컨테이너 취약성 대응에서 예외 규칙 작업
즉시 정정하거나 연기할 수 없는 CVIT(컨테이너 취약한 항목)에 대한 예외를 요청할 수 있습니다. VI 지연 프로세스를 자동화하면 시스템에서 식별할 때 규칙에 따라 일치하는 CVIT를 연기할 수 있습니다.
예외 규칙에 대해 다음 작업을 수행할 수 있습니다.
- 컨테이너 취약성 대응에서 예외 규칙 생성
- 컨테이너 취약성 대응에서 예외 규칙 요청 승인
- 컨테이너 취약성 대응에서 예외 규칙 활성화
- 컨테이너 취약성 대응에서 예외 규칙 다시 열기
- 컨테이너 취약성 대응에서 승인된 예외 규칙 업데이트
- 컨테이너 취약성 대응에서 예외 규칙 삭제
- 컨테이너 취약성 대응에서 컨테이너 취약한 항목 연기
주:
의 컨테이너 취약성 대응v2.5부터는 설정된 일수 후에 승인자와 요청자 모두에 대한 이메일 알림과 함께 가양성 및 예외를 승인하는 시간 범위를 구성할 수 있습니다. 요청이 발생하면 컨테이너 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 컨테이너 취약한 항목 또는 정정 작업이 열림 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리를 위한 승인 규칙 구성 문서를 참조하십시오.