跳转至

扫描配置

使用合规性扫描的第一步,就是先创建扫描配置。基于扫描配置再创建扫描策略、执行扫描策略,最后查看扫描结果。

创建扫描配置

创建扫描配置的步骤如下:

  1. 在容器管理模块的首页左侧导航栏点击 安全管理

    安全管理

  2. 默认进入 合规性扫描 页面,点击 扫描配置 页签,然后在右上角点击 创建扫描配置

    安全管理

  3. 填写配置名称、选择配置模板、按需勾选扫描项,最后点击 确定

    扫描模板:目前提供了两个模板。 kubeadm 模板适用于一般情况下的 Kubernetes 集群。 daocloud 模板在 kubeadm 模板基础上,结合 DCE 5.0 的平台设计忽略了不适用于 DCE 5.0 的扫描项。

    安全管理

查看扫描配置

在扫描配置页签下,点击扫描配置的名称,可以查看该配置的类型、扫描项数量、创建时间、配置模板,以及该配置启用的具体扫描项。

安全管理

更新/删除扫描配置

扫描配置创建成功之后,可以根据需求更新配置或删除该配置。

在扫描配置页签下,点击配置右侧的 操作按钮:

  • 选择 编辑 可以更新配置,支持更新描述、模板和扫描项。不可更改配置名称。
  • 选择 删除 可以删除该配置。

    安全管理

评论