Utiliser une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Vous pouvez demander une exception pour les éléments vulnérables de conteneur (CVIT) qui ne peuvent pas être corrigés ou différés immédiatement. En automatisant le processus de report des VI, vous pouvez différer les CVIT correspondants en fonction de la règle lorsque le système les identifie.
Vous pouvez effectuer les tâches suivantes pour une règle d’exception :
- Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
- Approuver une demande de règle d’exception dans Réponse aux vulnérabilités pour conteneurs
- Activer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
- Rouvrir une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
- Mettre à jour une règle d’exception approuvée dans Réponse aux vulnérabilités pour conteneurs
- Supprimer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
- Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs
Remarque :
À partir de la version 2.5 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités pour conteneurs des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre défini de jours. Lorsqu’une demande est émise, l’élément vulnérable du conteneur passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans les délais configurés, l’élément vulnérable du conteneur ou la tâche de rattrapage revient au statut Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.