Configuration des règles d’exclusion
En configurant des règles d’exclusion, vous pouvez filtrer ou empêcher les détections d’être converties en éléments vulnérables (VIT) lors de l’ingestion. Ce filtrage permet de rationaliser la gestion des vulnérabilités en réduisant le bruit et en hiérarchisant les problèmes critiques.
Comportement de l’ordre d’exécution
L’ordre d’exécution définit la priorité dans laquelle les règles d’exclusion sont traitées. Les règles avec une valeur d’ordre d’exécution inférieure sont évaluées en premier.
- Ordre d’exécution par défaut des nouvelles règles
Lorsque vous créez une règle d’exclusion, le système attribue automatiquement un ordre d’exécution pour maintenir l’espacement et éviter les conflits.
Comportement du système :- La première règle créée : ordre d’exécution = 1000
- Règles suivantes : Ordre d’exécution = (ordre d’exécution existant le plus élevé) + 1 000
- Mise à jour de l’ordre d’exécution par glisser-déposer
Dans le Espace de travail de Gestion de l'exposition de la sécurité, vous pouvez réorganiser les règles d’exclusion à l’aide du glisser-déposer dans la vue de liste. Lorsque les règles sont repositionnées, les valeurs d’ordre d’exécution sont recalculées automatiquement en fonction de leur nouvelle position.
Comportement du système :- Entre deux règles : Nouvel ordre d’exécution = (Ordre de la règle précédente + Ordre de la règle suivante) ÷ 2
- Déplacé vers le haut de la liste : Nouvel ordre d’exécution = (ordre d’exécution de la règle supérieure actuelle) ÷ 2
- Déplacé vers le bas de la liste : Nouvel ordre d’exécution = (ordre d’exécution de la règle du bas actuelle + 1 000)