Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
Sie können eine Ausnahme für angreifbare Elemente in Containern (CVITs) anfordern, die nicht sofort behoben oder zurückgestellt werden können. Durch die Automatisierung des VI-Zurückstellungsprozesses können Sie die übereinstimmenden CVITs basierend auf der Regel zurückstellen, wenn sie vom System identifiziert werden.
Sie können die folgenden Aufgaben für eine Ausnahmeregel ausführen:
- Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
- Genehmigen Sie die Anforderung einer Ausnahmeregel in Container Vulnerability Response
- Ausnahmeregel wird in aktiviert Container Vulnerability Response
- Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
- Aktualisiert eine genehmigte Ausnahmeregel in Container Vulnerability Response
- Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
- Stellen Sie ein angreifbares Container-Element in zurück Container Vulnerability Response
Hinweis:
Ab v2.5 von Container Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Container-Element in den Status Wird überprüft, und es wird ein Datensatz für die Statusänderung erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element des Containers oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.