卡巴斯基容器安全

风险接受

您可以接受该解决方案发现的风险,但需考虑以下几点:

  • 如果存在漏洞、配置错误和敏感数据,您可以接受所有严重程度的风险。
  • 如果出现恶意软件,您只能接受中等可忽略严重程度级别的风险。

    您不能接受严重程度为严重的风险。

您可以在以下部分中接受风险:

  • 镜像扫描结果窗口中,可以接受通过扫描特定镜像检测到的与所有威胁类型(漏洞、恶意软件、错误配置和敏感数据)相关的风险。
  • 调查漏洞部分,接受解决方案检测到的所有漏洞的风险。接受与扫描过程中检测到的所有工件(包括 CI/CD 对象)相关的风险。

要接受风险,就需要有风险管理权限。

要根据镜像扫描结果接受风险:

  1. 镜像扫描结果窗口中,打开包含所需威胁类型的信息的选项卡。
  2. 在表中,选择一个威胁并单击风险接受栏中的接受按钮。
  3. 在打开的窗口中,指定风险接受参数:
    • 选择风险接受程度:
      • 对于选定的检测到风险的镜像;
      • 对于包含已检测安全威胁的镜像的存储库中的所有镜像;
      • 对于已经或将要检测到此安全威胁的所有镜像。
    • 请指定一个期限,在此之后当确定镜像安全状态时必须再次考虑该安全风险。
    • 指定接受风险的原因。
  4. 单击“接受”按钮

选定的威胁在定义的天数(或无限期)内不会影响该特定镜像、存储库中的镜像或所有镜像的安全状态。

可以在策略风险接受”部分查看已接受的风险

要接受检测到的漏洞的风险:

  1. 单击以下部分之一中的漏洞记录 ID:
    • 进行扫描结果窗口漏洞选项卡上。
    • 调查漏洞部分中。
  2. 在打开的侧栏中,转到风险接受选项卡。

    如果您有权查看已接受的风险,则“风险接受”选项卡可用。

  3. 单击添加风险接受按钮。
  4. 在打开的窗口中,指定风险接受参数:
    • 选择风险接受程度:
      • 对于选定的工件(镜像或 CI/CD 对象)
      • 对于包含检测到漏洞的对象的存储库
      • 对于当前检测到此漏洞的工件
      • 对于所有工件,包括解决方案在后续扫描中可能发现的工件。

      无论范围如何,都承担风险。

    • 指定 1 至 999 天的时间段,在此时间段之后将撤销对此漏洞的风险接受。默认情况下,期间为 30 天。
    • 指定接受风险的原因。
  5. 单击“添加”按钮。

漏洞的接受风险显示在风险接受选项卡上。它也可以在策略接受的风险部分中查看