策略过滤器#

注意

策略过滤器仅适用于商业版或企业版客户。

策略过滤器是您可以应用于通道的额外安全措施,以限制可从中获取的可用包。您可以按许可证系列、常见漏洞和暴露 (CVE) 分数、CVE 状态、包期限、平台以及使用 conda 规范对包进行过滤。有关 CVE 分数和状态的更多信息,请参阅 常见漏洞和暴露 (CVE)

创建策略过滤器#

  1. 在“通道”页面上,单击“创建” 在“策略过滤器”下。

  2. 为您的策略提供一个唯一的名称。Anaconda 建议使用描述性名称。

  3. 在“如果排除包”部分中,单击 “添加过滤器”。

  4. 在出现的“过滤器组”部分中,设置您希望从具有此策略的通道中排除的包的过滤器参数。

  5. 单击 “将过滤器添加到组”以包括此过滤器组的附加参数,或单击 “添加过滤器”以为此策略添加单独的过滤器。

  6. 重复此过程以应用更多包过滤首选项。

  7. 如有必要,在“覆盖排除并包含一个包,如果”部分中,单击 “添加过滤器”。在这里,您可以应用过滤器来包含特定包,这些包将被此过滤器排除

    注意

    您只能根据 conda 规范 包含包。

示例策略过滤器

假设您想要过滤掉 CVE 分数大于 7 的包,但仅当它们的 CVE 状态尚未被 NIST 清除时。您的策略过滤器将如下所示

应用策略过滤器#

在“通道”页面上,单击“应用” 任何通道,然后选择一个要应用于通道的策略。

应用策略后,策略下的状态将经过以下阶段

  • 排队

  • 进行中

  • 已完成

  • 已计划

“已计划”状态表示通道已设置为自动更新。这意味着过滤器将每四小时重新应用于通道,并将相应地更新通道的内容。

编辑策略过滤器#

正在使用的策略无法编辑。

要编辑现有策略

  1. 从已应用策略的通道中删除该策略。

  2. 单击策略旁边的“编辑” 图标。

  3. 更改过滤器的参数,就像您要创建新的策略一样。

  4. 单击“保存”。

  5. 将策略重新应用于通道。

注意

过滤器旁边显示的警告 图标表明它已过时。过时的过滤器仍然有效,但 Anaconda 建议您更新您的策略,不再使用这些过滤器。

查看策略报告#

将策略应用于通道后,您可以查看策略报告以查看从通道中排除了多少个文件。

在“通道”页面上,单击任何通道的“策略结果”以打开策略报告对话框。您可以按平台查看总的工件数量、已删除的数量以及剩余的数量。从这里,您可以将报告以 .csv 格式下载,或下载 策略报告增量

您还可以查看已从应用了策略的通道中删除了哪些工件。

从您的组织的“通道”页面,选择一个应用了策略过滤器的通道,然后选择一个包以查看安全策略的效果。滚动浏览列表以查看安全策略已从包中删除的文件以及删除原因。

注意

已删除的文件未分组,并且一些包具有多个文件页面。对于包含许多文件的包,最好使用过滤器栏来缩小结果范围。