Создание политики реагирования

Для создания политики реагирования в Kaspersky Security для контейнеров требуются права на управление параметрами политики реагирования.

Чтобы создать политику реагирования:

  1. В разделе ПолитикиРеагирование нажмите на кнопку Добавить политику.

    Откроется окно ввода параметров политики.

  2. Введите название политики и, если требуется, ее описание.
  3. В поле Область применения из предложенных вариантов выберите область применения для политики реагирования.

    Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.

  4. В поле Триггер выберите из раскрывающегося списка событие, при наступлении которого во время проверки решение должно уведомлять пользователя. Событие-триггер может быть выявлено при сканировании узла или контейнеров. В качестве события-триггера может быть выбрано одно из следующих событий:
    • Конфиденциальные данные – Контейнеры. Уведомление направляется, если при сканировании решение обнаруживает в контейнерах признаки наличия конфиденциальных данных.
    • Не соответствует – Контейнеры. Kaspersky Security для контейнеров уведомляет вас, если в проверяемых контейнерах обнаружены образы, которые не соответствуют требованиям политик безопасности.
    • Критические уязвимости – Контейнеры. Уведомление направляется, если при сканировании в контейнерах обнаружены уязвимости со статусом Критический.
    • Критические уязвимости – Узел. Kaspersky Security для контейнеров уведомляет вас, если уязвимости со статусом Критический обнаружены при проверке узла.
    • Вредоносное ПО – Контейнеры. Уведомление направляется, если при сканировании контейнеров найдено вредоносное ПО.
    • Вредоносное ПО – Узел. Уведомление направляется, если вредоносное ПО обнаружено при проверке узла.
    • Окончание срока принятия риска – Контейнеры. Kaspersky Security для контейнеров уведомляет вас, если в проверяемых контейнерах найдены риски, в отношении которых вы ранее осуществили принятие риска, но срок действия периода принятия этого риска истек.
  5. Настройте нужное количество способов уведомления:
    1. Выберите Средство уведомления: электронная почта или Telegram.
    2. В поле Название интеграции выберите из раскрывающегося списка название предварительно настроенной интеграции с выбранным средством уведомления.
    3. Чтобы добавить еще один способ уведомления, нажмите на кнопку Добавить и заполните открывшиеся поля, как описано в пунктах a и b.
    4. Если требуется вы можете удалять добавленные способы уведомления с помощью значка, расположенного справа от поля Название интеграции.
  6. Нажмите на кнопку Сохранить.

По умолчанию политика создается в статусе Включено.

В начало