响应策略

响应策略定义了策略中所指定事件发生时解决方案的操作。例如， 卡巴斯基容器安全可以向用户通知检测到的威胁。

如果要配置响应策略以通知用户，应该先设置与通知输出的集成。

已配置的响应策略以表格形式显示在“策略 → 响应策略”部分中。

您可以使用该列表执行以下操作：

• 添加新策略。单击表格上方的“添加策略”按钮以打开策略设置窗口。
• 更改策略设置。您可以单击策略名称链接来打开编辑窗口。
• 启用和禁用策略。使用包含已创建策略列表的表格的“状态”列中的“禁用/启用”切换按钮来禁用和启用策略。

  如果禁用策略， 卡巴斯基容器安全将不会执行该策略中指定的操作。

• 搜索策略。要查找策略，请使用响应策略列表上方的搜索字段指定策略名称或策略名称的一部分。
• 删除策略。

在此版本的解决方案中，响应策略仅定义当策略中详述的特定事件发生时，卡巴斯基容器安全为通知用户而采取的操作。例如，如果检测到具有严重漏洞的对象，解决方案可以向用户发送电子邮件通知。

创建响应策略

在卡巴斯基容器安全中添加响应策略需要管理响应策略设置的权限。

要添加响应策略：

1. 在“策略 → 响应策略”部分中，单击“添加策略”按钮。

   将打开策略设置窗口。

2. 输入策略名称，如果需要，还可以输入策略说明。
3. 在“范围”字段中，从可用选项中选择响应策略的范围。

   如果您计划实施被分配了全局范围的策略，则必须向您的某个用户角色授予查看全局范围的权限。

4. 在“触发”字段中，使用下拉列表选择一个事件，如果在扫描期间发生该事件，将触发卡巴斯基容器安全通知用户。可选择以下事件之一作为触发事件：
   • 敏感数据。如果解决方案在扫描期间检测到对象中存在敏感数据泄露的迹象，则会发送通知。
   • 不合规。如果扫描的对象包含不符合安全策略要求的镜像，卡巴斯基容器安全会通知您。
   • 严重漏洞。如果扫描的对象包含状态为“严重”的漏洞，则会发送通知。
   • 恶意软件。如果扫描发现恶意软件，则会发送通知。
   • 风险接受过期。如果扫描的对象包含您之前已接受的风险，但风险接受已过期，卡巴斯基容器安全会通知您。
5. 配置所需的通知方法：
   1. 选择“输出”：电子邮件或 Telegram。
   2. 从“集成名称”字段的下拉列表中，选择预先配置的与所选通知输出的集成的名称。
   3. 要添加其他通知方法，请单击“添加”按钮，并填写上面 a 段和 b 段中所述的字段。
   4. 如果需要，可以通过单击“集成名称”字段右侧的图标来删除已添加的通知方法。
6. 单击“保存”。

默认情况下，添加的策略已启用。

编辑响应策略设置

如果您的账户已被分配至少一个角色，且该角色是策略创建者在创建策略时所具有的，则您可以在卡巴斯基容器安全中编辑响应策略设置。

要更改响应策略设置：

1. 在“策略 → 响应策略”部分中，单击现有响应策略列表中的策略名称。

   将打开策略设置窗口。

2. 如有必要，对相关策略设置进行更改：
   • 更改策略名称。
   • 添加或编辑策略描述。
   • 添加或编辑策略范围。
   • 从下拉列表中选择触发事件来更改触发事件。
   • 单击“添加”按钮添加输出。
   • 单击所选输出行旁边的删除图标 () 删除输出。
3. 单击“保存”。