Kaspersky Container Security

Crear una directiva de certeza

Para añadir una directiva de certeza en Kaspersky Container Security es necesario tener los derechos para gestionar la configuración de directivas de certeza.

Para añadir una directiva de certeza:

1. En la sección Policies → Assurance policy, haga clic en el botón Add policy.

   Se abre la ventana de configuración de la directiva.

2. Introduzca el nombre de la directiva y, si se requiere, una descripción.
3. En el campo Scope, elija el alcance de la directiva de seguridad para imágenes a partir de las opciones disponibles.

   Si tiene la intención de implementar la directiva con el alcance predeterminado, uno de los roles de usuario debe contar con derechos para visualizar alcances predeterminados.

4. Especifique las acciones que debería realizar Kaspersky Container Security de acuerdo con la directiva:
   • Fail CI/CD step: si Kaspersky Container Security Scanner detecta amenazas durante el análisis de una imagen en la canalización de CI/CD que coincide con el nivel de gravedad especificado en la directiva, el análisis finaliza y muestra un error. El resultado se envía al sistema de CI.
   • Label images as non-compliant: Kaspersky Container Security etiqueta las imágenes que contienen las amenazas detectadas que coinciden con los criterios especificados en la directiva.
5. En la sección Vulnerability level, configure los siguientes parámetros:
   • Use los botones Disabled/Enabled para configurar el análisis sobre la base del nivel de gravedad de la vulnerabilidad.
   • Configure el nivel de gravedad según las bases de datos de vulnerabilidades. Puede elegir una opción de la lista desplegable Severity level o especificar un valor de 0-10.
   • Use los botones Disabled/Enabled para configurar el bloqueo en caso de que aparezcan vulnerabilidades específicas; puede detallarlas en el campo Vulnerabilities.
6. En la sección Malware, use el botón Disabled/Enabled para configurar el análisis de malware en la imagen.
7. En la sección Misconfigurations, configure los siguientes parámetros:
   • Use los botones Disabled/Enabled para configurar el análisis sobre la base del nivel de gravedad de las configuraciones incorrectas.
   • Elija una opción en la lista desplegable Severity level para determinar el nivel de gravedad de las configuraciones incorrectas.

     El nivel de gravedad se asigna según las bases de datos de vulnerabilidades.

8. En la sección Sensitive data, configure los siguientes parámetros:
   • Use los botones Disabled/Enabled para configurar el análisis sobre la base del nivel de gravedad de los datos confidenciales.
   • Elija una opción en la lista desplegable Severity level para determinar el nivel de gravedad de los datos confidenciales.

     El nivel de gravedad se asigna según las bases de datos de vulnerabilidades.

9. Haga clic en Save.

De forma predeterminada, la directiva que añada tendrá el estado Enabled.