Travailler avec une règle d’exception dans Vulnerability Response pour conteneurs
Vous pouvez demander une exception pour les éléments vulnérables de conteneur (CVIT) qui ne peuvent pas être corrigés ou différés immédiatement. En automatisant le processus de report des VI, vous pouvez différer les CVIT correspondants en fonction de la règle lorsque le système les identifie.
Vous pouvez effectuer les tâches suivantes pour une règle d’exception :
- Créer une règle d’exception dans Vulnerability Response pour conteneurs
- ../task/approve-ex-rule-request-cvr.html
- Activer une règle d’exception dans Vulnerability Response pour conteneurs
- Rouvrir une règle d’exception dans Vulnerability Response pour conteneurs
- Mettre à jour une règle d’exception approuvée dans Vulnerability Response pour conteneurs
- Supprimer une règle d’exception dans Vulnerability Response pour conteneurs
- Différer un élément vulnérable de conteneur dans Vulnerability Response pour conteneurs
Remarque :
À partir de la version 2.5 de Vulnerability Response pour conteneurs, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable du conteneur passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage du conteneur revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour Exception Management.