Содержание
Политики сканирования
Политика сканирования определяет параметры, с которыми выполняется сканирование разных видов ресурсов.
При установке Kaspersky Security для контейнеров по умолчанию создается политика сканирования, которая может применяться ко всем ресурсам и выполняться во всех средах. Она называется глобальной политикой сканирования (default). Этой политике по умолчанию назначается глобальная область применения.
Вы можете включить, выключить и настроить параметры глобальной политики сканирования, если вашей роли назначены права на управление политиками сканирования и просмотр глобальной области применения.
В отношении глобальной политики сканирования невозможно осуществить следующие действия:
- Изменить назначенную глобальную область применения.
- Удалить глобальную политику сканирования.
В разделе Политики → Сканирование в виде таблицы отображается список всех настроенных политик сканирования.
В списке вы можете выполнять следующие действия:
- Создавать новые политики. Окно ввода параметров политики открывается с помощью кнопки Добавить политику над списком.
- Активировать и отключать политики с помощью переключателя Выключено / Включено в столбце Статус таблицы.
- Изменять параметры политики. Окно редактирования открывается по ссылке на названии политики.
В окне редактирования вы также можете включать и выключать политики. Выключенные политики не применяются в работе решения.
- Настраивать правила обнаружения конфиденциальных данных. Для этого необходимо перейти во вкладку Конфиденциальные данные.
- Удалять политики.
Создание политики сканирования
Для создания политики сканирования в Kaspersky Security для контейнеров требуются права на управление параметрами политики сканирования.
Чтобы создать политику сканирования:
- В разделе Политики → Сканирование нажмите на кнопку Добавить политику.
Откроется окно ввода параметров политики.
- С помощью переключателя Выключено / Включено при необходимости отключите создаваемую политику. В этом случае она будет добавлена, но применяться не будет до момента ее активации.
По умолчанию новая политика сканирования создается в статусе Включено.
- Введите название политики и, если требуется, ее описание.
- В поле Область применения из предложенных вариантов выберите область применения для политики сканирования.
Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.
- В блоке Уязвимости настройте следующие параметры:
- С помощью переключателя Выключено / Включено настройте проведение проверки с использование баз данных Национального реестра уязвимостей (NVD).
- С помощью переключателя Выключено / Включено настройте проведение проверки с использование баз данных Банка данных угроз безопасности информации (БДУ).
- В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО в рамках компонента Защита от файловых угроз.
- В блоке Ошибки конфигурации с помощью переключателя Выключено / Включено настройте проведение проверки на наличие ошибок конфигурации.
- Нажмите на кнопку Сохранить.
Изменение параметров политики сканирования
Вы можете изменить параметры политики сканирования в Kaspersky Security для контейнеров, если вашей учетной записи назначена хотя бы одна роль, которая была у автора политики на момент ее создания.
Чтобы изменить параметры политики сканирования:
- В разделе Политики → Сканирование перейдите по ссылке в названии политики.
Откроется окно редактирования параметров политики.
- Если требуется, с помощью переключателя Выключить / Включить измените статус политики (включена / выключена).
- Внесите нужные изменения в параметры политики. Для изменения доступны следующие параметры:
- Название политики, ее описание и область применения.
- Параметры проверки на уязвимости. С помощью флажков укажите базу или базы уязвимостей, по которым требуется проверять образы.
- Параметры проверки на вредоносное ПО. Установите флажок, если требуется проверять образы на наличие вредоносного ПО и других файловых угроз. Для проведения проверки используется компонент Защита от файловых угроз.
- Параметры проверки на ошибки конфигурации. Установите флажок, если требуется проверять образы на наличие ошибок конфигурации. Проверка выполняется с параметрами по умолчанию, заданными производителем решения.
- Нажмите на кнопку Сохранить.
Настройка правил обнаружения конфиденциальных данных
В разделе Политики → Сканирование → Конфиденциальные данные отображается список настроенных правил обнаружения конфиденциальных данных (далее также – секретов) во время сканирования образов.
Правила сгруппированы по категориям в зависимости от назначения и области применения секретов, для обнаружения которых правила предназначены. Список категорий определен производителем решения. Категории содержат предустановленные правила.
В списке вы можете выполнять следующие действия:
- Просматривать и изменять параметры правил обнаружения секретов. Окно редактирования открывается по ссылке на идентификаторе правила.
- Добавлять новые правила в выбранную категорию. Окно ввода параметров интеграции открывается с помощью кнопки Добавить правило, расположенной над таблицей. Для добавления правил не относящимся ни к одной из предустановленных категорий, используйте категорию Другие.
- Удалять правила. Чтобы выбрать правило для удаления, установите флажок в строке с правилом. Значок удаления появляется при выборе одного или нескольких правил в списке.
Чтобы изменить настройки правил обнаружения конфиденциальных данных:
- В таблице в разделе Политики → Сканирование → Политики выберите политику сканирования.
- В секции Конфиденциальные данные выберите необходимые правила, установив флажки в строках правил.
- С помощью переключателя Выключить / Включить в столбце Статус в таблице со списком правил политики включите или выключите данный компонент политики.
Не нажимайте на кнопку Сохранить.
Kaspersky Security для контейнеров сразу же применяет изменение настроек конфиденциальных данных и отображает соответствующее уведомление. Вы также можете обновить страницу, чтобы увидеть изменения настроек.