在規則管理頁面，可查看并管理K8S manifests/Helm chart、Dockerfile、ConfigMap文件的檢查規則。

系統內置檢查規則，用戶也可以按照實際業務需求自定義開啟或禁用檢查項、自定義添加新的文件檢查規則。

添加自定義規則

若系統內置規則不滿足需求，用戶可根據實際情況，添加自定義檢查規則。

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“IaC安全 > 規則管理”，進入規則管理頁面。

3. 選擇需要添加規則的類型。

   

4. 單擊“添加規則”，根據業務需求添加檢查項。

   

5. 在彈出的窗口中，配置規則參數。

   

   參數說明如下：

   參數	說明
   規則名稱	自定義規則名稱。
   檢查項	通過下拉框選擇檢查項。
   關系	可選等于、不等于、大于、小于、在…之間、不包括、包括這7種關系。
   參數類型	可選整數、字符串、布爾、字符串數組、空值這5種類型。
   參數	當參數類型為非空時，必須輸入相應類型的參數。
   分類	分類包括安全性、效率、可靠性。 根據選擇的檢查項自動更新，可根據實際情況進行修改。
   風險等級	通過下拉框選擇添加的檢查規則的告警級別，包括高危、中危、低危。
   描述	自定義規則描述信息。

6. 參數配置完成后，單擊“確認”，添加完成。

復制規則

通過復制規則，只需修改少量配置參數，用戶即可快速創建一個和已有規則類似的規則。

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“IaC安全 > 規則管理”，進入規則管理頁面。

3. 選擇需要添加規則的類型。

4. 在規則列表中找到目標規則，單擊操作列的“復制”。

   

5. 在彈出的窗口中，修改規則參數。參數說明請參見添加自定義規則。

6. 參數修改完成后，單擊“確認”。

啟用/禁用規則

為了控制檢查規則“誤報”和“漏報”之間的均衡關系，系統提供規則開關，用戶可自定義開啟或關閉文件規則檢查項。

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“IaC安全 > 規則管理”，進入規則管理頁面。

3. 選擇要操作的規則類型。

4. 在規則列表的啟用狀態列，可以打開或關閉某一規則。

   

   或勾選多個規則，單擊規則列表右上方的“啟用”、“禁用”按鈕，可以批量啟用/禁用規則。

   

編輯規則

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“IaC安全 > 規則管理”，進入規則管理頁面。

3. 選擇需要添加規則的類型。

4. 在規則列表中找到目標規則，單擊操作列的“編輯”。

   

5. 在彈出的窗口中，修改規則參數。參數說明請參見添加自定義規則。

6. 參數修改完成后，單擊“確認”。

刪除規則

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“IaC安全 > 規則管理”，進入規則管理頁面。

3. 選擇需要添加規則的類型。

4. 在規則列表中找到目標規則，單擊操作列的“刪除”。

   

5. 在彈出的提示框中，單擊“確認”。