Принятие риска

Вы можете принять выявленные решением риски с учетом следующего:

Для уязвимостей, ошибок конфигурации и конфиденциальных данных можно принять риски со всеми уровнями критичности.
Для вредоносного ПО можно принять риски с уровнями критичности Средний, Низкий и Незначительный.
Принятие риска в отношении вредоносного ПО с уровнями критичности Высокий и Критический невозможно.

Чтобы принять риск:

В окне результатов сканирования образа откройте вкладку с информацией о выявленных угрозах нужного типа.
В таблице выберите угрозу и запустите принятие риска по ссылке Принять или по команде меню действий Принять риск (в зависимости от выбранной вкладки).
В открывшемся окне укажите параметры принятия риска:
- Выберите, в каком объеме принимается риск:
  - для выбранного образа, в котором риск обнаружен;
  - для всех образов репозитория, в котором находится образ с обнаруженной угрозой;
  - для всех образов, в которых обнаружена или будет обнаружена эта угроза.
- Если требуется, установите срок, по истечении которого эта угроза снова будет учитываться при определении статуса безопасности образа.
- Укажите причину принятия риска.
Нажмите на кнопку Принять.

Выбранная угроза не влияет на статус безопасности образа, образов репозитория или всех образов в течение указанного количества дней или бессрочно.

Принятый риск можно просмотреть в разделе Политики → Принятые риски.

Идентификатор статьи: 290122, Последнее изменение: 4 дек. 2024 г.