- 卡巴斯基容器安全 1.2 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 设置与外部镜像仓库的集成
- 处理仓库的镜像
- 与 CI/CD 的集成
- 风险处理
- 合规性检查
- 配置和生成报告
- 安全策略配置
- 管理容器运行时配置文件
- 文件威胁防护
- 配置与镜像签名验证器的集成
- 设置与通知输出的集成
- 配置 LDAP 服务器集成
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 将事件导出到 SIEM 系统
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 词汇表
- 第三方代码信息
- 商标声明
处理仓库的镜像 > 关于风险评级
关于风险评级
关于风险评级
卡巴斯基容器安全软件进行扫描后,会对扫描对象进行风险评级。扫描时,解决方案可能会检测到对象中包含的以下全部或部分安全问题:
- 漏洞
- 恶意软件
- 敏感数据
- 错误配置
根据安全威胁的严重程度,对检测到的每个风险分配以下风险等级之一:
- 可忽略。
- 低。
- 中。
- 高。
- 严重。
如果扫描过程中未检测到安全问题,则该镜像被视为安全并被标记为“正常”。
检测到的漏洞、恶意软件、敏感数据或错误配置的风险等级与用于扫描的安全威胁数据库中指定的等级相对应(例如,NVD、VDB)。这些漏洞和威胁数据库使用特殊的评分标准来评估安全威胁的严重程度。例如,NVD 中应用了通用漏洞评分系统 (CVSS)。
在所有已检测到的对象中,该对象的严重程度最高,风险评级也最高。
例如,在对象扫描期间检测到以下安全威胁:
- 严重程度较低的漏洞;
- 严重程度高且至关重要的敏感数据;
- 中等严重程度的配置错误;
- 低严重程度的恶意软件。
此处,如果检测到的威胁的严重程度为最高,则对应的风险等级为严重。
文章 ID: 271977, 上次审阅: 2024年12月4日