에서 예외 규칙 작업 Container Vulnerability Response
즉시 수정하거나 지연할 수 없는 CVIT(컨테이너 취약한 항목)에 대한 예외를 요청할 수 있습니다. VI 지연 프로세스를 자동화하면 시스템에서 일치하는 CVIT를 식별할 때 규칙에 따라 일치하는 CVIT를 지연할 수 있습니다.
예외 규칙에 대해 다음 작업을 수행할 수 있습니다.
- 에서 예외 규칙 생성 Container Vulnerability Response
- ../task/approve-ex-rule-request-cvr.html
- 에서 예외 규칙 활성화 Container Vulnerability Response
- 에서 예외 규칙 다시 열기 Container Vulnerability Response
- 에서 승인된 예외 규칙 업데이트 Container Vulnerability Response
- 에서 예외 규칙 삭제 Container Vulnerability Response
- 에서 컨테이너 취약한 항목 지연 Container Vulnerability Response
주:
v2.5 Container Vulnerability Response버전부터는 설정된 기간(일)이 지나면 승인자와 요청자 모두에 대한 이메일 알림과 함께 긍정 오류 및 예외를 승인하는 시간 범위를 구성할 수 있습니다. 요청이 발생하면 컨테이너 취약한 항목이 검토 중 상태로 변경되고 상태 변경 기록이 생성됩니다. 승인자가 구성된 시간 범위 내에 응답하지 않으면 컨테이너 취약한 항목 또는 정정 작업이 오픈 상태로 되돌아갑니다. 이전 상태는 backup_state 필드에 저장됩니다. 자세한 내용은 예외 관리에 대한 승인 규칙 구성 문서를 참조하십시오.