Criação de uma política de resposta

Para adicionar uma política de resposta ao Kaspersky Container Security, é necessário ter direitos de gerenciamento de configurações de políticas de resposta.

Para adicionar uma política de resposta:

  1. Na seção PoliciesResponse policies, clique no botão Add policy.

    A janela de configurações de políticas é aberta.

  2. Insira o nome da política e, se necessário, a descrição.
  3. No campo Scope, selecione o escopo da política de resposta dentre as opções disponíveis.

    Caso pretenda implementar a política com o escopo global, uma das funções de usuário deve receber direitos de visualização de escopos globais.

  4. No campo Trigger, use a lista suspensa para selecionar um evento que levará o Kaspersky Container Security a notificar o usuário caso ocorra durante a verificação. Um evento de acionamento pode ser detectado ao verificar um nó ou contêineres. É possível selecionar um dos seguintes eventos como gatilho:
    • Sensitive data – Containers. Uma notificação é enviada se a solução detectar sinais de exposição de dados sensíveis em um contêiner durante a verificação.
    • Non-compliant – Containers. O Kaspersky Container Security envia uma notificação se um contêiner verificado contiver imagens fora de conformidade com os requisitos das políticas de segurança.
    • Critical vulnerabilities – Containers. Uma notificação é enviada se um contêiner verificado contiver vulnerabilidades com status Critical (Crítico).
    • Critical vulnerabilities – Node. O Kaspersky Container Security notifica você se uma vulnerabilidade com status Critical (Crítico) for detectado ao verificar um nó.
    • Malware – Containers. Uma notificação é enviada se um malware for detectado durante a verificação de um contêiner .
    • Malware – Node. Uma notificação é enviada se um malware for detectado durante a verificação de um nó .
    • Risk expiration – Containers. O Kaspersky Container Security envia uma notificação caso o contêiner verificado contenha riscos que foram aceitos anteriormente, mas o período da aceitação expirou.
  5. Configure os métodos de notificação necessários:
    1. Selecione uma Output: e-mail ou Telegram.
    2. Na lista suspensa no campo Integration name, selecione o nome da integração pré-configurada com a saída de notificações selecionada.
    3. Para adicionar outro método de notificação, clique no Add button e preencha os campos conforme descrito nos parágrafos a e b acima.
    4. Se necessário, é possível remover os métodos de notificação adicionados clicando no ícone à direita do campo Integration name.
  6. Clique em Save.

Por padrão, a política adicionada estará Enabled.

Topo da página