名单

    填写无需检测容器逃逸行为的进程名称,进程名只能包含字母、数字、下划线、中划线,多个进程名以换行符隔开,最多可添加100个进程名。

    POD白名单

    填写无需检测容器逃逸行为的POD名称,POD名只能包含字母、数字、下划线、中划线,多个POD名以换行符隔开,最多可添加100个POD名。

  3. 确认无误,单击“确认”,完成修改。

    如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。

support.huaweicloud.com/usermanual-hss2.0/hss_01_0044.html