配置策略

目录

某些策略类型是可配置的。这意味着您可以使用您自己的配置参数创建该策略类型的新自定义版本。如果需要暂时忽略策略,也可以禁用策略;如果策略不符合您的需求,也可以完全删除策略。

注意

如果您删除或自定义策略,则会删除默认策略配置的历史评估结果。

添加策略

要添加新策略,请选择要自定义的策略类型。所有自定义策略都使用策略类型作为基础。

您可以编辑新策略的显示名称和描述,以帮助更好地传达策略的合规和不合规状态。您不能更改策略类型的名称,只能更改其显示名称。

策略可用的配置参数取决于您正在编辑的策略类型。有关更多信息,请参阅 策略类型

添加策略

  1. 在 Docker Scout 仪表盘中转到 策略页面

  2. 选择添加策略按钮以打开策略配置屏幕。

  3. 在策略配置屏幕上,找到要配置的策略类型,然后选择配置以打开策略配置页面。

    • 如果配置按钮呈灰色,则表示当前策略没有可配置的参数。
    • 如果按钮显示为集成,则表示在启用策略之前需要进行设置。选择集成将引导您进入集成的设置指南。

  4. 更新策略参数。

  5. 保存更改

    • 选择保存策略以提交更改并为您的当前组织启用策略。
    • 选择保存并禁用以保存策略配置而不启用它。

编辑策略

编辑策略允许您修改其配置,而无需从头开始创建新的策略。当策略参数需要根据不断变化的需求或组织合规性目标的变化进行调整时,这非常有用。

编辑策略

  1. 在 Docker Scout 仪表盘中转到 策略页面
  2. 选择要编辑的策略。
  3. 选择编辑按钮。
  4. 更新策略参数。
  5. 保存更改。

禁用策略

禁用策略时,该策略的评估结果将隐藏,并且不会再出现在 Docker Scout 仪表盘或 CLI 中。如果您禁用策略,历史评估结果不会被删除,因此,如果您改变主意并在稍后重新启用策略,则早期评估的结果仍然可用。

禁用策略

  1. 在 Docker Scout 仪表盘中转到 策略页面
  2. 选择要禁用的策略。
  3. 选择禁用按钮。

删除策略

删除策略时,该策略的评估结果也将被删除,并且不会再出现在 Docker Scout 仪表盘或 CLI 中。

删除策略

  1. 在 Docker Scout 仪表盘中转到 策略页面
  2. 选择要删除的策略。
  3. 选择删除按钮。

恢复已删除的策略

如果您已删除策略,您可以按照添加策略中的步骤重新创建它。在策略配置屏幕上,选择要重新创建的已删除策略上的配置