配置策略
目錄
有些策略型別是可配置的。這意味著你可以使用自己的配置引數建立該策略型別的新自定義版本。如果你需要暫時忽略某個策略,也可以停用它;如果某個策略不符合你的需求,也可以完全刪除它。
注意如果你刪除或自定義策略,預設策略配置的歷史評估結果將被刪除。
新增策略
要新增新策略,請選擇要自定義的策略型別。所有自定義策略都以策略型別為基礎。
你可以編輯新策略的顯示名稱和描述,以更好地傳達策略的合規和不合規狀態。你無法更改策略型別的名稱,只能更改其顯示名稱。
策略的可用配置引數取決於你正在編輯的策略型別。有關更多資訊,請參閱策略型別。
新增策略
轉到 Docker Scout 控制檯中的策略頁面。
選擇新增策略按鈕以開啟策略配置螢幕。
在策略配置螢幕上,找到要配置的策略型別,然後選擇配置以開啟策略配置頁面。
- 如果配置按鈕顯示為灰色,則表示當前策略沒有可配置的引數。
- 如果按鈕顯示為整合,則表示在啟用策略之前需要進行設定。選擇整合將引導你進入整合的設定指南。
更新策略引數。
儲存更改
- 選擇儲存策略以提交更改併為當前組織啟用策略。
- 選擇儲存並停用以儲存策略配置而不啟用它。
編輯策略
編輯策略允許你修改其配置,而無需從頭開始建立新策略。當由於不斷變化的需求或組織合規目標的變化而需要調整策略引數時,這會很有用。
編輯策略
- 轉到 Docker Scout 控制檯中的策略頁面。
- 選擇要編輯的策略。
- 選擇編輯按鈕。
- 更新策略引數。
- 儲存更改。
停用策略
停用策略後,該策略的評估結果將被隱藏,並且不再顯示在 Docker Scout 控制檯或 CLI 中。停用策略不會刪除歷史評估結果,因此如果你改變主意並在以後重新啟用策略,早期評估的結果仍然可用。
停用策略
- 轉到 Docker Scout 控制檯中的策略頁面。
- 選擇要停用的策略。
- 選擇停用按鈕。
刪除策略
刪除策略後,該策略的評估結果也將被刪除,並且不再顯示在 Docker Scout 控制檯或 CLI 中。
刪除策略
- 轉到 Docker Scout 控制檯中的策略頁面。
- 選擇要刪除的策略。
- 選擇刪除按鈕。
恢復已刪除的策略
如果你已刪除策略,可以透過遵循新增策略中的步驟重新建立它。在策略配置螢幕上,選擇要重新建立的已刪除策略上的配置。