卡巴斯基容器安全
扫描器策略
扫描器策略确定扫描不同类型资源的设置。
安装卡巴斯基容器安全时,会创建默认的扫描器策略;它可以应用于所有资源并在所有环境中执行。它称为全局扫描策略(默认)。默认情况下,将为该策略分配全局范围。
如果您的角色已被分配管理扫描器策略和查看全局范围的权限,则您可以启用、禁用或配置全局扫描器策略设置。
不能对全局扫描器策略执行以下操作:
- 更改已分配的全局范围。
- 删除全局扫描器策略。
已配置的扫描器策略列表在“策略 → 扫描器策略”部分中显示为表格。
您可以使用该列表执行以下操作:
- 添加新策略。单击表格上方的“添加策略”按钮以打开策略设置窗口。
- 使用表格的“状态”列中的“已禁用”/“已启用”切换按钮来启用或禁用策略。
- 更改策略设置。您可以单击策略名称链接来打开编辑窗口。
您还可以在编辑窗口中启用和禁用策略。卡巴斯基容器安全在运行时不使用已禁用的策略。
- 配置检测敏感数据的规则。要执行此操作,请转至“敏感数据”选项卡。
- 删除策略。
创建扫描器策略
在卡巴斯基容器安全中添加扫描器策略需要管理扫描器策略设置的权限。
要添加扫描器策略:
- 在“策略 → 扫描器策略”部分中,单击“添加策略”按钮。
将打开策略设置窗口。
- 如有必要,使用“已禁用”/“已启用”切换开关禁用已添加的策略。在这种情况下,策略将被添加但不会应用,直到其被激活。
默认情况下,新添加的扫描器策略的状态为“已启用”。
- 输入策略名称,如果需要,还可以输入策略说明。
- 在“范围”字段中,从可用选项中选择扫描器策略的范围。
如果您计划实施被分配了全局范围的策略,则必须向您的某个用户角色授予查看全局范围的权限。
- 在“漏洞”部分中,配置以下设置:
- 使用“已禁用”/“已启用”切换开关配置使用国家漏洞仓库 (NVD) 数据库进行的扫描。
- 使用“已禁用”/“已启用”切换开关配置使用漏洞数据库 (VDB) 进行的扫描。
- 在“恶意软件”部分中,使用“已禁用”/“已启用”切换开关将扫描镜像中的恶意软件配置为文件威胁防护组件的一部分。
- 在“错误配置”部分中,使用“已启用”/“已禁用”切换开关配置对配置错误的检查。
- 单击“保存”。
编辑扫描器策略设置
如果您的账户已被分配至少一个角色,且该角色是策略创建者在创建策略时所具有的,则您可以在卡巴斯基容器安全中编辑扫描器策略设置。
要更改扫描器策略设置:
- 在“策略 → 扫描器策略”部分中,单击策略名称链接。
将打开策略设置编辑窗口。
- 如果需要,使用“已禁用”/“已启用”切换开关更改策略状态(已启用/已禁用)。
- 对策略设置进行更改。以下设置可供编辑:
- 策略的名称、描述和范围。
- 漏洞控制设置。选中检查镜像所依据的漏洞数据库的复选框。
- 恶意软件控制设置。如果您需要扫描镜像中是否存在恶意软件和其他文件威胁,请选中该复选框。该控制通过文件威胁防护组件执行。
- 错误配置控制设置。如果您需要检查镜像是否存在错误配置,请选中该复选框。该控制使用卡巴斯基容器安全制造商配置的默认设置执行。
- 单击“保存”。
配置敏感数据检测规则
为在镜像扫描过程中检测敏感数据(以下简称“秘密”)配置的规则列表显示在“策略 → 扫描器策略 → 敏感数据”部分中。
根据需检测机密的目的和范围,这些规则被分为多个类别。类别列表由卡巴斯基容器安全制造商确定。类别包含预定义的规则。
您可以使用该列表执行以下操作:
- 查看和更改秘密检测规则的设置。您可以单击规则 ID 链接来打开编辑窗口。
- 将新规则添加到所选类别。单击表格上方的“添加规则”按钮以打开集成设置窗口。要添加不属于任何预设类别的规则,请使用“其他”类别。
- 删除规则。选中列表中一个或多个规则旁边的框。然后将显示删除图标。
要更改敏感数据检测规则的设置:
- 在表格中的“策略 → 扫描器策略 →策略”部分中,选择扫描器策略。
- 在“敏感数据”部分中,通过选中规则行中的复选框来选择必要规则。
- 使用包含策略规则列表的表格的“状态”列中的“禁用”/“启用”开关来启用或禁用此策略组件。
不要单击“保存”按钮。
卡巴斯基容器安全会立即将更改应用于敏感数据设置并显示相应的通知。您还可以刷新页面来查看设置更改。