Directivas de respuesta

La directiva de respuesta define las acciones de la solución en caso de que ocurran los eventos especificados en la directiva. Por ejemplo, Kaspersky Container Security puede enviarle una notificación a un usuario acerca de las amenazas detectadas.

Si desea configurar directivas de respuesta para notificar a usuarios, primero debe configurar la integración a servicios de notificación.

En la sección Policies → Response policies, se muestran las directivas de respuesta configuradas en formato de tabla.

Puede utilizar la lista para hacer lo siguiente:

• Añadir nuevas directivas. Haga clic en el botón Add policy que se encuentra encima de la tabla para abrir la ventana de configuración de directivas.
• Modificar la configuración de las directivas. Haga clic en el enlace del nombre de la directiva para abrir la ventana de edición.
• Activar y desactivar directivas. Para activar o desactivar directivas utilice los botones Disable/Enable en la columna Status de la tabla que contiene la lista de directivas creadas.

  Al desactivar una directiva, Kaspersky Container Security no realizará las allí acciones detalladas.

• Buscar directivas. Para buscar una directiva, use el campo de búsqueda, que se encuentra encima de la lista de directivas de respuesta, y escriba parte del nombre o el nombre completo de la directiva.
• Eliminar directivas.

En esta versión de la solución, las directivas de respuesta solo definen las acciones que realiza Kaspersky Container Security para notificar al usuario cuando ocurre un evento que se detalla en la directiva. Por ejemplo, si se detecta un objeto que tiene una vulnerabilidad crítica, la solución puede enviar una notificación por correo electrónico al usuario.

Crear una directiva de respuesta

Para añadir una directiva de respuesta en Kaspersky Container Security es necesario tener los derechos para gestionar la configuración de directivas de respuesta.

Para añadir una directiva de respuesta:

1. En la sección Policies → Response policies, haga clic en el botón Add policy.

   Se abre la ventana de configuración de la directiva.

2. Introduzca el nombre de la directiva y, si se requiere, una descripción.
3. En el campo Scope, elija el alcance de la directiva de respuesta a partir de las opciones disponibles.

   Si tiene la intención de implementar una directiva con alcance global, uno de los usuarios debe contar con derechos para visualizar alcances globales.

4. En el campo Trigger, use la lista desplegable para elegir el evento que provocará que Kaspersky Container Security envíe una notificación al usuario si dicho evento ocurre durante un análisis. Puede elegir uno de los siguientes eventos como desencadenante de una acción:
   • Sensitive data. Se envía una notificación si la solución detecta indicios de la exposición de datos confidenciales en un objeto durante un análisis.
   • Non-compliant. Kaspersky Container Security envía una notificación si las imágenes de contenedor analizadas no cumplen con los requisitos de las directivas de seguridad.
   • Critical vulnerabilities. Se envía una notificación si el objeto analizado contiene vulnerabilidades del tipo Crítica (Critical).
   • Malware. Se envía una notificación si se descubre malware durante el análisis.
   • Risk acceptance expiration. Kaspersky Container Security envía una notificación si el objeto analizado contiene riesgos que había aceptado anteriormente, pero el período de la aceptación de riesgos ha caducado.
5. Configure los métodos de notificación necesarios:
   1. Elija una opción en Output: correo electrónico o Telegram.
   2. En la lista desplegable en el campo Integration name, elija el nombre de la integración al servicio de notificación que se configuró anteriormente.
   3. Para añadir otro método de notificación, haga clic en Add button y complete los campos descritos en los párrafos a y b.
   4. Si lo necesita, puede quitar los métodos de notificación añadidos si hace clic en el icono que se encuentra a la derecha del campo Integration name.
6. Haga clic en Save.

De forma predeterminada, la directiva que añada tendrá el estado Enabled.

Editar la configuración de una directiva de respuesta

Puede editar la configuración de una directiva de respuesta en Kaspersky Container Security si la cuenta que usa tenía al menos un rol de creación de directivas cuando se creó dicha directiva.

Para editar la configuración de una directiva de respuesta:

1. En la sección Policies → Response policies, haga clic en el nombre de la directiva, en la lista de directivas de respuesta existentes.

   Se abre la ventana de configuración de la directiva.

2. De ser necesario, realice los cambios que desee:
   • Cambie el nombre de la directiva.
   • Añada o edite la descripción de una directiva.
   • Añada o edite el alcance de una directiva.
   • Cambie el evento desencadenante en la lista desplegable.
   • Haga clic en el botón Add para añadir un servicio de notificación.
   • Haga clic en el icono de eliminación () que se encuentra junto a la línea del servicio de notificación elegido para eliminarlo.
3. Haga clic en Save.

Inicio de página