Kubernetes クラスタをインストールして設定すると、システムにはすぐに使用できる 2 つポリシー ([Kube システム] と [CBContainers データプレーン]) が含まれます。
組み込みポリシーは組み込み範囲に関連付けられます。組み込み範囲の詳細については、組み込みの Kubernetes 範囲を参照してください。
ポリシーは設定の開始点として使用でき、編集または削除できます。
ヒント: ポリシーを複製したり、複製を変更したりできるため、参照用の元のポリシーを維持できます。
| 組み込みポリシー | 割り当てられた範囲 |
|---|---|
| Kube システム | Kubernetes システム |
| CBContainers データプレーン | CBContainers データプレーン |
組み込みポリシーが変更されていない限り、[最終変更者] パラメータは [Carbon Black] です。ポリシーを編集すると、[最終変更者] パラメータも変更されます。
組み込みポリシーには、すべての Kubernetes セキュリティ強化ポリシーで使用できる組み込みルールのサブセットが含まれています。
