Criar regras de fechamento automático para Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use regras de fechamento automático para fechar itens vulneráveis de contêiner (CVITs) mais antigos automaticamente com base nas condições de filtro que você definir.

    Antes de Iniciar

    Função necessária: sn_vul.container_manage_auto_close_stale_vi

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner > Regras de fechamento automático.

      O sistema base fornece as seguintes regras de fechamento automático: Última verificação de vulnerabilidades de contêiner: vulnerabilidades não relatadas nos últimos 90 dias são transferidas para o estado obsoleto.

    2. Selecione Novo para criar uma regra de fechamento automático.
    3. No formulário, preencha os campos.
      Campo Valor
      Nome Nome da regra de fechamento automático.
      Ativo Opção para ativar a regra. Se ativado, ele fechará automaticamente todas as detecções que correspondam aos critérios de filtro.
      Ordem de execução Valor exclusivo para a execução da regra de fechamento automático. Este valor determina a ordem de execução. O valor padrão é 100.
      Tipo de integração
      Integração de vulnerabilidade do contêiner
      Nota:
      Para verificar vulnerabilidades de host usando a integração do Prisma Cloud Compute, selecione Integração do verificador de vulnerabilidades.
      Descrição Descrição da regra de fechamento automático.
      Condição Condições de filtro usadas para identificar detecções que devem ser encerradas.
    4. Selecione Enviar.
      Os trabalhos agendados de regras de fechamento automático são executados diariamente. Ele identifica CVITs com base nas condições especificadas e faz a transição das condições correspondentes para o estado Obsoleto. Nos casos em que há CVITs com status Encerrado e Obsoleto, o CVIT é encerrado com o subestado definido como Fixo.