Создание политики безопасности образов

Для создания политики безопасности в Kaspersky Security для контейнеров требуются права на управление параметрами политики безопасности.

Чтобы создать политику безопасности образов:

  1. В разделе ПолитикиБезопасность образов нажмите на кнопку Добавить политику.

    Откроется окно ввода параметров политики.

  2. Введите название политики и, если требуется, ее описание.
  3. В поле Область применения из предложенных вариантов выберите область применения для политики безопасности образов.

    Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

  4. Укажите действия, которые решение будет выполнять в соответствии с этой политикой:
    • Блокировать этап CI/CD – если на этапе проверки образа в пайплайне CI/CD сканер обнаруживает в образе угрозы, соответствующие указанному в политике уровню критичности, этап проверки завершается с ошибкой (failed). Этот результат передается в CI-систему.
    • Отмечать образы как несоответствующие требованиям безопасности – Kaspersky Security для контейнеров отмечает образы, в которых обнаружены угрозы, соответствующие указанным в политике критериям.
  5. В блоке Уровень уязвимости настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности уязвимости.
    • Установите уровень критичности, который присваивается по базам данных уязвимостей. Вы можете выбрать его из раскрывающегося списка Уровень критичности или указать оценку критичности в баллах от 0 до 10.
    • С помощью переключателя Выключено / Включено настройте блокировку в случае наличия конкретных уязвимостей и укажите эти уязвимости в поле Уязвимости.
  6. В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО.
  7. В блоке Ошибки конфигурации настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности ошибок конфигурации.
    • Установите уровень критичности ошибок конфигурации, выбрав его из раскрывающегося списка Уровень критичности.

      Уровень критичности присваивается по базам данных уязвимостей.

  8. В блоке Конфиденциальные данные настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности конфиденциальных данных.
    • Установите уровень критичности конфиденциальных данных, выбрав его из раскрывающегося списка Уровень критичности.

      Уровень критичности присваивается по базам данных уязвимостей.

  9. Нажмите на кнопку Сохранить.

По умолчанию политика создается в статусе Включено.

В начало