Kubernetes セキュリティ強化ポリシーに適用事前設定を追加するには、次の手順を実行します。

注: この手順では、 [適用] > [K8s ポリシー] 画面で [セキュリティ強化ポリシー] タブを使用します。または、 [ルール] タブで適用事前設定をルールに割り当てることができます。

手順

  1. 左側のナビゲーション ペインで、[適用] > [K8s ポリシー] の順にクリックします。
  2. [セキュリティ強化ポリシー] タブをクリックします。
  3. ポリシーの名前をクリックして、ポリシーの編集や新しいポリシーの追加を行います。コンテナ イメージの Kubernetes カスタム ルールの作成およびKubernetes セキュリティ強化ポリシーの編集を参照してください。
  4. [次へ] をクリックします。
  5. [ルールの追加] 画面で、[適用] オプションを含むルールを見つけて、[適用] を選択します。
    ルールでユーザー入力が必要な場合は、 [適用事前設定] ドロップダウン メニューが表示されます。
  6. 事前設定をルールに割り当てるには、次のいずれかを実行します。
    • [適用事前設定] ドロップダウン メニューから既存の事前設定を選択します。
    • [新しい事前設定を追加] をクリックして、新しい事前設定を作成します。
  7. 新しい事前設定を作成するには、[新しい事前設定を追加] をクリックします。
    1. 事前設定の名前を入力し、[フィールド] ドロップダウン メニューからルール固有のフィールドを選択します。
    2. [アクション] ドロップダウン メニューからアクションを選択し、適用値を入力します。
      フィールドをさらに追加するには、プラス [+] アイコンをクリックします。

      適用事前設定をセキュリティ強化ポリシーに追加

    3. [保存] をクリックします。
      新しく定義された事前設定が [適用事前設定] ドロップダウン メニューに表示されます。
  8. ポリシーにルールを追加するには、ルールの右側にあるキャレット 右キャレット アイコンをクリックします。
  9. [次へ] をクリックします。
    変更したルールが [違反の確認] セクションに表示され、ルールの適用事前設定名が [アクション] 列に表示されます。

    適用事前設定を表示するセキュリティ強化ポリシーの編集/追加ウィザードの [違反の確認] 画面

    新しいリソースが展開されると、システムは事前定義されたフィールドを使用して適用されます。

  10. [保存] をクリックします。