Просмотр информации о принятых рисках

Список всех принятых рисков отображается в разделе Политики → Принятые риски.

В списке вы можете выполнять следующие действия:

• Выполнять поиск по названию риска, имени репозитория, образа или ресурса, в котором риск обнаружен.
• Фильтровать список по типу риска и наличию исправления от производителя.
• Формировать отчет по принятым рискам с помощью кнопки Сформировать отчет, расположенной над таблицей.
• Сортировать список по дате принятия, названию риска, охвату (действию на все образы или на один образ) и сроку действия. Сортировка осуществляется с помощью значка сортировки ().
• Просматривать подробную информацию о принятии риска и связанной угрозе. Окно с подробной информацией открывается по ссылке на названии риска.

С помощью кнопок в окне с подробной информацией вы можете выполнить следующие действия:

• Установить или продлить срок, по истечении которого эта угроза снова будет учитываться при определении статуса безопасности образов.
• Отменить принятие риска.

Информацию о принятом риске вы также можете посмотреть в списке обнаруженных угроз в результатах сканирования образов. В строке с угрозой, риск наличия которой был принят, отображается время принятия риска, по ссылке доступно окно с подробной информацией о принятии риска и связанной угрозе.

Информация о принятии риска в отношении определенной уязвимости также указывается в таблице со списком всех найденных решением уязвимостей в разделе Исследование → Уязвимости. В столбце Принятие риска отображается количество артефактов (образов, объектов CI/CD), для которых был принят риск.

Для просмотра о принятых в отношении уязвимости рисков требуются права на просмотр принятых рисков.
Информация о принятых рисках показываются без учета областей применения.

Более подробная информация по каждому принятию риска в отношении определенной уязвимости представлена в подробном описании уязвимости на вкладке Принятие риска.

В начало