内置规则

vArmor 支持使用内置规则来定义 EnhanceProtect 模式的策略对象 VarmorPolicy 或 VarmorClusterPolicy，当前支持的内置规则及其分类展示在如下子页面中。你也可以尝试使用 策略顾问 来生成策略模版，从而帮助创建最终的防护策略。

注意：
- 不同 enforcer 所支持的内置策略与语法仍旧处于开发中。
- 不同 enforcer 所能支持的规则和语法会有所区别。例如 AppArmor enforcer 暂不支持细粒度的网络访问控制，BPF 不支持对指定的可执行程序进行访问控制等。

📄️ 容器加固

减少系统攻击面的规则。

📄️ 攻击防护

针对容器环境中渗透手法的规则。

📄️ 漏洞缓解

缓解特定漏洞利用的规则。