Kaspersky Security для контейнеров

Политики сканирования

Политика сканирования определяет параметры, с которыми выполняется сканирование разных видов ресурсов.

При установке Kaspersky Security для контейнеров по умолчанию создается политика сканирования, которая может применяться ко всем ресурсам и выполняться во всех средах. Она называется глобальной политикой сканирования (default). Этой политике по умолчанию назначается глобальная область применения.

Вы можете включить, выключить и настроить параметры глобальной политики сканирования, если вашей роли назначены права на управление политиками сканирования и просмотр глобальной области применения.

В отношении глобальной политики сканирования невозможно осуществить следующие действия:

  • Изменить назначенную глобальную область применения.
  • Удалить глобальную политику сканирования.

В разделе Политики → Сканирование в виде таблицы отображается список всех настроенных политик сканирования.

В списке вы можете выполнять следующие действия:

В этом разделе

Создание политики сканирования

Изменение параметров политики сканирования

Настройка правил обнаружения конфиденциальных данных

В начало
[Topic 266135]

Создание политики сканирования

Для создания политики сканирования в Kaspersky Security для контейнеров требуются права на управление параметрами политики сканирования.

Чтобы создать политику сканирования:

  1. В разделе ПолитикиСканирование нажмите на кнопку Добавить политику.

    Откроется окно ввода параметров политики.

  2. С помощью переключателя Выключено / Включено при необходимости отключите создаваемую политику. В этом случае она будет добавлена, но применяться не будет до момента ее активации.

    По умолчанию новая политика сканирования создается в статусе Включено.

  3. Введите название политики и, если требуется, ее описание.
  4. В поле Область применения из предложенных вариантов выберите область применения для политики сканирования.

    Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

  5. В блоке Уязвимости настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки с использование баз данных Национального реестра уязвимостей (NVD).
    • С помощью переключателя Выключено / Включено настройте проведение проверки с использование баз данных Банка данных угроз безопасности информации (БДУ).
  6. В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО в рамках компонента Защита от файловых угроз.
  7. В блоке Ошибки конфигурации с помощью переключателя Выключено / Включено настройте проведение проверки на наличие ошибок конфигурации.
  8. Нажмите на кнопку Сохранить.
В начало
[Topic 266137]

Изменение параметров политики сканирования

Вы можете изменить параметры политики сканирования в Kaspersky Security для контейнеров, если вашей учетной записи назначена хотя бы одна роль, которая была у автора политики на момент ее создания.

Чтобы изменить параметры политики сканирования:

  1. В разделе ПолитикиСканирование перейдите по ссылке в названии политики.

    Откроется окно редактирования параметров политики.

  2. Если требуется, с помощью переключателя Выключить / Включить измените статус политики (включена / выключена).
  3. Внесите нужные изменения в параметры политики. Для изменения доступны следующие параметры:
    • Название политики, ее описание и область применения.
    • Параметры проверки на уязвимости. С помощью флажков укажите базу или базы уязвимостей, по которым требуется проверять образы.
    • Параметры проверки на вредоносное ПО. Установите флажок, если требуется проверять образы на наличие вредоносного ПО и других файловых угроз. Для проведения проверки используется компонент Защита от файловых угроз.
    • Параметры проверки на ошибки конфигурации. Установите флажок, если требуется проверять образы на наличие ошибок конфигурации. Проверка выполняется с параметрами по умолчанию, заданными производителем решения.
  4. Нажмите на кнопку Сохранить.

В начало
[Topic 266436]

Настройка правил обнаружения конфиденциальных данных

В разделе ПолитикиСканирование → Конфиденциальные данные отображается список настроенных правил обнаружения конфиденциальных данных (далее также – секретов) во время сканирования образов.

Правила сгруппированы по категориям в зависимости от назначения и области применения секретов, для обнаружения которых правила предназначены. Список категорий определен производителем решения. Категории содержат предустановленные правила.

В списке вы можете выполнять следующие действия:

  • Просматривать и изменять параметры правил обнаружения секретов. Окно редактирования открывается по ссылке на идентификаторе правила.
  • Добавлять новые правила в выбранную категорию. Окно ввода параметров интеграции открывается с помощью кнопки Добавить правило, расположенной над таблицей. Для добавления правил не относящимся ни к одной из предустановленных категорий, используйте категорию Другие.
  • Удалять правила. Чтобы выбрать правило для удаления, установите флажок в строке с правилом. Значок удаления появляется при выборе одного или нескольких правил в списке.

Чтобы изменить настройки правил обнаружения конфиденциальных данных:

  1. В таблице в разделе ПолитикиСканирование → Политики выберите политику сканирования.
  2. В секции Конфиденциальные данные выберите необходимые правила, установив флажки в строках правил.
  3. С помощью переключателя Выключить / Включить в столбце Статус в таблице со списком правил политики включите или выключите данный компонент политики.

    Не нажимайте на кнопку Сохранить.

    Kaspersky Security для контейнеров сразу же применяет изменение настроек конфиденциальных данных и отображает соответствующее уведомление. Вы также можете обновить страницу, чтобы увидеть изменения настроек.

В начало
[Topic 250398]