設定策略
目錄
部分策略類型是可以配置的。這意味著您可以使用自己的配置參數建立該策略類型的新自訂版本。如果您需要暫時忽略某個策略,也可以將其停用,或者在該策略不再符合您的需求時將其徹底刪除。
注意如果您刪除或自訂了策略,預設策略配置的歷史評估結果將會被移除。
新增策略
若要新增策略,請選擇您想要自訂的策略類型。所有自訂策略皆以策略類型為基礎。
您可以編輯新策略的顯示名稱和描述,以協助更清楚地溝通策略的合規與不合規狀態。您無法變更策略類型的名稱,僅能變更其顯示名稱。
策略的可用配置參數取決於您正在編輯的策略類型。如需詳細資訊,請參閱策略類型。
新增策略
前往 Docker Scout 儀表板中的策略頁面。
選擇新增策略 (Add policy) 按鈕以開啟策略配置畫面。
在策略配置畫面上,找到您想要配置的策略類型,然後選擇配置 (Configure) 以開啟策略配置頁面。
- 如果配置 (Configure) 按鈕呈現灰色,表示該策略沒有可配置的參數。
- 如果按鈕顯示為整合 (Integrate),則表示在啟用該策略之前需要先進行設定。選擇整合 (Integrate) 將會引導您前往該整合的設定指南。
更新策略參數。
儲存變更
- 選擇儲存策略 (Save policy) 以提交變更並為您目前的組織啟用該策略。
- 選擇儲存並停用 (Save and disable) 以儲存策略配置而不啟用它。
編輯策略
編輯策略可讓您修改其配置,而無需從零開始建立新策略。當需求演變或組織的合規目標發生變化,導致需要調整策略參數時,這項功能會非常實用。
編輯策略
- 前往 Docker Scout 儀表板中的策略頁面。
- 選擇您想要編輯的策略。
- 選擇編輯 (Edit) 按鈕。
- 更新策略參數。
- 儲存變更。
停用策略
當您停用策略時,該策略的評估結果將會隱藏,並且不再出現在 Docker Scout 儀表板或 CLI 中。如果您停用策略,歷史評估結果並不會被刪除,因此如果您改變心意並在稍後重新啟用該策略,先前的評估結果仍可使用。
停用策略
- 前往 Docker Scout 儀表板中的策略頁面。
- 選擇您想要停用的策略。
- 選擇停用 (Disable) 按鈕。
刪除策略
當您刪除策略時,該策略的評估結果也會一併刪除,並且不再出現在 Docker Scout 儀表板或 CLI 中。
刪除策略
- 前往 Docker Scout 儀表板中的策略頁面。
- 選擇您想要刪除的策略。
- 選擇刪除 (Delete) 按鈕。
復原已刪除的策略
如果您已刪除某項策略,可以透過遵循新增策略中的步驟來重新建立它。在策略配置畫面上,針對您希望重新建立的已刪除策略,選擇配置 (Configure)。