配置策略

某些策略类型是可配置的。这意味着你可以使用自己的配置参数创建该策略类型的新自定义版本。如果需要暂时忽略某个策略，也可以将其禁用；如果某个策略不符合你的需求，则可以完全删除它。

注意

如果你删除或自定义策略，默认策略配置的历史评估结果将被移除。

添加策略

要添加新策略，请选择要自定义的策略类型。所有自定义策略都以一个策略类型作为基础。

你可以编辑新策略的显示名称和描述，以更好地传达策略的合规和非合规状态。你不能更改策略类型的名称，只能更改其显示名称。

策略的可用配置参数取决于你正在编辑的策略类型。有关更多信息，请参阅策略类型。

添加策略的步骤

1. 转到 Docker Scout 控制面板中的策略页面。

2. 选择添加策略按钮以打开策略配置屏幕。

3. 在策略配置屏幕上，找到要配置的策略类型，然后选择配置以打开策略配置页面。

   • 如果配置按钮显示为灰色，则表示当前策略没有可配置参数。
   • 如果按钮显示为集成，则表示在启用策略之前需要进行设置。选择集成将把你引导到集成的设置指南。

4. 更新策略参数。

5. 保存更改

   • 选择保存策略以提交更改并为当前组织启用策略。
   • 选择保存并禁用以保存策略配置但不启用它。

编辑策略

编辑策略允许你修改其配置，而无需从头创建新策略。当策略参数需要根据不断变化的要求或组织的合规目标进行调整时，这会非常有用。

编辑策略的步骤

1. 转到 Docker Scout 控制面板中的策略页面。
2. 选择要编辑的策略。
3. 选择编辑按钮。
4. 更新策略参数。
5. 保存更改。

禁用策略

当你禁用策略时，该策略的评估结果将被隐藏，并且不再显示在 Docker Scout 控制面板或 CLI 中。禁用策略时不会删除历史评估结果，因此如果你改变主意稍后重新启用策略，之前的评估结果仍然可用。

禁用策略的步骤

1. 转到 Docker Scout 控制面板中的策略页面。
2. 选择要禁用的策略。
3. 选择禁用按钮。

删除策略

当你删除策略时，该策略的评估结果也将被删除，并且不再显示在 Docker Scout 控制面板或 CLI 中。

删除策略的步骤

1. 转到 Docker Scout 控制面板中的策略页面。
2. 选择要删除的策略。
3. 选择删除按钮。

恢复已删除策略

如果你已删除策略，可以按照添加策略中的步骤重新创建它。在策略配置屏幕上，选择要重新创建的已删除策略旁的配置。