Kaspersky Security для контейнеров
2.0
Русский

Содержание

Политики реагирования

Политика реагирования определяет действия, которые решение выполняет при наступлении определенных событий, заданных в политике. Например, Kaspersky Security для контейнеров может уведомлять пользователя об обнаружении угроз.

Если вы хотите настроить политики реагирования для уведомления пользователя, вам нужно предварительно настроить интеграцию со средствами уведомления.

В разделе ПолитикиРеагирование в виде таблицы отображается список настроенных политик реагирования.

В списке вы можете выполнять следующие действия:

  • Создавать новые политики. Окно ввода параметров политики открывается с помощью кнопки Добавить политику над списком.
  • Изменять параметры политики. Окно редактирования открывается по ссылке на названии политики.
  • Включать и выключать политики. Включение и выключение осуществляется с помощью переключателя Выключить / Включить в столбце Статус в таблице со списком созданных политик.

    Если вы выключите политику, Kaspersky Security для контейнеров не будет выполнять действия, указанные в такой политике.

  • Осуществлять поиск политик. Чтобы найти политику, в поле поиска над списком политик реагирования нужно указать название политики или его часть.
  • Удалять политики.

В этой версии решения политики реагирования определяют только действия, которые Kaspersky Security для контейнеров выполняет для уведомления пользователя в случае наступления определенного события, заданного в политике. Например, в случае обнаружения какого-либо объекта с критической уязвимостью решение может отправлять уведомление пользователю на электронную почту.

В этом разделе

Создание политики реагирования

Изменение параметров политики реагирования
В начало
[Topic 250400]

Создание политики реагирования

Для создания политики реагирования в Kaspersky Security для контейнеров требуются права на управление параметрами политики реагирования.

Чтобы создать политику реагирования:

  1. В разделе ПолитикиРеагирование нажмите на кнопку Добавить политику.

    Откроется окно ввода параметров политики.

  2. Введите название политики и, если требуется, ее описание.
  3. В поле Область применения из предложенных вариантов выберите область применения для политики реагирования.

    Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

  4. В поле Триггер выберите из раскрывающегося списка событие, при наступлении которого во время проверки решение должно уведомлять пользователя. В качестве события-триггера может быть выбрано одно из следующих событий:
    • Конфиденциальные данные. Уведомление направляется, если при сканировании решение обнаруживает в объекте признаки наличия конфиденциальных данных.
    • Не соответствует. Kaspersky Security для контейнеров уведомляет вас, если в проверяемом объекте обнаружены образы, которые не соответствуют требованиям политик безопасности.
    • Критические уязвимости. Уведомление направляется, если при сканировании в объекте обнаружены уязвимости со статусом Критический.
    • Вредоносное ПО. Уведомление направляется, если при сканировании найдено вредоносное ПО.
    • Окончание срока принятия риска. Kaspersky Security для контейнеров уведомляет вас, если в проверяемом объекте найдены риски, в отношении которых вы ранее осуществили принятие риска, но срок действия периода принятия этого риска истек.
  5. Настройте нужное количество способов уведомления:
    1. Выберите Средство уведомления: электронная почта или Telegram.
    2. В поле Название интеграции выберите из раскрывающегося списка название предварительно настроенной интеграции с выбранным средством уведомления.
    3. Чтобы добавить еще один способ уведомления, нажмите на кнопку Добавить и заполните открывшиеся поля, как описано в пунктах a и b.
    4. Если требуется вы можете удалять добавленные способы уведомления с помощью значка, расположенного справа от поля Название интеграции.
  6. Нажмите на кнопку Сохранить.

По умолчанию политика создается в статусе Включено.

В начало
[Topic 266507]

Изменение параметров политики реагирования

Вы можете изменить параметры политики реагирования в Kaspersky Security для контейнеров, если вашей учетной записи назначена хотя бы одна роль, которая была у автора политики на момент ее создания.

Чтобы изменить параметры политики реагирования:

  1. В разделе ПолитикиРеагирование нажмите на название политики в списке существующих политик реагирования.

    Откроется окно изменения параметров политики.

  2. При необходимости внесите изменения в интересующие вас параметры политики:
    • Измените название политики.
    • Добавьте или измените описание политики.
    • Добавьте или измените область применения политики.
    • Измените триггер-событие, выбрав его из раскрывающегося списка.
    • Добавьте средство уведомления, нажав на кнопку Добавить.
    • Удалите средство уведомления, нажав на значок удаления (Иконка "Удалить".), расположенный рядом со строкой выбранного средства уведомления.
  3. Нажмите Сохранить.

В начало
[Topic 266508]