Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
Sie können eine Ausnahme für angreifbare Container-Elemente (CVITs) anfordern, die nicht sofort behoben oder zurückgestellt werden können. Durch die Automatisierung des VI-Zurückstellungsprozesses können Sie die übereinstimmenden CVITs basierend auf der Regel zurückstellen, wenn das System sie identifiziert.
Sie können die folgenden Aufgaben für eine Ausnahmeregel ausführen:
- Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
- Genehmigen Sie eine Ausnahmeregelanforderung in Container Vulnerability Response
- Ausnahmeregel in wird aktiviert Container Vulnerability Response
- Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
- Aktualisieren Sie eine genehmigte Ausnahmeregel in Container Vulnerability Response
- Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
- Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response
Hinweis:
Ab v2.5 von Container Vulnerability Response, Sie können die Zeitrahmen für die Genehmigung von falsch positiven Ergebnissen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Container-Element in den Status „in Überprüfung“, und ein Statusänderungsdatensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Container-Element oder die Korrekturaufgabe auf den Status „Offen“ zurückgesetzt. Der vorherige Status wird in gespeichert Backup_State Feld. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.