| Name | Kubernetes cluster containers should not use forbidden sysctl interfaces Azure Portal |
|||||||||||||||||||||||||||||||||||||||
| Id | 56d0a13f-712f-466b-8416-56fb354fb823 | |||||||||||||||||||||||||||||||||||||||
| Version | 7.0.0 details on versioning |
|||||||||||||||||||||||||||||||||||||||
| Category | Kubernetes Microsoft docs |
|||||||||||||||||||||||||||||||||||||||
| Description | Containers should not use forbidden sysctl interfaces in a Kubernetes cluster. This recommendation is part of Pod Security Policies which are intended to improve the security of your Kubernetes environments. This policy is generally available for Kubernetes Service (AKS), and preview for Azure Arc enabled Kubernetes. For more information, see https://aka.ms/kubepolicydoc. | |||||||||||||||||||||||||||||||||||||||
| Mode | Microsoft.Kubernetes.Data | |||||||||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||
| Preview | FALSE | |||||||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | |||||||||||||||||||||||||||||||||||||||
| Effect | Default: Audit Allowed: (audit, Audit, deny, Deny, disabled, Disabled) |
|||||||||||||||||||||||||||||||||||||||
| Used RBAC Role | none | |||||||||||||||||||||||||||||||||||||||
| Rule Aliases | ||||||||||||||||||||||||||||||||||||||||
| Rule ResourceTypes | IF (1) Microsoft.ContainerService/managedClusters |
|||||||||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||||||||
| Used in Initiatives | none | |||||||||||||||||||||||||||||||||||||||
| JSON Changes |
|
|||||||||||||||||||||||||||||||||||||||
| JSON |
|