Модуль neuvector: Custom Resources

NvGroupDefinition

Scope: Namespaced
Version: v1

spec

объект
- spec.selector
  
  объект
  Обязательный параметр
  - spec.selector.comment
    
    строка
  - spec.selector.criteria
    
    массив объектов
    - spec.selector.criteria.key
      
      строка
    - spec.selector.criteria.op
      
      строка
    - spec.selector.criteria.value
      
      строка
  - spec.selector.name
    
    строка
    Обязательный параметр

NvAdmissionControlSecurityRule

Scope: Cluster
Version: v1

spec

объект
- spec.config
  
  объект
  - spec.config.client_mode
    
    строка
    Обязательный параметр
    
    Допустимые значения: service, url
  - spec.config.enable
    
    булевый
    Обязательный параметр
  - spec.config.mode
    
    строка
    Обязательный параметр
    
    Допустимые значения: monitor, protect
- spec.rules
  
  массив объектов
  - spec.rules.action
    
    строка
    
    Допустимые значения: allow, deny
  - spec.rules.comment
    
    строка
  - spec.rules.containers
    
    массив строк
    - spec.rules.containers.Элемент массива
      
      строка
      
      Допустимые значения: containers, init_containers, ephemeral_containers
  - spec.rules.criteria
    
    массив объектов
    - spec.rules.criteria.name
      
      строка
    - spec.rules.criteria.op
      
      строка
    - spec.rules.criteria.path
      
      строка
    - spec.rules.criteria.sub_criteria
      
      массив объектов
      - spec.rules.criteria.sub_criteria.name
        
        строка
      - spec.rules.criteria.sub_criteria.op
        
        строка
      - spec.rules.criteria.sub_criteria.value
        
        строка
    - spec.rules.criteria.template_kind
      
      строка
    - spec.rules.criteria.type
      
      строка
    - spec.rules.criteria.value
      
      строка
    - spec.rules.criteria.value_type
      
      строка
  - spec.rules.disabled
    
    булевый
  - spec.rules.id
    
    целочисленный
  - spec.rules.rule_mode
    
    строка
    
    Допустимые значения: , monitor, protect

NvComplianceProfile

Scope: Cluster
Version: v1

spec

объект
- spec.templates
  
  объект
  - spec.templates.disable_system
    
    булевый
  - spec.templates.entries
    
    массив объектов
    Обязательный параметр
    - spec.templates.entries.tags
      
      массив строк
    - spec.templates.entries.test_number
      
      строка

NvSecurityRule

Scope: Namespaced
Version: v1

spec

объект
- spec.dlp
  
  объект
  - spec.dlp.settings
    
    массив объектов
    - spec.dlp.settings.action
      
      строка
      
      Допустимые значения: allow, deny
    - spec.dlp.settings.name
      
      строка
  - spec.dlp.status
    
    булевый
- spec.egress
  
  массив объектов
  - spec.egress.action
    
    строка
    
    Допустимые значения: allow, deny
  - spec.egress.applications
    
    массив строк
  - spec.egress.name
    
    строка
  - spec.egress.ports
    
    строка
  - spec.egress.priority
    
    целочисленный
  - spec.egress.selector
    
    объект
    - spec.egress.selector.comment
      
      строка
    - spec.egress.selector.criteria
      
      массив объектов
      - spec.egress.selector.criteria.key
        
        строка
      - spec.egress.selector.criteria.op
        
        строка
      - spec.egress.selector.criteria.value
        
        строка
    - spec.egress.selector.name
      
      строка
      Обязательный параметр
    - spec.egress.selector.name_referral
      
      булевый
    - spec.egress.selector.original_name
      
      строка
- spec.file
  
  массив объектов
  - spec.file.app
    
    массив строк
  - spec.file.behavior
    
    строка
    
    Допустимые значения: monitor_change, block_access
  - spec.file.filter
    
    строка
  - spec.file.recursive
    
    булевый
- spec.ingress
  
  массив объектов
  - spec.ingress.action
    
    строка
    
    Допустимые значения: allow, deny
  - spec.ingress.applications
    
    массив строк
  - spec.ingress.name
    
    строка
  - spec.ingress.ports
    
    строка
  - spec.ingress.priority
    
    целочисленный
  - spec.ingress.selector
    
    объект
    - spec.ingress.selector.comment
      
      строка
    - spec.ingress.selector.criteria
      
      массив объектов
      - spec.ingress.selector.criteria.key
        
        строка
      - spec.ingress.selector.criteria.op
        
        строка
      - spec.ingress.selector.criteria.value
        
        строка
    - spec.ingress.selector.name
      
      строка
      Обязательный параметр
    - spec.ingress.selector.name_referral
      
      булевый
    - spec.ingress.selector.original_name
      
      строка
- spec.process
  
  массив объектов
  - spec.process.action
    
    строка
    
    Допустимые значения: allow, deny
  - spec.process.allow_update
    
    булевый
  - spec.process.name
    
    строка
  - spec.process.path
    
    строка
- spec.process_profile
  
  объект
  - spec.process_profile.baseline
    
    строка
    
    Допустимые значения: default, shield, basic, zero-drift
  - spec.process_profile.mode
    
    строка
    
    Допустимые значения: Discover, Monitor, Protect
- spec.target
  
  объект
  Обязательный параметр
  - spec.target.policymode
    
    строка
    
    Допустимые значения: Discover, Monitor, Protect, N/A
  - spec.target.selector
    
    объект
    Обязательный параметр
    - spec.target.selector.comment
      
      строка
    - spec.target.selector.criteria
      
      массив объектов
      - spec.target.selector.criteria.key
        
        строка
      - spec.target.selector.criteria.op
        
        строка
      - spec.target.selector.criteria.value
        
        строка
    - spec.target.selector.grp_band_width
      
      целочисленный
    - spec.target.selector.grp_sess_cur
      
      целочисленный
    - spec.target.selector.grp_sess_rate
      
      целочисленный
    - spec.target.selector.mon_metric
      
      булевый
    - spec.target.selector.name
      
      строка
      Обязательный параметр
    - spec.target.selector.name_referral
      
      булевый
    - spec.target.selector.original_name
      
      строка
- spec.waf
  
  объект
  - spec.waf.settings
    
    массив объектов
    - spec.waf.settings.action
      
      строка
      
      Допустимые значения: allow, deny
    - spec.waf.settings.name
      
      строка
  - spec.waf.status
    
    булевый

CspAdapterUsageRecord

Scope: Cluster
Version: v1

base_product

строка
managed_node_count

целочисленный
reporting_time

строка

NvDlpSecurityRule

Scope: Cluster
Version: v1

spec

объект
- spec.sensor
  
  объект
  Обязательный параметр
  - spec.sensor.comment
    
    строка
  - spec.sensor.name
    
    строка
    Обязательный параметр
  - spec.sensor.rules
    
    массив объектов
    - spec.sensor.rules.name
      
      строка
    - spec.sensor.rules.patterns
      
      массив объектов
      - spec.sensor.rules.patterns.context
        
        строка
        
        Допустимые значения: url, header, body, packet
      - spec.sensor.rules.patterns.key
        
        строка
        
        Допустимые значения: pattern
      - spec.sensor.rules.patterns.op
        
        строка
        
        Допустимые значения: regex, !regex
      - spec.sensor.rules.patterns.value
        
        строка

NvVulnerabilityProfile

Scope: Cluster
Version: v1

spec

объект
- spec.profile
  
  объект
  Обязательный параметр
  - spec.profile.entries
    
    массив объектов
    Обязательный параметр
    - spec.profile.entries.comment
      
      строка
    - spec.profile.entries.days
      
      целочисленный
    - spec.profile.entries.domains
      
      массив строк
    - spec.profile.entries.images
      
      массив строк
    - spec.profile.entries.name
      
      строка

NvWafSecurityRule

Scope: Cluster
Version: v1

spec

объект
- spec.sensor
  
  объект
  Обязательный параметр
  - spec.sensor.comment
    
    строка
  - spec.sensor.name
    
    строка
    Обязательный параметр
  - spec.sensor.rules
    
    массив объектов
    - spec.sensor.rules.name
      
      строка
    - spec.sensor.rules.patterns
      
      массив объектов
      - spec.sensor.rules.patterns.context
        
        строка
        
        Допустимые значения: url, header, body, packet
      - spec.sensor.rules.patterns.key
        
        строка
        
        Допустимые значения: pattern
      - spec.sensor.rules.patterns.op
        
        строка
        
        Допустимые значения: regex, !regex
      - spec.sensor.rules.patterns.value
        
        строка

Модуль neuvector: Custom Resources

NvGroupDefinition

NvAdmissionControlSecurityRule

NvComplianceProfile

NvSecurityRule

CspAdapterUsageRecord

NvDlpSecurityRule

NvVulnerabilityProfile

NvWafSecurityRule

Запросить пробный доступ

Запрос получен

Ошибка

Связаться со специалистом Deckhouse

Заявка отправлена

Возникла ошибка отправки формы

Запросить обучение

Запрос получен

Ошибка

Запросить демо

Запрос получен

Ошибка

Получите отчет о соответствии рекомендациям PCI SSC

Спасибо

Ошибка

Запросить подробности партнёрской программы

Запрос получен

Ошибка