Создание политики безопасности образов

Для создания политики безопасности в Kaspersky Security для контейнеров требуются права на управление параметрами политики безопасности.

Чтобы создать политику безопасности образов:

  1. В разделе ПолитикиБезопасность образов нажмите на кнопку Добавить политику.

    Откроется окно ввода параметров политики.

  2. Введите название политики и, если требуется, ее описание.
  3. В поле Область применения из предложенных вариантов выберите область применения для политики безопасности образов.

    Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

  4. Укажите действия, которые решение будет выполнять в соответствии с этой политикой:
    • Блокировать этап CI/CD – если на этапе проверки образа в пайплайне CI/CD сканер обнаруживает в образе угрозы, соответствующие указанному в политике уровню критичности, этап проверки завершается с ошибкой (failed). Этот результат передается в CI-систему.
    • Отмечать образы как несоответствующие требованиям безопасности – Kaspersky Security для контейнеров отмечает образы, в которых обнаружены угрозы, соответствующие указанным в политике критериям.
  5. В блоке Уровень уязвимости с помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности уязвимости следующим образом:
    • Установите уровень критичности, который присваивается по базам данных уязвимостей. Для этого требуется выбрать один из следующих вариантов:
      • Уровень критичности – необходимо выбрать уровень критичности из раскрывающегося списка.
      • Оценка – необходимо указать оценку критичности в баллах от 0 до 10.
    • Если при проведении проверки требуется пропускать определенные уязвимости, с помощью флажков укажите следующее:
      • Пропускать уязвимости без исправлений – политика безопасности образов не будет срабатывать при обнаружении уязвимостей, для которых производители не выпустили исправления.
      • Пропускать указанные уязвимости – политика безопасности образов не будет срабатывать при обнаружении уязвимостей, которые необходимо указать в поле ниже.
  6. В блоке Указанные уязвимости с помощью переключателя Выключено / Включено настройте блокировку в случае наличия конкретных уязвимостей и укажите эти уязвимости в поле Уязвимости.
  7. В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО.
  8. В блоке Конфиденциальные данные настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности конфиденциальных данных.
    • Установите уровень критичности конфиденциальных данных, выбрав его из раскрывающегося списка Уровень критичности.

      Уровень критичности присваивается по базам данных уязвимостей.

  9. В блоке Ошибки конфигурации настройте следующие параметры:
    • С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности ошибок конфигурации.
    • Установите уровень критичности ошибок конфигурации, выбрав его из раскрывающегося списка Уровень критичности.

      Уровень критичности присваивается по базам данных уязвимостей.

  10. В блоке Пакеты с помощью переключателя Выключено / Включено настройте проведение проверки на наличие конкретных ресурсов или версий ресурсов в образах. Если решение при сканировании обнаружит пакеты с указанными ресурсами, такие пакеты будут заблокированы. Для проведения проверки укажите следующие параметры:
    1. В поле Ресурс введите имя ресурса.
    2. В раскрывающемся списке выберите значение оператора для определения версии. Доступны следующие значения:
      • Любая версия (значение по умолчанию).
      • = (равно).
      • != (неравно).
      • < (меньше).
      • > (больше).
    3. В поле Версия укажите версию ресурса. Версию не требуется указывать, если в качестве значения оператора выбрано Любая версия.

    При необходимости с помощью кнопки Добавить ресурс вы можете добавить набор полей пакета ресурсов для проверки. Максимальное количество наборов полей – 100.

  11. В блоке Разрешенные ОС с помощью переключателя Выключено / Включено настройте проведение проверки на наличие образов, основанных на неразрешенных вами ОС. Если решение при сканировании обнаружит образы, операционная система которых не соответствует разрешенным ОС, такие образы будут заблокированы. Для проведения проверки укажите следующие параметры:
    1. В раскрывающемся списке Допустимые ОС выберите операционную систему.
    2. В поле Версия укажите версию ОС. Если версия не указана, для выбранной операционной системы проверяются все версии.

    При необходимости с помощью кнопки Добавить ОС вы можете добавить версию операционной системы для проверки. Максимальное количество версий – 100.

  12. Нажмите на кнопку Сохранить.

По умолчанию политика создается в статусе Включено.

В начало