#快速开始

使用此页面在创建合规扫描之前选择合适的资源。

#前提条件

• Alauda Container Platform 版本：>= v4.1.0
• 插件版本：>= v1.1.0

#选择资源

当您想为单个 profile 运行和管理一次合规扫描时，使用 Scan。

当您想管理多个 profile，安排定期运行，或将一个模板应用于一组子 Scan 资源时，使用 ScanSuite。

有关详细配置，请参见 Using Scan、Using ScanSuite 和 Node Selection and Scheduling。

#快速示例

#运行单次扫描

每次针对一个 profile 使用 Scan。

apiVersion: compliance.security.alauda.io/v1alpha1
kind: Scan
metadata:
  name: os-scan
  namespace: compliance-system
spec:
  profile: stig-os-microos

#运行 ScanSuite

使用 ScanSuite 创建并管理多个子 Scan 资源。

apiVersion: compliance.security.alauda.io/v1alpha1
kind: ScanSuite
metadata:
  name: stig-scan
  namespace: compliance-system
spec:
  profiles:
    - stig-k8s-api-server
    - stig-k8s-control-plane
    - stig-k8s-general
    - stig-k8s-kubelet

#后续步骤

• 访问 Using Scan 了解单次扫描参数和示例。
• 访问 Using ScanSuite 了解批量和定时扫描。
• 访问 Node Selection and Scheduling 了解 scanType、nodeScopeStrategy、targetNodeRoles 和 nodeSelector。
• 访问 Exporting Compliance Reports 和 Email Notification 了解报告交付工作流。