Kaspersky Security для контейнеров
2.0
Русский

Содержание

Политики безопасности образов

Политика безопасности образов определяет действия, которые Kaspersky Security для контейнеров выполняет для обеспечения безопасности, если угрозы, обнаруженные при сканировании образа, соответствуют указанным в политике критериям.

В разделе ПолитикиБезопасность образов в виде таблицы отображается список настроенных политик безопасности образов.

В списке вы можете выполнять следующие действия:

  • Создавать новые политики. Окно ввода параметров политики открывается с помощью кнопки Добавить политику над списком.
  • Изменять параметры политики. Окно редактирования открывается по ссылке на названии политики.
  • Включать и выключать политики. Включение и выключение осуществляется с помощью переключателя Выключить / Включить в столбце Статус в таблице со списком созданных политик.
  • Удалять политики.

Если вы создаете политику безопасности образов, изменяете ее параметры или удаляете такую политику, то статус соответствия требованиям образов (Соответствует / Не соответствует), в отношении которых применялась политика, пересматривается.

В этом разделе

Создание политики безопасности образов

Изменение параметров политики безопасности образов
В начало
[Topic 250399]

Создание политики безопасности образов

Для создания политики безопасности в Kaspersky Security для контейнеров требуются права на управление параметрами политики безопасности.

Чтобы создать политику безопасности образов:

  1. В разделе ПолитикиБезопасность образов нажмите на кнопку Добавить политику.

    Откроется окно ввода параметров политики.

  2. Введите название политики и, если требуется, ее описание.
  3. В поле Область применения из предложенных вариантов выберите область применения для политики безопасности образов.

    Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

  4. Укажите действия, которые решение будет выполнять в соответствии с этой политикой:
    • Блокировать этап CI/CD – если на этапе проверки образа в пайплайне CI/CD сканер обнаруживает в образе угрозы, соответствующие указанному в политике уровню критичности, этап проверки завершается с ошибкой (failed). Этот результат передается в CI-систему.
    • Отмечать образы как несоответствующие требованиям безопасности – Kaspersky Security для контейнеров отмечает образы, в которых обнаружены угрозы, соответствующие указанным в политике критериям.
  5. В блоке Уровень уязвимости настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности уязвимости.
    • Установите уровень критичности, который присваивается по базам данных уязвимостей. Вы можете выбрать его из раскрывающегося списка Уровень критичности или указать оценку критичности в баллах от 0 до 10.
    • С помощью переключателя Выключено / Включено настройте блокировку в случае наличия конкретных уязвимостей и укажите эти уязвимости в поле Уязвимости.
  6. В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО.
  7. В блоке Ошибки конфигурации настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности ошибок конфигурации.
    • Установите уровень критичности ошибок конфигурации, выбрав его из раскрывающегося списка Уровень критичности.

      Уровень критичности присваивается по базам данных уязвимостей.

  8. В блоке Конфиденциальные данные настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности конфиденциальных данных.
    • Установите уровень критичности конфиденциальных данных, выбрав его из раскрывающегося списка Уровень критичности.

      Уровень критичности присваивается по базам данных уязвимостей.

  9. Нажмите на кнопку Сохранить.

По умолчанию политика создается в статусе Включено.

В начало
[Topic 266504]

Изменение параметров политики безопасности образов

Вы можете изменить параметры политики безопасности образов в Kaspersky Security для контейнеров, если вашей учетной записи назначена хотя бы одна роль, которая была у автора политики на момент ее создания.

Чтобы изменить параметры политики безопасности образов:

  1. В разделе ПолитикиБезопасность образов нажмите на название политики в списке существующих политик безопасности образов.

    Откроется окно изменения параметров политики.

  2. Внесите изменения в интересующие вас параметры политики:
    • Название политики, ее описание и область применения.
    • Действия решения в соответствии с этой политикой.
    • Необходимые проверки.
    • Уровень критичности обнаруженных в ходе проверок уязвимостей.
    • Идентификационные номера уязвимостей для блокирования.
  3. Нажмите на кнопку Сохранить.
В начало
[Topic 266506]