Questa pagina spiega come configurare le impostazioni predefinite a livello di parco risorse per la dashboard di gestione della strategia di sicurezza di Google Kubernetes Engine (GKE).
La dashboard sulla postura di sicurezza
fornisce suggerimenti attendibili e strategici per migliorare la postura di sicurezza
dei tuoi cluster. Puoi
attivare le impostazioni per la dashboard della postura di sicurezza a livello di parco risorse.
Puoi creare impostazioni predefinite a livello di parco risorse per le impostazioni della dashboard della security posture dell'analisi della security posture di Kubernetes.
Questa pagina è destinata agli esperti di sicurezza che vogliono implementare soluzioni di rilevamento delle vulnerabilità proprietarie in una flotta di cluster. Per scoprire di più sui
ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti, consulta
Ruoli e attività comuni degli utenti GKE. Google Cloud
Configura i valori predefiniti a livello di parco risorse
Questa sezione descrive come configurare le funzionalità della dashboard della security posture
come impostazioni predefinite a livello di parco risorse. Tutti i nuovi cluster che registri in un parco risorse durante la creazione del cluster hanno le funzionalità di postura di sicurezza specificate abilitate.
Le impostazioni predefinite a livello di parco risorse che configuri hanno la precedenza su qualsiasi
impostazione predefinita della strategia di sicurezza di GKE. Per visualizzare le impostazioni predefinite
che si applicano alla tua edizione di GKE, consulta la
tabella delle funzionalità specifiche del cluster.
Per configurare i valori predefiniti a livello di parco risorse per la security posture, completa i seguenti passaggi:
Console
Nella console Google Cloud , vai alla pagina Feature Manager.
Nel riquadro Postura di sicurezza, fai clic su Configura.
Rivedi le impostazioni a livello di parco risorse. Tutti i nuovi cluster che registri nel parco risorse ereditano queste impostazioni.
(Facoltativo) Per modificare le impostazioni predefinite, fai clic su Personalizza impostazioni flotta. Nella finestra di dialogo Personalizza la configurazione predefinita del parco risorse visualizzata, procedi nel seguente modo:
Per Analisi delle vulnerabilità (ritirata), seleziona il livello di
analisi delle vulnerabilità
che preferisci: Disattivata, Di base o Avanzata (consigliata).
Fai clic su Salva.
Se in un secondo momento disattivi la configurazione a livello di parco risorse per queste funzionalità, i workload attuali nei cluster membri esistenti vengono comunque analizzati e puoi visualizzare i problemi di sicurezza nella dashboard della postura di sicurezza.
Tuttavia, i nuovi cluster che crei nel parco risorse non verranno analizzati per rilevare problemi, a meno che tu non attivi le funzionalità di postura di sicurezza su ciascuno di essi singolarmente.
Per applicare l'impostazione ai nuovi cluster, fai clic su Configura.
Nella finestra di dialogo di conferma, fai clic su Conferma.
(Facoltativo) Sincronizza i cluster esistenti con le impostazioni predefinite:
Nell'elenco Cluster nel parco risorse, seleziona i cluster che vuoi
sincronizzare.
Fai clic su Sincronizza con le impostazioni della flotta e poi su Conferma nella
finestra di dialogo di conferma visualizzata. Il completamento di questa operazione può richiedere alcuni minuti.
Se disattivi la configurazione a livello di parco risorse per queste funzionalità, i tuoi workload attuali nei cluster membri esistenti vengono comunque analizzati e puoi visualizzare i problemi di sicurezza nella dashboard di security posture. Tuttavia, i nuovi
cluster che crei nel parco risorse non verranno analizzati per rilevare problemi, a meno che tu non
attivi le funzionalità di postura di sicurezza singolarmente.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["[Autopilot](/kubernetes-engine/docs/concepts/autopilot-overview) [Standard](/kubernetes-engine/docs/concepts/choose-cluster-mode)\n\n*** ** * ** ***\n\nThis page explains how to configure fleet-level default settings for the [Google Kubernetes Engine (GKE)\nsecurity posture dashboard](/kubernetes-engine/docs/concepts/about-security-posture-dashboard).\nThe security posture dashboard\nprovides you with opinionated and actionable recommendations to improve your\nclusters' security posture. You\ncan enable settings for the security posture dashboard at the fleet level.\n\nYou can create fleet-level defaults for the\nsecurity posture dashboard settings of\nKubernetes security posture scanning.\n\nThis page is for Security specialists who want to implement first-party\nvulnerability detection solutions across a fleet of clusters. To learn more about\ncommon roles and example tasks that we reference in Google Cloud content, see\n[Common GKE user roles and tasks](/kubernetes-engine/enterprise/docs/concepts/roles-tasks).\n\nBefore reading this page, ensure that you're familiar with the general overview\nof [workload vulnerability scanning](/kubernetes-engine/docs/concepts/about-workload-vulnerability-scanning).\n\nTo learn how to configure these settings for individual clusters, see the\nfollowing resources:\n\n- [Automatically audit workloads for configuration issues](/kubernetes-engine/docs/how-to/protect-workload-configuration)\n- [Automatically scan workloads for known vulnerabilities](/kubernetes-engine/docs/how-to/security-posture-vulnerability-scanning) (Deprecated)\n\nConfigure fleet-level defaults\n\nThis section describes how to configure security posture dashboard features\nas fleet-level defaults. Any new clusters that you register to a fleet during\ncluster creation have your specified security posture features enabled.\nThe fleet-level default settings that you configure take priority over any\ndefault GKE security posture settings. To view the default\nsettings that apply to your edition of GKE, see the\n[Cluster-specific features table](/kubernetes-engine/docs/concepts/about-security-posture-dashboard#cluster-specific-features).\n\nTo configure fleet-level defaults for security posture, complete the\nfollowing steps: \n\nConsole\n\n1. In the Google Cloud console, go to the **Feature Manager** page.\n\n [Go to Feature Manager](https://console.cloud.google.com/kubernetes/features/overview)\n2. In the **Security Posture** pane, click **Configure**.\n\n3. Review your fleet-level settings. All new clusters you register to the\n fleet inherit these settings.\n\n4. Optional: To change the default settings, click **Customize fleet\n settings** . In the **Customize fleet default configuration** dialog that\n appears, do the following:\n\n 1. For **Configuration audit** , choose if [configuration auditing](/kubernetes-engine/docs/concepts/about-configuration-scanning) should be enabled or disabled.\n 2. For **Vulnerability scanning** (Deprecated), select the level of [vulnerability scanning](/kubernetes-engine/docs/concepts/about-workload-vulnerability-scanning) that you want; **Disabled** , **Basic** , or **Advanced (recommended)**.\n 3. Click **Save**.\n\n If you later disable fleet-level configuration for these features, your\n current workloads in existing member clusters are still scanned and you\n can see the security concerns on the security posture dashboard.\n However, any new clusters you create in that fleet won't be scanned for\n concerns, unless you enable the security posture features on them\n individually.\n5. To apply the setting to new clusters, click **Configure**.\n\n6. In the confirmation dialog, click **Confirm**.\n\n7. Optional: Sync existing clusters to the default settings:\n\n 1. In the **Clusters in the fleet** list, select the clusters that you want to sync.\n 2. Click **Sync to fleet settings** and click **Confirm** in the confirmation dialog that appears. This operation can take a few minutes to complete.\n\ngcloud\n\nMake sure that you have\n[gcloud CLI version 455.0.0](/sdk/docs/install) or later.\n\nConfigure defaults for a new fleet\n\nYou can [create an empty fleet](/kubernetes-engine/fleet-management/docs/fleet-creation#optional_create_an_empty_fleet)\nwith the security posture dashboard features you want enabled.\n\n- To create a fleet with workload configuration auditing enabled, run the\n following command:\n\n gcloud container fleet create --security-posture standard\n\nConfigure defaults for an existing fleet\n\n- To enable workload configuration auditing on an existing fleet, run the\n following command:\n\n gcloud container fleet update --security-posture standard\n\nDisable security posture dashboard features at fleet level\n\n- To disable workload configuration auditing, run the following command:\n\n gcloud container fleet update --security-posture disabled\n\n- To disable workload vulnerability scanning, run the following command:\n\n gcloud container fleet update --workload-vulnerability-scanning disabled\n\nIf you disable fleet-level configuration for these features, your current\nworkloads in existing member clusters are still scanned and you can see the\nsecurity concerns on the security posture dashboard. However, any new\nclusters you create in that fleet won't be scanned for concerns, unless you\nenable the security posture features on them individually.\n\nWhat's next\n\n- Learn about the range of Google Cloud features to [secure your clusters and workloads](/kubernetes-engine/docs/concepts/security-overview).\n- Learn how [workload configuration auditing](/kubernetes-engine/docs/concepts/about-configuration-scanning) detects common security configuration concerns."]]
