卡巴斯基容器安全

创建扫描器策略

在卡巴斯基容器安全中添加扫描器策略需要管理扫描器策略设置的权限。

要添加扫描器策略：

1. 在“策略 → 扫描器策略”部分中，单击“添加策略”按钮。

   将打开策略设置窗口。

2. 如有必要，使用“已禁用”/“已启用”切换开关禁用已添加的策略。在这种情况下，策略将被添加但不会应用，直到其被激活。

   默认情况下，新添加的扫描器策略的状态为“已启用”。

3. 输入策略名称，如果需要，还可以输入策略说明。
4. 在“范围”字段中，从可用选项中选择扫描器策略的范围。

   如果您计划实施被分配了默认范围的策略，则必须向您的某个用户角色授予查看默认范围的权限。

5. 在“漏洞”部分中，配置以下设置：
   • 使用“已禁用”/“已启用”切换开关配置使用国家漏洞仓库 (NVD) 数据库进行的扫描。
   • 使用“已禁用”/“已启用”切换开关配置使用数据安全威胁数据库进行的扫描。
6. 在“恶意软件”部分中，使用“已禁用”/“已启用”切换开关将扫描镜像中的恶意软件配置为文件威胁防护组件的一部分。
7. 在“错误配置”部分中，使用“已启用”/“已禁用”切换开关配置对配置错误的检查。
8. 单击“保存”。