配置策略
目录
有些策略类型是可配置的。这意味着你可以使用自己的配置参数创建该策略类型的新自定义版本。如果你需要暂时忽略某个策略,也可以禁用它;如果某个策略不符合你的需求,也可以完全删除它。
注意如果你删除或自定义策略,默认策略配置的历史评估结果将被删除。
添加策略
要添加新策略,请选择要自定义的策略类型。所有自定义策略都以策略类型为基础。
你可以编辑新策略的显示名称和描述,以更好地传达策略的合规和不合规状态。你无法更改策略类型的名称,只能更改其显示名称。
策略的可用配置参数取决于你正在编辑的策略类型。有关更多信息,请参阅策略类型。
添加策略
转到 Docker Scout 控制台中的策略页面。
选择添加策略按钮以打开策略配置屏幕。
在策略配置屏幕上,找到要配置的策略类型,然后选择配置以打开策略配置页面。
- 如果配置按钮显示为灰色,则表示当前策略没有可配置的参数。
- 如果按钮显示为集成,则表示在启用策略之前需要进行设置。选择集成将引导你进入集成的设置指南。
更新策略参数。
保存更改
- 选择保存策略以提交更改并为当前组织启用策略。
- 选择保存并禁用以保存策略配置而不启用它。
编辑策略
编辑策略允许你修改其配置,而无需从头开始创建新策略。当由于不断变化的需求或组织合规目标的变化而需要调整策略参数时,这会很有用。
编辑策略
- 转到 Docker Scout 控制台中的策略页面。
- 选择要编辑的策略。
- 选择编辑按钮。
- 更新策略参数。
- 保存更改。
禁用策略
禁用策略后,该策略的评估结果将被隐藏,并且不再显示在 Docker Scout 控制台或 CLI 中。禁用策略不会删除历史评估结果,因此如果你改变主意并在以后重新启用策略,早期评估的结果仍然可用。
禁用策略
- 转到 Docker Scout 控制台中的策略页面。
- 选择要禁用的策略。
- 选择禁用按钮。
删除策略
删除策略后,该策略的评估结果也将被删除,并且不再显示在 Docker Scout 控制台或 CLI 中。
删除策略
- 转到 Docker Scout 控制台中的策略页面。
- 选择要删除的策略。
- 选择删除按钮。
恢复已删除的策略
如果你已删除策略,可以通过遵循添加策略中的步骤重新创建它。在策略配置屏幕上,选择要重新创建的已删除策略上的配置。