Работа с рисками
Для угроз, выявленных Kaspersky Security для контейнеров (уязвимостей, вредоносного ПО, конфиденциальных данных и ошибок конфигурации), предусмотрена процедура принятия риска. Если риск наличия угрозы принят, в течение указанного промежутка времени эта угроза не учитывается политиками безопасности образов при определении статуса безопасности образа (Соответствует / Не соответствует политикам безопасности). Угроза по-прежнему обнаруживается при сканировании образа, но образ не отмечается как не соответствующий политикам безопасности в результате обнаружения этой угрозы.
Если вы принимаете риск в отношении уязвимости, обнаруженной в образе, такой риск принимается для конкретного реестра образов. Если риск принят в отношении всех уязвимостей в образе, образ считается соответствующим требованиям политик безопасности и получает статус Соответствует.
Если вы изменяете параметры политики безопасности образов, которая применяется в отношении образов, меняется статуса безопасности образа.
По умолчанию риск наличия угрозы принимается на 30 дней. Вы можете продлевать срок, в течение которого риск считается принятым. Вы также можете в любой момент отменить принятие риска. В случае отмены принятия риска угроза, связанная с риском, снова влияет на статус безопасности образа.
Вы можете просматривать список всех принятых рисков в разделе Политики → Принятые риски.
Принятие риска
Вы можете принять выявленные решением риски с учетом следующего:
- Для уязвимостей, ошибок конфигурации и конфиденциальных данных можно принять риски со всеми уровнями критичности.
- Для вредоносного ПО можно принять риски с уровнями критичности Средний, Низкий и Незначительный.
Принятие риска в отношении вредоносного ПО с уровнями критичности Высокий и Критический невозможно.
Вы можете принять риск в следующих разделах:
- В окне результатов сканирования образа – риски принимаются для всех типов угроз (уязвимости, вредоносное ПО, ошибки конфигурации и конфиденциальные данные), выявленных в результате сканирования определенного образа.
- В разделе Исследование → Уязвимости – риски принимаются для всех выявленных решением уязвимостей. Риски принимаются в отношении всех артефактов, обнаруженных в процессе сканирования, в том числе объектов CI/CD.
Для принятия риска требуются права на управление рисками.
Чтобы принять риск по результатам сканирования образа:
- В окне результатов сканирования образа откройте вкладку с информацией о выявленных угрозах нужного типа.
- В таблице выберите угрозу и нажмите на кнопку Принять в столбце Принятие риска.
- В открывшемся окне укажите параметры принятия риска:
- Выберите, в каком объеме принимается риск:
- для выбранного образа, в котором риск обнаружен;
- для всех образов репозитория, в котором находится образ с обнаруженной угрозой;
- для всех образов, в которых обнаружена или будет обнаружена эта угроза.
- Установите срок, по истечении которого эта угроза снова будет учитываться при определении статуса безопасности образа.
- Укажите причину принятия риска.
- Выберите, в каком объеме принимается риск:
- Нажмите на кнопку Принять.
Выбранная угроза не влияет на статус безопасности образа, образов репозитория или всех образов в течение указанного количества дней или бессрочно.
Принятый риск можно посмотреть в разделе Политики → Принятые риски.
Чтобы принять риск в отношении выявленной уязвимости:
- Нажмите на идентификатор записи об уязвимости в одном из следующих разделов:
- На вкладке Уязвимости в окне результатов сканирования образа.
- В разделе Исследование → Уязвимости.
- В открывшейся боковой панели перейдите на вкладку Принятие риска.
Вкладка Принятие риска доступна, если у вас есть права на просмотр принятых рисков.
- Нажмите на кнопку Добавить принятие риска.
- В открывшемся окне укажите параметры принятия риска:
- Выберите, в каком объеме принимается риск:
- для выбранного артефакта (образа или объекта CI/CD);
- для репозитория, в котором находится объект с обнаруженной уязвимостью;
- для артефактов, в которых на текущий момент обнаружена эта уязвимость;
- для всех артефактов, в том числе артефактов, которые решение может обнаружить при последующих проверках.
Риск принимается без учета области применения.
- Укажите период от 1 до 999 дней, по истечении которого принятие риска, связанного с этой уязвимостью, будет отозвано. По умолчанию установлен период 30 дней.
- Укажите причину принятия риска.
- Выберите, в каком объеме принимается риск:
- Нажмите на кнопку Добавить.
Принятый риск отображается для уязвимости на вкладке Принятие риска. Его также можно посмотреть в разделе Политики → Принятые риски.
В началоПросмотр информации о принятых рисках
Список всех принятых рисков отображается в разделе Политики → Принятые риски.
В списке вы можете выполнять следующие действия:
- Выполнять поиск по названию риска, имени репозитория, образа или ресурса, в котором риск обнаружен.
- Фильтровать список по типу риска и наличию исправления от производителя.
- Формировать отчет по принятым рискам с помощью кнопки Сформировать отчет, расположенной над таблицей.
- Сортировать список по дате принятия, названию риска, охвату (действию на все образы или на один образ) и сроку действия. Сортировка осуществляется с помощью значка сортировки (
).
- Просматривать подробную информацию о принятии риска и связанной угрозе. Окно с подробной информацией открывается по ссылке на названии риска.
С помощью кнопок в окне с подробной информацией вы можете выполнить следующие действия:
- Установить или продлить срок, по истечении которого эта угроза снова будет учитываться при определении статуса безопасности образов.
- Отменить принятие риска.
Информацию о принятом риске вы также можете посмотреть в списке обнаруженных угроз в результатах сканирования образов. В строке с угрозой, риск наличия которой был принят, отображается время принятия риска, по ссылке доступно окно с подробной информацией о принятии риска и связанной угрозе.
Информация о принятии риска в отношении определенной уязвимости также указывается в таблице со списком всех найденных решением уязвимостей в разделе Исследование → Уязвимости. В столбце Принятие риска отображается количество артефактов (образов, объектов CI/CD), для которых был принят риск.
Для просмотра о принятых в отношении уязвимости рисков требуются права на просмотр принятых рисков.
Информация о принятых рисках показываются без учета областей применения.
Более подробная информация по каждому принятию риска в отношении определенной уязвимости представлена в подробном описании уязвимости на вкладке Принятие риска.
В началоОтмена принятия риска
Чтобы отменить принятие риска:
- Откройте таблицу со списком объектов, в которых обнаружен риск, в одном из следующих разделов:
- На вкладке, соответствующей рассматриваемому риску, в окне результатов сканирования образа.
- В разделе Исследование → Уязвимости.
- Выберите риск и нажмите на кнопку Изменить в столбце Принятие риска.
Кнопка Изменить показывается только для ранее принятых рисков.
- Нажмите на кнопку Отозвать и подтвердите свое действие в открывшемся окне.
Отозвать принятие риска для уязвимостей вы также можете из окна с подробной информацией об уязвимости, нажав на значок на вкладке Принятие риска.
В результате отмены принятия риска угроза, связанная с риском, снова влияет на статус безопасности образа или образов, для которых риск был принят.
В начало