Kaspersky Security для контейнеров

Работа с рисками

Для угроз, выявленных Kaspersky Security для контейнеров (уязвимостей, вредоносного ПО, конфиденциальных данных и ошибок конфигурации), предусмотрена процедура принятия риска. Если риск наличия угрозы принят, в течение указанного промежутка времени эта угроза не учитывается политиками безопасности образов при определении статуса безопасности образа (Соответствует / Не соответствует политикам безопасности). Угроза по-прежнему обнаруживается при сканировании образа, но образ не отмечается как не соответствующий политикам безопасности в результате обнаружения этой угрозы.

Если вы принимаете риск в отношении уязвимости, обнаруженной в образе, такой риск принимается для конкретного реестра образов. Если риск принят в отношении всех уязвимостей в образе, образ считается соответствующим требованиям политик безопасности и получает статус Соответствует.

Если вы изменяете параметры политики безопасности образов, которая применяется в отношении образов, меняется статуса безопасности образа.

По умолчанию риск наличия угрозы принимается на 30 дней. Вы можете продлевать срок, в течение которого риск считается принятым. Вы также можете в любой момент отменить принятие риска. В случае отмены принятия риска угроза, связанная с риском, снова влияет на статус безопасности образа.

Вы можете просматривать список всех принятых рисков в разделе Политики Принятые риски.

В этом разделе

Принятие риска

Просмотр информации о принятых рисках

Отмена принятия риска

В начало
[Topic 250391]

Принятие риска

Вы можете принять выявленные решением риски с учетом следующего:

  • Для уязвимостей, ошибок конфигурации и конфиденциальных данных можно принять риски со всеми уровнями критичности.
  • Для вредоносного ПО можно принять риски с уровнями критичности Средний, Низкий и Незначительный.

    Принятие риска в отношении вредоносного ПО с уровнями критичности Высокий и Критический невозможно.

Вы можете принять риск в следующих разделах:

  • В окне результатов сканирования образа – риски принимаются для всех типов угроз (уязвимости, вредоносное ПО, ошибки конфигурации и конфиденциальные данные), выявленных в результате сканирования определенного образа.
  • В разделе ИсследованиеУязвимости – риски принимаются для всех выявленных решением уязвимостей. Риски принимаются в отношении всех артефактов, обнаруженных в процессе сканирования, в том числе объектов CI/CD.

Для принятия риска требуются права на управление рисками.

Чтобы принять риск по результатам сканирования образа:

  1. В окне результатов сканирования образа откройте вкладку с информацией о выявленных угрозах нужного типа.
  2. В таблице выберите угрозу и нажмите на кнопку Принять в столбце Принятие риска.
  3. В открывшемся окне укажите параметры принятия риска:
    • Выберите, в каком объеме принимается риск:
      • для выбранного образа, в котором риск обнаружен;
      • для всех образов репозитория, в котором находится образ с обнаруженной угрозой;
      • для всех образов, в которых обнаружена или будет обнаружена эта угроза.
    • Установите срок, по истечении которого эта угроза снова будет учитываться при определении статуса безопасности образа.
    • Укажите причину принятия риска.
  4. Нажмите на кнопку Принять.

Выбранная угроза не влияет на статус безопасности образа, образов репозитория или всех образов в течение указанного количества дней или бессрочно.

Принятый риск можно посмотреть в разделе ПолитикиПринятые риски.

Чтобы принять риск в отношении выявленной уязвимости:

  1. Нажмите на идентификатор записи об уязвимости в одном из следующих разделов:
  2. В открывшейся боковой панели перейдите на вкладку Принятие риска.

    Вкладка Принятие риска доступна, если у вас есть права на просмотр принятых рисков.

  3. Нажмите на кнопку Добавить принятие риска.
  4. В открывшемся окне укажите параметры принятия риска:
    • Выберите, в каком объеме принимается риск:
      • для выбранного артефакта (образа или объекта CI/CD);
      • для репозитория, в котором находится объект с обнаруженной уязвимостью;
      • для артефактов, в которых на текущий момент обнаружена эта уязвимость;
      • для всех артефактов, в том числе артефактов, которые решение может обнаружить при последующих проверках.

      Риск принимается без учета области применения.

    • Укажите период от 1 до 999 дней, по истечении которого принятие риска, связанного с этой уязвимостью, будет отозвано. По умолчанию установлен период 30 дней.
    • Укажите причину принятия риска.
  5. Нажмите на кнопку Добавить.

Принятый риск отображается для уязвимости на вкладке Принятие риска. Его также можно посмотреть в разделе ПолитикиПринятые риски.

В начало
[Topic 292001]

Просмотр информации о принятых рисках

Список всех принятых рисков отображается в разделе ПолитикиПринятые риски.

В списке вы можете выполнять следующие действия:

  • Выполнять поиск по названию риска, имени репозитория, образа или ресурса, в котором риск обнаружен.
  • Фильтровать список по типу риска и наличию исправления от производителя.
  • Формировать отчет по принятым рискам с помощью кнопки Сформировать отчет, расположенной над таблицей.
  • Сортировать список по дате принятия, названию риска, охвату (действию на все образы или на один образ) и сроку действия. Сортировка осуществляется с помощью значка сортировки (Значок сортировки.).
  • Просматривать подробную информацию о принятии риска и связанной угрозе. Окно с подробной информацией открывается по ссылке на названии риска.

С помощью кнопок в окне с подробной информацией вы можете выполнить следующие действия:

  • Установить или продлить срок, по истечении которого эта угроза снова будет учитываться при определении статуса безопасности образов.
  • Отменить принятие риска.

Информацию о принятом риске вы также можете посмотреть в списке обнаруженных угроз в результатах сканирования образов. В строке с угрозой, риск наличия которой был принят, отображается время принятия риска, по ссылке доступно окно с подробной информацией о принятии риска и связанной угрозе.

Информация о принятии риска в отношении определенной уязвимости также указывается в таблице со списком всех найденных решением уязвимостей в разделе ИсследованиеУязвимости. В столбце Принятие риска отображается количество артефактов (образов, объектов CI/CD), для которых был принят риск.

Для просмотра о принятых в отношении уязвимости рисков требуются права на просмотр принятых рисков.
Информация о принятых рисках показываются без учета областей применения.

Более подробная информация по каждому принятию риска в отношении определенной уязвимости представлена в подробном описании уязвимости на вкладке Принятие риска.

В начало
[Topic 292012]

Отмена принятия риска

Чтобы отменить принятие риска:

  1. Откройте таблицу со списком объектов, в которых обнаружен риск, в одном из следующих разделов:
  2. Выберите риск и нажмите на кнопку Изменить в столбце Принятие риска.

    Кнопка Изменить показывается только для ранее принятых рисков.

  3. Нажмите на кнопку Отозвать и подтвердите свое действие в открывшемся окне.

Отозвать принятие риска для уязвимостей вы также можете из окна с подробной информацией об уязвимости, нажав на значок Отзыв принятия риска. на вкладке Принятие риска.

В результате отмены принятия риска угроза, связанная с риском, снова влияет на статус безопасности образа или образов, для которых риск был принят.

В начало
[Topic 292016]