- 卡巴斯基容器安全 1.2 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 设置与外部镜像仓库的集成
- 处理仓库的镜像
- 与 CI/CD 的集成
- 风险处理
- 合规性检查
- 配置和生成报告
- 安全策略配置
- 管理容器运行时配置文件
- 文件威胁防护
- 配置与镜像签名验证器的集成
- 设置与通知输出的集成
- 配置 LDAP 服务器集成
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 将事件导出到 SIEM 系统
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 词汇表
- 第三方代码信息
- 商标声明
风险处理
风险处理
卡巴斯基容器安全识别的威胁(漏洞、恶意软件、敏感数据和错误配置)受风险接受程序的约束。如果您接受某个威胁的风险,在指定的接受期限内确定镜像安全状态(符合/不符合安全策略)时,保障策略将不会考虑该威胁。镜像扫描会继续检测威胁,但不会将该镜像标记为不合规。
如果您接受在镜像中检测到的漏洞的风险,则对于特定镜像仓库也接受此风险。如果接受镜像中所有漏洞的风险,则该镜像将被视为符合安全策略要求并获得“合规”状态。
如果更改应用于镜像的保障策略设置,镜像安全状态也会随之更改。
默认情况下,接受威胁风险的期限为 30 天。您可以延长将风险视为接受的期限。您也可以随时取消风险接受。如果取消风险接受,关联的威胁将再次影响镜像的安全状态。
您可以在“策略 → 风险接受”部分中查看所有已接受风险的列表。
|
本节内容 |
文章 ID: 250391, 上次审阅: 2024年12月4日