创建保障策略

在卡巴斯基容器安全中添加安全策略需要管理安全策略设置的权限。

要添加保障策略：

1. 在“策略 → 保障策略”部分中，单击“添加策略”按钮。

   将打开策略设置窗口。

2. 输入策略名称，如果需要，还可以输入策略说明。
3. 在“范围”字段中，从可用选项中选择镜像安全策略的范围。

   如果您计划实施被分配了全局范围的策略，则必须向您的某个用户角色授予查看全局范围的权限。

4. 指定卡巴斯基容器安全根据策略应执行的操作：
   • CI/CD 步骤失败 – 如果卡巴斯基容器安全扫描器在扫描 CI/CD 管道中的镜像时检测到与策略中指定的严重级别匹配的威胁，扫描将以出错结束（失败）。此结果会传输到 CI 系统。
   • 将镜像标记为不合规 – 卡巴斯基容器安全会对在其中检测到符合策略中指定标准的威胁的镜像进行标记。
5. 在“漏洞级别”部分中，配置以下设置：
   • 使用“已禁用”/“已启用”切换开关根据漏洞严重级别配置扫描。
   • 根据漏洞数据库设置指定的严重性级别。您可以从“严重级别”下拉列表中选择，或者按照 0-10 来指定严重级别的分数。
   • 使用“已禁用”/“已启用”切换开关配置当发现特定漏洞时进行阻止，并在“漏洞”字段中指定这些漏洞。
6. 在“恶意软件”部分中，使用“已启用”/“已禁用”切换开关配置扫描镜像中的恶意软件。
7. 在“错误配置”部分中，配置以下设置：
   • 使用“已启用”/“已禁用”切换开关根据错误配置严重级别配置扫描。
   • 从“严重级别”下拉列表中选择错误配置严重级别。

     严重级别根据漏洞数据库进行分配。

8. 在“敏感数据”部分中，配置以下设置：
   • 使用“已启用”/“已禁用”切换开关根据敏感数据严重级别配置扫描。
   • 从“严重级别”下拉列表中选择敏感数据严重级别。

     严重级别根据漏洞数据库进行分配。

9. 单击“保存”。

默认情况下，添加的策略已启用。