Kaspersky Security для контейнеров

Создание политики безопасности образов

Для создания политики безопасности в Kaspersky Security для контейнеров требуются права на управление параметрами политики безопасности.

Чтобы создать политику безопасности образов:

1. В разделе Политики → Безопасность образов нажмите на кнопку Добавить политику.

   Откроется окно ввода параметров политики.

2. Введите название политики и, если требуется, ее описание.
3. В поле Область применения из предложенных вариантов выберите область применения для политики безопасности образов.

   Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

4. Укажите действия, которые решение будет выполнять в соответствии с этой политикой:
   • Блокировать этап CI/CD – если на этапе проверки образа в пайплайне CI/CD сканер обнаруживает в образе угрозы, соответствующие указанному в политике уровню критичности, этап проверки завершается с ошибкой (failed). Этот результат передается в CI-систему.
   • Отмечать образы как несоответствующие требованиям безопасности – Kaspersky Security для контейнеров отмечает образы, в которых обнаружены угрозы, соответствующие указанным в политике критериям.
5. В блоке Уровень уязвимости настройте следующие параметры:
   • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности уязвимости.
   • Установите уровень критичности, который присваивается по базам данных уязвимостей. Вы можете выбрать его из раскрывающегося списка Уровень критичности или указать оценку критичности в баллах от 0 до 10.
   • С помощью переключателя Выключено / Включено настройте блокировку в случае наличия конкретных уязвимостей и укажите эти уязвимости в поле Уязвимости.
6. В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО.
7. В блоке Ошибки конфигурации настройте следующие параметры:
   • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности ошибок конфигурации.
   • Установите уровень критичности ошибок конфигурации, выбрав его из раскрывающегося списка Уровень критичности.

     Уровень критичности присваивается по базам данных уязвимостей.

8. В блоке Конфиденциальные данные настройте следующие параметры:
   • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности конфиденциальных данных.
   • Установите уровень критичности конфиденциальных данных, выбрав его из раскрывающегося списка Уровень критичности.

     Уровень критичности присваивается по базам данных уязвимостей.

9. Нажмите на кнопку Сохранить.

По умолчанию политика создается в статусе Включено.