Ameaças identificadas pelo Kaspersky Container Security (vulnerabilidade, malware, dados sensíveis e erros de configuração) são submetidas ao procedimento de Aceitação de riscos. Se o risco de uma ameaça for aceito, ele não será considerado pelas políticas de garantia ao determinar o status de segurança de imagens (Em conformidade/Fora de conformidade com as políticas de segurança) durante o período de aceitação especificado. A verificação da imagem continua a detectar a ameaça, mas não marca a imagem como Fora de conformidade.
Se o risco de uma vulnerabilidade detectada numa imagem for aceito, ele será aceito para o registro de imagens específico. Se o risco for aceito para todas as vulnerabilidades numa imagem, a imagem é considerada em conformidade com os requisitos da política de segurança e recebe o status Compliant.
Se as configurações da política de garantia aplicada a uma imagem são alteradas, o status de segurança da imagem também muda.
Por padrão, o risco de uma ameaça é aceito por um período de 30 dias. É possível estender o período em que o risco é considerado aceitável. Também é possível cancelar a aceitação do risco a qualquer momento. Ao cancelar a aceitação de um risco, a ameaça associada volta a afetar o status de segurança da imagem.
É possível ver a lista de todos os riscos aceitos na seção Policies → Risk acceptance.