保障策略

保障策略定义卡巴斯基容器安全操作，以便在镜像扫描期间检测到的威胁符合策略中指定的标准时提供安全保障。

已配置的保障策略以表格形式显示在“策略 → 保障策略”部分中。

您可以使用该列表执行以下操作：

• 添加新策略。单击表格上方的“添加策略”按钮以打开策略设置窗口。
• 更改策略设置。您可以单击策略名称链接来打开编辑窗口。
• 启用和禁用策略。使用包含已创建策略列表的表格的“状态”列中的“禁用/启用”切换按钮来禁用和启用策略。
• 删除策略。

如果添加保障策略、修改其设置或删除策略，该策略应用于的镜像的合规状态将受到审核（合规/不合规）。

创建保障策略

在卡巴斯基容器安全中添加安全策略需要管理安全策略设置的权限。

要添加保障策略：

1. 在“策略 → 保障策略”部分中，单击“添加策略”按钮。

   将打开策略设置窗口。

2. 输入策略名称，如果需要，还可以输入策略说明。
3. 在“范围”字段中，从可用选项中选择镜像安全策略的范围。

   如果您计划实施被分配了全局范围的策略，则必须向您的某个用户角色授予查看全局范围的权限。

4. 指定卡巴斯基容器安全根据策略应执行的操作：
   • CI/CD 步骤失败 – 如果卡巴斯基容器安全扫描器在扫描 CI/CD 管道中的镜像时检测到与策略中指定的严重级别匹配的威胁，扫描将以出错结束（失败）。此结果会传输到 CI 系统。
   • 将镜像标记为不合规 – 卡巴斯基容器安全会对在其中检测到符合策略中指定标准的威胁的镜像进行标记。
5. 在“漏洞级别”部分中，配置以下设置：
   • 使用“已禁用”/“已启用”切换开关根据漏洞严重级别配置扫描。
   • 根据漏洞数据库设置指定的严重性级别。您可以从“严重级别”下拉列表中选择或指定从 0 到 10 的严重程度分数。
   • 使用“已禁用”/“已启用”切换开关配置当发现特定漏洞时进行阻止，并在“漏洞”字段中指定这些漏洞。
6. 在“恶意软件”部分中，使用“已启用”/“已禁用”切换开关配置扫描镜像中的恶意软件。
7. 在“错误配置”部分中，配置以下设置：
   • 使用“已启用”/“已禁用”切换开关根据错误配置严重级别配置扫描。
   • 从“严重级别”下拉列表中选择错误配置严重级别。

     严重级别根据漏洞数据库进行分配。

8. 在“敏感数据”部分中，配置以下设置：
   • 使用“已启用”/“已禁用”切换开关根据敏感数据严重级别配置扫描。
   • 从“严重级别”下拉列表中选择敏感数据严重级别。

     严重级别根据漏洞数据库进行分配。

9. 单击“保存”。

默认情况下，添加的策略已启用。

编辑保障策略设置

如果您的账户已被分配策略创建者在创建策略时所具有的至少一个角色，则您可以在卡巴斯基容器安全中编辑镜像安全策略设置。

要更改保障策略设置：

1. 在“策略 → 保障策略”部分中，单击现有保障策略列表中的策略名称。

   将打开策略设置窗口。

2. 对相关策略设置进行更改：
   • 策略的名称、描述和范围。
   • 解决方案按照此策略执行的操作。
   • 所需扫描。
   • 扫描期间检测到的漏洞的严重级别。
   • 识别的漏洞数量，用于阻止目的。
3. 单击“保存”。