Erstellen Sie Regeln für das automatische Schließen für Container Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Regeln zum automatischen Schließen, um ältere angreifbare Elemente in Containern (CVITs) automatisch basierend auf den von Ihnen festgelegten Filterbedingungen zu schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.container_manage_auto_close_stale_vi

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elemente > Regeln für automatisches Schließen.

      Das Basissystem stellt die folgenden Regeln für das automatische Schließen bereit: Container-Schwachstellen zuletzt gescannt: Schwachstellen, die in den letzten 90 Tagen nicht gemeldet wurden, werden in den Status „Veraltet“ versetzt.

    2. Wählen Sie Neu aus, um eine Regel für das automatische Schließen zu erstellen.
    3. Füllen Sie die Felder des Formulars aus.
      Feld Wert
      Name Name der Regel zum automatischen Schließen.
      Aktiv Option zum Aktivieren der Regel. Wenn aktiviert, werden Erkennungen automatisch geschlossen, die den Filterkriterien entsprechen.
      Ausführungsreihenfolge Eindeutiger Wert für die Ausführung der Regel zum automatischen Schließen. Dieser Wert bestimmt die Reihenfolge der Ausführung. Der Standardwert ist 100.
      Integrationstyp
      Integration von Container-Schwachstellen
      Hinweis:
      Um Host-Schwachstellen mit der Prisma-Cloud-Computing-Integration zu scannen, wählen Sie Integration des Schwachstellenscannersaus.
      Beschreibung Beschreibung der Regel zum automatischen Schließen.
      Bedingung Filterbedingungen, die zum Identifizieren von Erkennungen verwendet werden, die geschlossen werden sollten.
    4. Wählen Sie Absenden.
      Die geplanten Aufgaben für Regeln zum automatischen Schließen werden täglich ausgeführt. Identifiziert CVITs basierend auf den angegebenen Bedingungen und versetzt die übereinstimmenden in den Status Veraltet. In Fällen, in denen CVITs mit den Status „Geschlossen“ und „Veraltet“ vorhanden sind, wird die CVIT mit dem Substatus „Fest“ geschlossen.