組み込みルールに基づくコンテナ イメージのカスタム ルールを作成できます。
手順
- 左側のナビゲーション ペインで、[適用] > [K8s ポリシー] の順にクリックします。
- [ルール] タブをクリックします。
- [ルールの追加]をクリックします。
- ルールを定義します。
- 一意のカスタム ルール名と説明を入力します。
- ルール基準として [コンテナ イメージ基準] を選択します。
- [次へ] をクリックします。
- ルールを構成します。次のオプションがあります。
イメージ基準 脆弱性の重要度またはレジストリ ドメイン [クリティカルな脆弱性] 注: 重要度が「クリティカル」の脆弱性は、デフォルトの [クリティカルな脆弱性]の組み込ルールの一部です。 [クリティカル (9.0 ~ 10.0)] を選択した場合は、既存の組み込みルールを複製します。- クリティカル (9.0 ~ 10.0)
- 高以上 (7.0 ~ 10.0)
- 中以上 (4.0 ~ 10.0)
- 低以上 (0.1 ~ 10.0)
[修正による脆弱性] - クリティカル (9.0 ~ 10.0)
- 高以上 (7.0 ~ 10.0)
- 中以上 (4.0 ~ 10.0)
- 低以上 (0.1 ~ 10.0)
[許可されたレジストリ] ソースとして許可するレジストリを指定します。例えば、docker.io です。 - [次へ] をクリックします。
- [ルールの確認] 画面で、ルール基準と一致する Kubernetes リソースのサマリを確認し、[保存] をクリックします。