Contêiner de Resposta a vulnerabilidades regras de atribuição

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Contêiner de Resposta a vulnerabilidades regras de atribuição

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Defina os critérios pelos quais os itens vulneráveis do contêiner são atribuídos automaticamente a um grupo de atribuição para correção.

Para criar e exibir regras de atribuição para itens vulneráveis ao contêiner, navegue até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Regras de atribuição. Ao criar uma regra de atribuição, você pode definir as condições. Quando essas condições são atendidas, a regra atribui automaticamente os itens vulneráveis do contêiner ao grupo de usuários selecionado. Somente a primeira regra de atribuição com uma condição correspondente é executada em um registro. Consulte Resposta a vulnerabilidades visão geral das regras de atribuição para obter mais informações sobre regras de atribuição.

Funções necessárias: sn_vul_container.manage_assignment_rules para definir e atualizar regras e sn_vul_container.container_reapply para reaplicar regras.

A partir da versão 2,13, os campos para informações do scanner foram adicionados aos registros na tabela Imagem do contêiner descoberto [sn_vul_container_image]. Você pode usar os seguintes valores como condições ao criar ou atualizar suas regras de atribuição para itens vulneráveis à imagem do contêiner (CVITs) para ajudá-lo a rastrear a propriedade em seus ambientes de contêiner.

IDs da conta de nuvem
Namespaces das imagens
Registro
Hosts
Rótulos
Status (status do fornecedor para uma vulnerabilidade resolvida)
Nota:
Este valor na tabela Descoberta de imagem do contêiner [sn_vul_container_image_findings] refere-se à versão na qual uma vulnerabilidade foi resolvida, por exemplo, Corrigido em 6.2.1 . Este valor é importado do Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração.

Nota:

Itens vulneráveis ao contêiner (CVITs) que não estão no estado Aberto ou foram atribuídos manualmente são sempre excluídos das regras de atribuição. Se você adicionar valores para esses campos do scanner às suas regras de atribuição e executar novamente suas regras, os itens vulneráveis não serão reatribuídos, a menos que o tipo de atribuição seja Regra . Itens com Tipo manual não são considerados pelas regras de atribuição.

Importante:

Como administrador e analista de vulnerabilidades, você pode obter as atribuições mais recentes para CVITs selecionados em Espaço do gerente de vulnerabilidade. Este método é mais eficiente do que reaplicar as Regras de atribuição para todos os CVITs no clássico IU, que é um processo demorado. Para obter mais informações, consulte Reavalie as propriedades de correção dos registros no Espaço do gerente de vulnerabilidade.