Como trabalhar com uma regra de exceção no Vulnerability Response contêiner
Você pode solicitar uma exceção para itens vulneráveis de contêiner (CVITs) que não podem ser corrigidos ou adiados imediatamente. Ao automatizar o processo de adiamento de IV, você pode adiar os CVITs correspondentes com base na regra quando o sistema os identifica.
Você pode executar as seguintes tarefas para uma regra de exceção:
- Criar uma regra de exceção no Vulnerability Response contêiner
- ../task/approve-ex-rule-request-cvr.html
- Ativação de uma regra de exceção no Vulnerability Response contêiner
- Reabrir uma regra de exceção no Vulnerability Response contêiner
- Atualizar uma regra de exceção aprovada no Vulnerability Response contêiner
- Excluir uma regra de exceção no Vulnerability Response contêiner
- Adiar um item vulnerável de contêiner no Vulnerability Response contêiner
Nota:
A partir da v2.5 de Vulnerability Response contêiner, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável do contêiner muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável do contêiner ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.