扫描配置¶
使用合规性扫描的第一步,就是先创建扫描配置。基于扫描配置再创建扫描策略、执行扫描策略,最后查看扫描结果。
创建扫描配置¶
创建扫描配置的步骤如下:
-
在容器管理模块的首页左侧导航栏点击
安全管理
。 -
默认进入
合规性扫描
页面,点击扫描配置
页签,然后在右上角点击创建扫描配置
。 -
填写配置名称、选择配置模板、按需勾选扫描项,最后点击
确定
。扫描模板:目前提供了两个模板。
kubeadm
模板适用于一般情况下的 Kubernetes 集群。daocloud
模板在kubeadm
模板基础上,结合 DCE 5.0 的平台设计忽略了不适用于 DCE 5.0 的扫描项。
查看扫描配置¶
在扫描配置页签下,点击扫描配置的名称,可以查看该配置的类型、扫描项数量、创建时间、配置模板,以及该配置启用的具体扫描项。
更新/删除扫描配置¶
扫描配置创建成功之后,可以根据需求更新配置或删除该配置。
在扫描配置页签下,点击配置右侧的 ⵗ
操作按钮:
- 选择
编辑
可以更新配置,支持更新描述、模板和扫描项。不可更改配置名称。 -
选择
删除
可以删除该配置。