Créer des règles de fermeture automatique pour Réponse aux vulnérabilités pour conteneurs

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Utilisez les règles de fermeture automatique pour fermer automatiquement les éléments vulnérables de conteneurs (CVIT) plus anciens en fonction des conditions de filtre que vous avez définies.

Avant de commencer

Rôle requis : sn_vul.container_manage_auto_close_stale_vi

Procédure

Accédez à la Tout > Conteneur Vulnerability Response > Éléments vulnérables de conteneurs > Règles de fermeture automatique.

Le système de base fournit les règles de fermeture automatique suivantes : Dernière analyse des vulnérabilités du conteneur : les vulnérabilités non signalées au cours des 90 derniers jours passent à l’état Périmé.
Sélectionnez Nouveau pour créer une règle de fermeture automatique.

Renseignez les champs du formulaire.


Champ	Valeur
Nom	Nom de la règle de fermeture automatique.
Actif	Option permettant d’activer la règle. Si elle est activée, elle ferme automatiquement toutes les détections correspondant à ses critères de filtre.
Ordre d'exécution	Valeur unique pour l’exécution de la règle de fermeture automatique. Cette valeur détermine l’ordre d’exécution. La valeur par défaut est 100.
Type d'intégration	Intégration de vulnérabilité du conteneur Remarque : Pour analyser les vulnérabilités de l’hôte à l’aide de l’intégration Prisma Cloud Compute, sélectionnez Intégration du scanner de vulnérabilité.
Description	Description de la règle de fermeture automatique.
Condition	Conditions de filtre utilisées pour identifier les détections qui doivent être fermées.

Sélectionnez Soumettre.
Les travaux planifiés des règles de fermeture automatique s’exécutent quotidiennement. Il identifie les CVIT en fonction des conditions spécifiées et fait passer ceux qui correspondent à l’état Périmé. Dans les cas où il existe des CVIT avec à la fois des statuts Fermé et Périmé, le CVIT est fermé avec le sous-état défini sur Fixe.