策略过滤器#

注意

策略过滤器仅适用于商业和企业级客户。

策略过滤器是一种额外的安全措施,您可以将其应用于频道,以限制可以从中获取的可用软件包。您可以按许可证系列、常见漏洞和暴露 (CVE) 评分、CVE 状态、软件包年龄、平台以及使用 conda spec 过滤软件包。有关 CVE 评分和状态的更多信息,请参阅常见漏洞和暴露 (CVE)

创建策略过滤器#

  1. 频道 页面中,单击创建 (在策略下方)。

  2. 为您的策略提供一个唯一的名称。Anaconda 建议使其具有描述性。

  3. 排除软件包条件部分中,单击添加过滤器

  4. 在出现的过滤器组部分中,为您希望从此策略的频道中排除的软件包设置过滤器参数。

  5. 单击添加到组过滤器以包含此过滤器组的其他参数,或单击添加过滤器为此策略添加单独的过滤器。

  6. 重复此过程以应用进一步的软件包过滤首选项。

  7. 如果需要,在覆盖排除项并包含软件包条件部分中,单击添加过滤器。在这里,您可以应用过滤器来包含原本会被此过滤器排除的特定软件包。

    注意

    您只能基于 conda spec 包含软件包。

策略过滤器示例

假设您要过滤掉 CVE 评分大于 7 的软件包,但前提是它们的 CVE 状态尚未被 NIST “清除”。您的策略过滤器将如下所示

应用策略过滤器#

将策略过滤器应用于频道会限制可以从中获取的软件包。

  1. 频道 页面中,单击频道名称旁边的应用

  2. 选择要应用于频道的策略。

  3. 单击应用以确认。

应用策略后,策略下方的状态将经历以下阶段

  • 排队中

  • 进行中

  • 已完成

  • 已计划

“已计划”状态表示频道设置为自动更新。这意味着过滤器将每四小时重新应用于频道,并将相应地更新频道的内容。

注意

通过单击频道列表中策略名称旁边的移除策略来移除策略过滤器。

由于策略过滤器而从频道中移除的软件包文件会显示其被排除的具体原因。

注意

移除的文件未分组,并且某些软件包有多个文件页面。对于文件较多的软件包,最好使用搜索框来缩小结果范围。

编辑策略过滤器#

注意

当前正在使用的策略无法编辑。

  1. 策略列表中选择策略名称。

  2. 更改过滤器的参数,就像您正在创建策略一样。

  3. 单击保存

注意

过滤器旁边显示的警告表明它已过时。过时的过滤器仍然有效,但 Anaconda 建议您更新策略以不再使用这些过滤器。

查看策略报告#

将策略过滤器应用于频道后,查看策略报告以查看已移除的以及剩余的跨各种平台的软件包文件数量的细分。

频道 页面中,单击任何频道的策略结果以打开策略报告

注意

在这里,您可以下载策略报告或 策略报告增量.csv 格式)。

在本页