組み込みルールに基づくコンテナ イメージのカスタム ルールを作成できます。

手順

  1. 左側のナビゲーション ペインで、[適用] > [K8s ポリシー] の順にクリックします。
  2. [ルール] タブをクリックします。
  3. [ルールの追加]をクリックします。
  4. ルールを定義します。
    1. 一意のカスタム ルール名と説明を入力します。
    2. ルール基準として [コンテナ イメージ基準] を選択します。
    3. [次へ] をクリックします。
  5. ルールを構成します。次のオプションがあります。
    イメージ基準 脆弱性の重要度またはレジストリ ドメイン
    [クリティカルな脆弱性]
    注: 重要度が「クリティカル」の脆弱性は、デフォルトの [クリティカルな脆弱性]の組み込ルールの一部です。 [クリティカル (9.0 ~ 10.0)] を選択した場合は、既存の組み込みルールを複製します。
    • クリティカル (9.0 ~ 10.0)
    • 高以上 (7.0 ~ 10.0)
    • 中以上 (4.0 ~ 10.0)
    • 低以上 (0.1 ~ 10.0)
    [修正による脆弱性]
    • クリティカル (9.0 ~ 10.0)
    • 高以上 (7.0 ~ 10.0)
    • 中以上 (4.0 ~ 10.0)
    • 低以上 (0.1 ~ 10.0)
    [許可されたレジストリ] ソースとして許可するレジストリを指定します。例えば、docker.io です。
  6. [次へ] をクリックします。
  7. [ルールの確認] 画面で、ルール基準と一致する Kubernetes リソースのサマリを確認し、[保存] をクリックします。
    カスタム コンテナ イメージ ルールの [ルールの確認] 画面