在 Alauda Security Service 中创建自定义策略
Alauda Security Service 允许你在使用默认策略之外创建自定义安全策略。在当前 UI 中,主要入口是 Platform Configuration > Policy Management > Create policy。
开始创建自定义策略的方式
- 转到 Platform Configuration > Policy Management,然后单击 Create policy
- 转到 Risk,应用筛选条件,然后单击 Create policy
策略定义流程
当你单击 Create policy 时,产品会在 Policy definition 下打开一个多步骤流程。当前步骤如下:
- Details
- Lifecycle
- Rules
- Policy behavior
- Scope
- Actions
- Review
Details
在 Details 步骤中,定义策略的核心元数据:
- Name
- Severity
- Categories
- Description
- Rationale
- Guidance
- MITRE ATT&CK
Lifecycle
在 Lifecycle 步骤中:
- 选择一个或多个生命周期阶段:Build、Deploy 或 Runtime
- 对于 Runtime,选择适合该策略的事件源,例如部署活动或基于审计日志的活动
Rules
在 Rules 步骤中:
- 添加用于确定何时触发策略的条件
- 使用所选生命周期阶段可用的字段构建规则
- 根据需要使用逻辑运算符组合条件
Policy Behavior
在 Policy behavior 步骤中:
- 设置策略是否处于活动状态
- 选择仅通知,还是通知并强制执行
强制执行取决于生命周期阶段:
- Build:当镜像违反策略时,CI 检查失败
- Deploy:在启用 admission enforcement 时,阻止或编辑不符合要求的部署
- Runtime:当匹配到运行时活动时强制执行响应
Scope
在 Scope 步骤中:
- 限制策略的适用范围
- 根据需要添加 cluster、namespace、deployment 或基于 label 的限制
- 使用范围规则将策略限定为其 intended to protect 的工作负载或环境
Actions
在 Actions 步骤中:
- 当你希望将违规发送到已配置的集成时,附加通知器
- 查看所选生命周期和策略行为设置支持的任何响应操作
Review and Save
- 在 Review 步骤中审查完整的策略定义
- 单击 Save 以创建策略
编辑现有策略
- 转到 Platform Configuration > Policy Management
- 选择该策略并打开其可用操作
- 默认策略不能直接编辑;如果你想自定义其逻辑,请先克隆它们