风险处理

卡巴斯基容器安全识别的威胁（漏洞、恶意软件、敏感数据和错误配置）受风险接受程序的约束。如果您接受某个威胁的风险，在指定的接受期限内确定镜像安全状态（符合/不符合安全策略）时，保障策略将不会考虑该威胁。镜像扫描会继续检测威胁，但不会将该镜像标记为不合规。

如果您接受在镜像中检测到的漏洞的风险，则对于特定镜像仓库也接受此风险。如果接受镜像中所有漏洞的风险，则该镜像将被视为符合安全策略要求并获得“合规”状态。

如果更改应用于镜像的保障策略设置，镜像安全状态也会随之更改。

默认情况下，接受威胁风险的期限为 30 天。您可以延长将风险视为接受的期限。您也可以随时取消风险接受。如果取消风险接受，关联的威胁将再次影响镜像的安全状态。

您可以在“策略 → 风险接受”部分中查看所有已接受风险的列表。

风险接受

您可以接受该解决方案发现的风险，但需考虑以下几点：

• 如果存在漏洞、配置错误和敏感数据，您可以接受所有严重程度的风险。
• 如果出现恶意软件，您只能接受中等、低和可忽略严重程度级别的风险。

  您不能接受严重程度为高和严重的风险。

要接受风险：

1. 在镜像扫描结果窗口中，打开包含所需的检测到的威胁类型的信息的选项卡。
2. 在表格中选择一个威胁，然后单击操作菜单中的“接受”或“接受风险”（取决于所选选项卡）开始接受风险。
3. 在打开的窗口中，指定风险接受参数：
   • 选择风险接受程度：
     • 对于选定的检测到风险的镜像；
     • 对于包含已检测安全威胁的镜像的存储库中的所有镜像；
     • 对于已经或将要检测到此安全威胁的所有镜像。
   • 如需要，请指定考虑此安全威胁的期限，且在此之后需在确定镜像安全状态时再次考虑该安全风险。
   • 指定接受风险的原因。
4. 单击“接受”按钮。

选定的威胁在定义的天数（或无限期）内不会影响该特定镜像、存储库中的镜像或所有镜像的安全状态。

可以在“策略 → 风险接受”部分查看已接受的风险。

查看有关接受的风险的信息

所有接受的风险的列表显示在“策略 → 风险接受”部分中。

您可以使用该列表执行以下操作：

• 按风险名称、存储库名称、镜像或检测到风险的资源进行搜索。
• 按风险类型和制造商修复可用性对列表进行筛选。
• 单击表格上方的“创建报告”按钮来生成风险接受报告。
• 按接受日期、风险名称、范围（适用于所有镜像或仅一个镜像）和接受期限对列表进行排序。使用 () 排序图标进行排序。
• 查看有关风险接受和相关威胁的详细信息。单击风险名称链接可打开包含相关详细信息的窗口。

使用详细信息窗口中的按钮可执行以下操作：

• 请指定或延长考虑此安全威胁的期限，且在此之后需在确定镜像安全状态时再次考虑该安全风险。
• 取消风险接受。

您还可以在镜像扫描结果中的检测到的威胁列表中查看有关接受的风险的信息。在已接受风险的威胁行中，您可以找到接受风险的时间。您还可以单击链接打开一个窗口，其中包含有关风险接受和相关威胁的详细信息。

取消风险接受

要取消风险接受：

1. 打开显示有关风险接受和相关威胁的详细信息的窗口。您可以单击已接受风险列表中的风险名称链接来打开该窗口。或者，在镜像扫描结果中检测到的安全风险列表中，您可以单击已接受风险的安全风险行中的链接。
2. 单击“取消风险接受”按钮并在打开的窗口中确认操作。

取消风险接受意味着相关威胁将再次影响接受了风险的镜像的安全状态。