- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
用户、角色和范围 > 安全策略的范围和执行
安全策略的范围和执行
安全策略的范围和执行
在卡巴斯基容器安全中,为所有安全策略都指定了范围。为了确保扫描所有必要资源,可以为每个策略分配一个或多个范围。此外,还可以在多个策略中指定相同的范围。
无论范围内实施的策略数量如何(例如,在运行时扫描镜像或扫描集群时),都会应用所有安全策略。
当同时应用多个安全策略和多个范围时,以下规则适用:
- 对于扫描器策略:使用累计的设置列表执行扫描,该列表是通过合并范围内所有有效的扫描策略来获得的。
- 对于保障策略:扫描镜像时,将根据所指定的范围应用适用于所扫描资源的所有策略。
- 对于响应策略:当事件发生时,使用适用于分配的范围中指定的资源的所有响应策略中指定的通知工具来通知用户。
- 对于运行时策略:根据分配给范围的所有适用策略监控容器,并在必要时阻止容器在运行时运行。
如果范围包括受审计模式下的运行时策略和强制模式下的运行时策略约束的对象,则运行时策略中指定的所有操作都将在强制模式下应用。
文章 ID: 291790, 上次审阅: 2025年3月17日