配置策略
目录
某些策略类型是可配置的。这意味着您可以创建该策略类型的新自定义版本,并设置您自己的配置参数。 您还可以在需要暂时忽略某项策略时将其禁用,或者在策略不符合您的需求时将其完全删除。
注意
如果您删除或自定义策略,则默认策略配置的历史评估结果将被移除。
添加策略
要添加新策略,请选择您要定制的策略类型。所有自定义策略均以某种策略类型为基础。
您可以编辑新策略的显示名称和描述,以更好地传达该策略的合规和非合规状态。 您不能更改策略类型的名称,只能更改其显示名称。
可用的策略配置参数取决于您正在编辑的策略类型。有关更多信息,请参阅 策略类型。
添加策略:
请前往 Docker Scout 仪表板中的 策略页面。
选择 添加策略 按钮以打开策略配置界面。
在策略配置页面上,找到您要配置的策略类型,并选择配置以打开策略配置页面。
- 如果配置按钮呈灰色不可用状态,表示当前策略没有可配置参数。
- 如果按钮显示为集成,则表示在启用策略之前需要进行设置。 选择集成将跳转至该集成的设置指南。
更新策略参数。
保存更改:
- 选择 保存策略 以提交更改并为当前组织启用该策略。
- 选择 保存并禁用 以保存策略配置但不启用它。
编辑策略
编辑策略可让您在不从头创建新策略的情况下修改其配置。当策略参数需根据不断变化的需求或您组织合规目标的调整而进行修改时,此项功能尤为有用。
若要编辑策略:
- 请前往 Docker Scout 仪表板中的 策略页面。
- 选择您要编辑的策略。
- 选择 编辑 按钮。
- 更新策略参数。
- 保存更改。
禁用策略
当你禁用某项策略时,该策略的评估结果将被隐藏,不再显示在 Docker Scout 仪表板或命令行界面(CLI)中。禁用策略并不会删除历史评估结果,因此如果你稍后改变主意并重新启用该策略,之前的评估结果仍将可用。
禁用策略:
- 请前往 Docker Scout 仪表板中的 策略页面。
- 选择您要禁用的策略。
- 选择 禁用 按钮。
删除策略
删除策略时,该策略的评估结果也会被一并删除,不再显示在 Docker Scout 仪表板或命令行界面(CLI)中。
删除策略:
- 请前往 Docker Scout 仪表板中的 策略页面。
- 请选择您要删除的策略。
- 选择 删除 按钮。
恢复已删除的策略
如果您已删除某个策略,可以按照添加策略中的步骤重新创建它。在策略配置屏幕上,选择您希望重新创建的已删除策略对应的配置。