Contenido
Directivas de certeza
Las directivas de certeza definen las acciones de Kaspersky Container Security para proporcionar seguridad si las amenazas detectadas durante el análisis de imágenes cumplen con los criterios de la directiva.
En la sección Policies → Assurance policies, se muestran las directivas de certeza configuradas en formato de tabla.
Puede utilizar la lista para hacer lo siguiente:
- Añadir nuevas directivas. Haga clic en el botón Add policy (Añadir directiva) que se encuentra encima de la tabla para abrir la ventana de configuración de directivas.
- Modificar la configuración de las directivas. Haga clic en el enlace del nombre de la directiva para abrir la ventana de edición.
- Activar y desactivar directivas. Para activar o desactivar directivas utilice los botones Disable/Enable en la columna Status de la tabla que contiene la lista de directivas creadas.
- Eliminar directivas.
Si añade una directiva de certeza, modifica su configuración o elimina una directiva, se revisará el estado del cumplimiento (Compliant/Non-compliant) de las imágenes a las que se aplica la directiva.
Crear una directiva de certeza
Para añadir una directiva de certeza en Kaspersky Container Security es necesario tener los derechos para gestionar la configuración de directivas de certeza.
Para añadir una directiva de certeza:
- En la sección Policies → Assurance policy, haga clic en el botón Add policy.
Se abre la ventana de configuración de la directiva.
- Introduzca el nombre de la directiva y, si se requiere, una descripción.
- En el campo Scope, elija el alcance de la directiva de seguridad para imágenes a partir de las opciones disponibles.
Si tiene la intención de implementar la directiva con el alcance predeterminado, uno de los roles de usuario debe contar con derechos para visualizar alcances predeterminados.
- Especifique las acciones que debería realizar Kaspersky Container Security de acuerdo con la directiva:
- Fail CI/CD step: si Kaspersky Container Security Scanner detecta amenazas durante el análisis de una imagen en la canalización de CI/CD que coincide con el nivel de gravedad especificado en la directiva, el análisis finaliza y muestra un error. El resultado se envía al sistema de CI.
- Label images as non-compliant: Kaspersky Container Security etiqueta las imágenes que contienen las amenazas detectadas que coinciden con los criterios especificados en la directiva.
- En la sección Vulnerability level, configure los siguientes parámetros:
- Use los botones Disabled/Enabled para configurar el análisis sobre la base del nivel de gravedad de la vulnerabilidad.
- Configure el nivel de gravedad según las bases de datos de vulnerabilidades. Puede elegir una opción de la lista desplegable Severity level o especificar un valor de 0-10.
- Use los botones Disabled/Enabled para configurar el bloqueo en caso de que aparezcan vulnerabilidades específicas; puede detallarlas en el campo Vulnerabilities.
- En la sección Malware, use el botón Disabled/Enabled para configurar el análisis de malware en la imagen.
- En la sección Misconfigurations, configure los siguientes parámetros:
- Use los botones Disabled/Enabled para configurar el análisis sobre la base del nivel de gravedad de las configuraciones incorrectas.
- Elija una opción en la lista desplegable Severity level para determinar el nivel de gravedad de las configuraciones incorrectas.
El nivel de gravedad se asigna según las bases de datos de vulnerabilidades.
- En la sección Sensitive data, configure los siguientes parámetros:
- Use los botones Disabled/Enabled para configurar el análisis sobre la base del nivel de gravedad de los datos confidenciales.
- Elija una opción en la lista desplegable Severity level para determinar el nivel de gravedad de los datos confidenciales.
El nivel de gravedad se asigna según las bases de datos de vulnerabilidades.
- Haga clic en Save.
De forma predeterminada, la directiva que añada tendrá el estado Enabled.
Inicio de páginaEditar la configuración de una directiva de certeza
Puede editar la configuración de una directiva de seguridad para imágenes en Kaspersky Container Security si la cuenta que usa tenía al menos un rol de creación de directivas cuando se creó dicha directiva.
Para editar la configuración de una directiva de certeza:
- En la sección Policies → Assurance policies, haga clic en el nombre de la directiva, en la lista de directivas de certeza existentes.
Se abre la ventana de configuración de la directiva.
- Realice los cambios que desee:
- Nombre, descripción y alcance de la directiva.
- Acciones que realizará la solución según la directiva.
- Análisis obligatorios.
- Nivel de gravedad de las vulnerabilidades detectadas durante los análisis.
- Número de vulnerabilidades para provocar un bloqueo.
- Haga clic en Save.