#介绍

#什么是策略违规？

Alauda Security Service 允许您在集群中查看、调查并处理策略违规。违规是策略评估的实际输出，显示构建、部署或运行时操作与某个已启用规则匹配的位置。

#如何检测违规

Alauda Security Service 策略可检测多种安全问题，包括：

• 漏洞（CVEs）
• 违反 DevOps 最佳实践
• 高风险的构建和部署活动
• 可疑的运行时行为

您可以使用默认安全策略，也可以定义自己的自定义策略。当某个已启用的策略被违反时，Alauda Security Service 会将其报告为违规，供您审查和修复。