2.5.17. 管理 E8 扫描策略
应用 E8 扫描策略来扫描 master 和 worker 节点,以满足 E8 配置集的要求。在以下部分中了解如何创建、更新、应用和查看您的 E8 扫描策略。
2.5.17.1. 从控制台创建 E8 扫描策略
从控制台创建 E8 扫描策略时,也会在 YAML 编辑器中创建 YAML 文件。备注:必须安装 compliance Operator。如需了解更多详细信息,请参阅从控制台创建合规 Operator 策略。
完成以下步骤,从控制台创建 E8 扫描策略:
- 登录到您的 hub 集群。
- 在导航菜单中选择 Govern risk。
点击 Create policy。从 Specification 字段中选择 Custom specification。从 policy-collection 存储库复制并粘贴
policy-e8-scan。创建以下资源:
ScanSettingBinding(e8)、ComplianceSuite(compliance-suite-e8)和ComplianceCheckResult(合规性-suite-e8-results)。备注:支持自动补救。将补救操作设置为
enforce以创建ScanSettingBinding资源。
已创建一个 E8 扫描策略。
