Créer, modifier et supprimer des règles de tâche de rattrapage de Réponse aux vulnérabilités de conteneurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables de conteneur (CVIT) en tâches de rattrapage (CVUL) en fonction des conditions de filtre. Ces règles regroupent automatiquement les CVIT au fur et à mesure qu’elles sont importées ou créées manuellement.

    Avant de commencer

    Si vous créez une règle, elle ne s’applique pas aux données existantes. Une fois que vous l’avez soumise, elle est exécutée par rapport aux nouvelles importations.

    Rôle requis : gestionnaire App-Sec

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités des conteneurs > Administration > Règles de la tâche de rattrapage..
    2. Ouvrez la règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire ou modifiez-les.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actives Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Condition

      Conditions de filtre facultatives pour la règle.

      Par défaut (case sensible à la casse non cochée), le texte de recherche que vous saisissez dans le générateur de conditions sur les enregistrements de règles de tâche et les formulaires n’est pas sensible à la casse. Vous pouvez activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.

      Voici un exemple de condition Vulnérabilité > est > VULNENT123451 (une vulnérabilité importée connue). Toute CVIT qui présente cette vulnérabilité correspond à cette condition.

      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables de conteneurs à partir de Table que la règle utilise pour regrouper les CVIT.
      Sélectionnez les éléments de l’arborescence :
      • Élément vulnérable de conteneur [sn_vuln_vulnerable_item]
      • Élément vulnérable de conteneur : image de Docker
      • Élément vulnérable de conteneur : vulnérabilité de conteneur
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation n’est appliqué qu’aux éléments vulnérables d’applications qui utilisent cette table étendue.
      Utilisation du champ Champ de la table que la règle utilise pour regrouper les CVIT. Sélectionnez les conditions dans l’arborescence.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique de tâches de rattrapage, le choix d’affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, de sorte que chaque CVIT soit placé dans une tâche avec un groupe d’affectation correspondant défini.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs dans les valeurs du champ Utilisation de la section Grouper par , elles apparaissent dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.
      Remarque :
      Si vous supprimez une règle à partir de la vue de formulaire ou de liste, vous avez la possibilité de supprimer toutes les tâches de rattrapage ouvertes créées par cette règle. Les groupes ne se trouvant pas dans l’état Ouvert sont exclus.
    4. Sélectionnez Soumettre pour les nouvelles règles.
      Une fois que vous avez sélectionné Soumettre, votre règle s’affiche dans la liste Règles de la tâche de rattrapage [sn_vul_grouping_rule]. Les situations suivantes déclenchent votre règle.
      • Lorsque de nouveaux CVIT sont créés.
      • Lorsque vous sélectionnez Réappliquer. Vous sélectionnez Réappliquer pour évaluer les règles de tâche uniquement sur les tâches de rattrapage existantes.
      • Lorsque les CVIT sont mis à jour, soit par vous, soit par le système.
        Si une CVIT est mise à jour, les règles de tâches sont évaluées pour déterminer les correspondances avec les tâches de rattrapage existantes. Voici quelques-unes des mises à jour courantes qui lancent une vérification des règles :
        • Lorsque l’état passe de Fermé à Ouvert, ou de Fermé à En cours d’examen.
        • L’élément de configuration (CI) est modifié.
        • La vulnérabilité a changé.

      Le système vérifie toutes les règles de tâche pour voir si elles correspondent à la CVIT mise à jour. Si les conditions d’une règle correspondent aux conditions d’une tâche de rattrapage, les CVIT correspondantes lui sont affectées.

      Si aucune correspondance n’est trouvée, une nouvelle tâche de rattrapage est créée.

      Pour plus d’informations sur le déploiement de l’état des CVIT vers les tâches de rattrapage et sur le déploiement de l’état des tâches de rattrapage vers les CVIT, consultez Tâches de rattrapage de Container Vulnerability Response et vue d’ensemble des règles de tâche.

      Pour obtenir un exemple de règle de tâche de rattrapage, consultez Exemples de règles de tâche de rattrapage d’Application Vulnerability Response.

    5. Pour supprimer une règle de tâche, sélectionnez-la dans la liste Règles de tâche de rattrapage, puis sélectionnez Supprimer.
      Le message suivant s’affiche : La règle de tâche de rattrapage sélectionnée a créé n tâches de rattrapage. Parmi les tâches de rattrapage, n sont à l’état Ouvert.
      Option Description
      Case à cocher désactivée (par défaut). Supprimez uniquement la règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
      Case à cocher sélectionnée. Incluez les tâches de rattrapage dans l’état Ouvert lorsque vous supprimez la règle de tâche de rattrapage. Supprimez la règle et toutes les tâches de rattrapage à l’état Ouvert.
    6. Choisissez une option et sélectionnez Supprimer.