| Name | Kubernetes cluster containers should not use forbidden sysctl interfaces Azure Portal |
|||||||||||||||||||||||||||||||||||||||||||||
| Id | 56d0a13f-712f-466b-8416-56fb354fb823 | |||||||||||||||||||||||||||||||||||||||||||||
| Version | 7.1.0 details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||
| Category | Kubernetes Microsoft docs |
|||||||||||||||||||||||||||||||||||||||||||||
| Description | Containers should not use forbidden sysctl interfaces in a Kubernetes cluster. This recommendation is part of Pod Security Policies which are intended to improve the security of your Kubernetes environments. This policy is generally available for Kubernetes Service (AKS), and preview for Azure Arc enabled Kubernetes. For more information, see https://aka.ms/kubepolicydoc. | |||||||||||||||||||||||||||||||||||||||||||||
| Mode | Microsoft.Kubernetes.Data | |||||||||||||||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||||||||
| Preview | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
| Effect | Default Audit Allowed audit, Audit, deny, Deny, disabled, Disabled |
|||||||||||||||||||||||||||||||||||||||||||||
| RBAC Role(s) |
none | |||||||||||||||||||||||||||||||||||||||||||||
| Rule Aliases |
||||||||||||||||||||||||||||||||||||||||||||||
| Rule ResourceTypes |
IF (1) Microsoft.ContainerService/managedClusters |
|||||||||||||||||||||||||||||||||||||||||||||
| Compliance | Not a Compliance control | |||||||||||||||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||||||||||||||
| Initiatives usage |
none | |||||||||||||||||||||||||||||||||||||||||||||
| JSON |
|