Erstellen Sie Regeln für das automatische Schließen für Container Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Verwenden Sie Regeln zum automatischen Schließen, um ältere angreifbare Container-Elemente (CVITs) basierend auf den von Ihnen festgelegten Filterbedingungen automatisch zu schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.container_manage_auto_close_stale_vi

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elemente > Regeln für automatisches Schließenan.

      Das Basissystem bietet die folgenden Regeln für das automatische Schließen: Zuletzt gescannte Container-Schwachstellen : Schwachstellen, die in den letzten 90 Tagen nicht gemeldet wurden, werden in den Status „Veraltet“ versetzt.

    2. Wählen Sie Aus Neu Dient zum Erstellen einer Regel zum automatischen Schließen.
    3. Füllen Sie die Felder des Formulars aus.
      Feld Wert
      Name Name der Regel zum automatischen Schließen.
      Aktiv Option zum Aktivieren der Regel. Wenn diese Option aktiviert ist, werden alle Erkennungen automatisch geschlossen, die den Filterkriterien entsprechen.
      Ausführungsreihenfolge Eindeutiger Wert für die Ausführung der Regel zum automatischen Schließen. Dieser Wert bestimmt die Reihenfolge der Ausführung. Der Standardwert ist 100.
      Integrationstyp
      Integration von Container-Schwachstellen
      Hinweis:
      Wählen Sie aus, um Host-Schwachstellen mit der Prisma Cloud Computing-Integration zu scannen Integration Des Schwachstellen-Scanners .
      Beschreibung Beschreibung der Regel zum automatischen Schließen.
      Bedingung Filterbedingungen, die verwendet werden, um Erkennungen zu identifizieren, die geschlossen werden sollen.
    4. Wählen Sie Absenden.
      Die Automatisch Schließen Geplante Regelaufgaben werden täglich ausgeführt. Identifiziert CVITs basierend auf den angegebenen Bedingungen und überträgt die übereinstimmenden zu Veraltet status. In Fällen, in denen CVITs mit dem Status „Geschlossen“ und „Veraltet“ vorhanden sind, wird das CVIT mit dem Substatus „behoben“ geschlossen.