风险接受

您可以接受该解决方案发现的风险，但需考虑以下几点：

• 如果存在漏洞、配置错误和敏感数据，您可以接受所有严重程度的风险。
• 如果出现恶意软件，您只能接受中等、低和可忽略严重程度级别的风险。

  您不能接受严重程度为高和严重的风险。

您可以在以下部分中接受风险：

• 在镜像扫描结果窗口中，可以接受通过扫描特定镜像检测到的与所有威胁类型（漏洞、恶意软件、错误配置和敏感数据）相关的风险。
• 在调查→漏洞部分，接受解决方案检测到的所有漏洞的风险。接受与扫描过程中检测到的所有工件（包括 CI/CD 对象）相关的风险。

要接受风险，就需要有风险管理权限。

要根据镜像扫描结果接受风险：

1. 在镜像扫描结果窗口中，打开包含所需威胁类型的信息的选项卡。
2. 在表中，选择一个威胁并单击风险接受栏中的接受按钮。
3. 在打开的窗口中，指定风险接受参数：
   • 选择风险接受程度：
     • 对于选定的检测到风险的镜像；
     • 对于包含已检测安全威胁的镜像的存储库中的所有镜像；
     • 对于已经或将要检测到此安全威胁的所有镜像。
   • 请指定一个期限，在此之后当确定镜像安全状态时必须再次考虑该安全风险。
   • 指定接受风险的原因。
4. 单击“接受”按钮。

选定的威胁在定义的天数（或无限期）内不会影响该特定镜像、存储库中的镜像或所有镜像的安全状态。

可以在“策略 → 风险接受”部分查看已接受的风险。

要接受检测到的漏洞的风险：

1. 单击以下部分之一中的漏洞记录 ID：
   • 在进行扫描结果窗口的漏洞选项卡上。
   • 在调查→漏洞部分中。
2. 在打开的侧栏中，转到风险接受选项卡。

   如果您有权查看已接受的风险，则“风险接受”选项卡可用。

3. 单击添加风险接受按钮。
4. 在打开的窗口中，指定风险接受参数：
   • 选择风险接受程度：
     • 对于选定的工件（镜像或 CI/CD 对象）
     • 对于包含检测到漏洞的对象的存储库
     • 对于当前检测到此漏洞的工件
     • 对于所有工件，包括解决方案在后续扫描中可能发现的工件。

     无论范围如何，都承担风险。

   • 指定 1 至 999 天的时间段，在此时间段之后将撤销对此漏洞的风险接受。默认情况下，期间为 30 天。
   • 指定接受风险的原因。
5. 单击“添加”按钮。

漏洞的接受风险显示在风险接受选项卡上。它也可以在策略 → 接受的风险部分中查看。

页首