Alauda Security Service
  • Русский

    • Создание пользовательских политик в Alauda Security Service

    Alauda Security Service позволяет создавать пользовательские политики безопасности в дополнение к использованию политик по умолчанию. В текущем UI основной путь доступа — Platform Configuration > Policy Management > Create policy.

    Содержание

    Способы начать создание пользовательской политикиПроцесс определения политикиDetailsLifecycleRulesPolicy BehaviorScopeActionsReview and SaveРедактирование существующих политик

    Способы начать создание пользовательской политики

    • Перейдите в Platform Configuration > Policy Management и нажмите Create policy
    • Перейдите в Risk, примените фильтры и нажмите Create policy

    Процесс определения политики

    Когда вы нажимаете Create policy, продукт открывает многошаговый процесс в разделе Policy definition. Текущие шаги:

    • Details
    • Lifecycle
    • Rules
    • Policy behavior
    • Scope
    • Actions
    • Review

    Details

    На шаге Details задайте основные метаданные политики:

    • Name
    • Severity
    • Categories
    • Description
    • Rationale
    • Guidance
    • MITRE ATT&CK

    Lifecycle

    На шаге Lifecycle:

    • Выберите один или несколько этапов жизненного цикла: Build, Deploy или Runtime
    • Для Runtime выберите источник событий, подходящий для политики, например активность развертывания или активность на основе audit log

    Rules

    На шаге Rules:

    • Добавьте критерии, определяющие, когда политика должна срабатывать
    • Формируйте правила из полей, доступных для выбранного этапа жизненного цикла
    • При необходимости объединяйте критерии с помощью логических операторов

    Policy Behavior

    На шаге Policy behavior:

    • Укажите, активна ли политика
    • Выберите, должна ли она только информировать или информировать и применять действия

    Применение зависит от этапа жизненного цикла:

    • Build: CI-проверки завершаются сбоем, если образ нарушает политику
    • Deploy: Блокирует или изменяет несоответствующие развертывания, когда включено принудительное применение admission
    • Runtime: Применяет действие при возникновении соответствующей активности во время выполнения

    Scope

    На шаге Scope:

    • Ограничьте область применения политики
    • При необходимости добавьте ограничения на уровне cluster, namespace, deployment или на основе labels
    • Используйте правила области действия, чтобы политика была нацелена на workloads или environments, которые она должна защищать

    Actions

    На шаге Actions:

    • Добавьте notifiers, если хотите, чтобы сведения о нарушениях отправлялись в настроенные integrations
    • Проверьте все response actions, поддерживаемые выбранными настройками жизненного цикла и поведения политики

    Review and Save

    • Проверьте полное определение политики на шаге Review
    • Нажмите Save, чтобы создать политику

    Редактирование существующих политик

    • Перейдите в Platform Configuration > Policy Management
    • Выберите политику и откройте доступные для нее действия
    • Политики по умолчанию нельзя редактировать напрямую; сначала создайте их копию, если хотите настроить их логику