卡巴斯基容器安全
风险接受
风险接受
您可以接受该解决方案发现的风险,但需考虑以下几点:
- 如果存在漏洞、配置错误和敏感数据,您可以接受所有严重程度的风险。
- 如果出现恶意软件,您只能接受中等、低和可忽略严重程度级别的风险。
您不能接受严重程度为高和严重的风险。
您可以在以下部分中接受风险:
- 在镜像扫描结果窗口中,可以接受通过扫描特定镜像检测到的与所有威胁类型(漏洞、恶意软件、错误配置和敏感数据)相关的风险。
- 在调查→漏洞部分,接受解决方案检测到的所有漏洞的风险。接受与扫描过程中检测到的所有工件(包括 CI/CD 对象)相关的风险。
要接受风险,就需要有风险管理权限。
要根据镜像扫描结果接受风险:
- 在镜像扫描结果窗口中,打开包含所需威胁类型的信息的选项卡。
- 在表中,选择一个威胁并单击风险接受栏中的接受按钮。
- 在打开的窗口中,指定风险接受参数:
- 选择风险接受程度:
- 对于选定的检测到风险的镜像;
- 对于包含已检测安全威胁的镜像的存储库中的所有镜像;
- 对于已经或将要检测到此安全威胁的所有镜像。
- 请指定一个期限,在此之后当确定镜像安全状态时必须再次考虑该安全风险。
- 指定接受风险的原因。
- 选择风险接受程度:
- 单击“接受”按钮。
选定的威胁在定义的天数(或无限期)内不会影响该特定镜像、存储库中的镜像或所有镜像的安全状态。
可以在“策略 → 风险接受”部分查看已接受的风险。
要接受检测到的漏洞的风险:
- 单击以下部分之一中的漏洞记录 ID:
- 在进行扫描结果窗口的漏洞选项卡上。
- 在调查→漏洞部分中。
- 在打开的侧栏中,转到风险接受选项卡。
如果您有权查看已接受的风险,则“风险接受”选项卡可用。
- 单击添加风险接受按钮。
- 在打开的窗口中,指定风险接受参数:
- 选择风险接受程度:
- 对于选定的工件(镜像或 CI/CD 对象)
- 对于包含检测到漏洞的对象的存储库
- 对于当前检测到此漏洞的工件
- 对于所有工件,包括解决方案在后续扫描中可能发现的工件。
无论范围如何,都承担风险。
- 指定 1 至 999 天的时间段,在此时间段之后将撤销对此漏洞的风险接受。默认情况下,期间为 30 天。
- 指定接受风险的原因。
- 选择风险接受程度:
- 单击“添加”按钮。
漏洞的接受风险显示在风险接受选项卡上。它也可以在策略 → 接受的风险部分中查看。
文章 ID: 292001, 上次审阅: 2025年3月17日