Kubernetes セキュリティ強化ポリシーを作成または更新するときに違反を確認できます。また、ルールの例外を作成して違反の数を減らすことができます。例外を作成すると、ルール アクションからワークロードが除外されます。

重要: Carbon Black では、既知の動作を示す特定のワークロードを除外する例外のみを作成することをお勧めします。例外を考慮する前に、できるだけ多くの違反を修正してください。
ヒント: 環境内の問題が解決されるまで、違反が多すぎる場合は、ルールを無効にできます。ポリシーからルールを除外するには、ルールの状態を Off に切り替えます。

手順

  1. 左側のナビゲーション ペインで、[適用] > [K8s ポリシー] の順にクリックします。
  2. [セキュリティ強化ポリシー] タブをクリックします。
  3. 編集するポリシー名をクリックします。
  4. [次へ] を 2 回クリックして [違反の確認] 画面に移動します。
  5. [アラート] または [適用] アクションを持つルールを選択し、[例外] タブをクリックします。
  6. [条件を追加] をクリックします。
  7. [リソース名] ドロップダウン メニューで例外基準を定義します。オプションは次のとおりです。
    • [リソース名]: [次と同じ][次で始める]、または [次で終わる] に設定します。名前の基準を入力します。

      特定のワークロード、または同じプリフィックスやサフィックスを持つワークロードなど、複数のワークロードに一致する基準を指定できます。

    • [ワークロード ラベル]: キーと値のペアを定義します。
    • [ユーザー名]: 入力した名前と [同じ] になります。

    セキュリティ強化ルールの例外を作成する方法を示すスクリーンショット

    例外基準は、ポリシー範囲の一部である現在および将来のワークロードと一致します。

  8. [追加] をクリックします。
    注: 例外を削除するには、例外基準の横にあるゴミ箱アイコン ゴミ箱アイコン をクリックします。

結果

違反の総数は減少します。ルール違反から除外されたワークロードは、 [例外] タブに表示されます。