コンテナ脆弱性対応 での例外ルールの操作
すぐには修復または保留できないコンテナ脆弱性一致アイテム (CVIT) の例外を要求できます。VI 保留プロセスを自動化することで、一致する CVIT が識別されたときにルールに基づいてそうした CVIT を保留できます。
例外ルールに対し、以下のタスクを実行できます。
- コンテナ脆弱性対応 での例外ルールの作成
- コンテナ脆弱性対応 での例外ルール要求の承認
- コンテナ脆弱性対応 での例外ルールのアクティブ化
- コンテナ脆弱性対応 での例外ルールの再オープン
- コンテナ脆弱性対応 での承認された例外ルールの更新
- コンテナ脆弱性対応 での例外ルールの削除
- コンテナ脆弱性対応 でのコンテナ脆弱性一致アイテムの保留
注:
コンテナ脆弱性対応 の v2.5 以降では、誤検出と例外を承認する期間を設定できます。また、設定した日数経過後の承認者と要求者の両方に対するメール通知も可能です。要求が発生すると、コンテナ脆弱性一致アイテムが [レビュー中] ステータスに変わり、ステータス変更レコードが作成されます。設定された期間内に承認者が応答しない場合、コンテナ脆弱性一致アイテムまたは修復タスクは [オープン] ステータスに戻ります。以前のステータスは backup_state フィールドに保存されます。詳細については、「例外管理の承認ルールの構成」を参照してください。