Réponse aux vulnérabilités pour conteneurs Règles d’affectation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Définissez les critères selon lesquels les éléments vulnérables de conteneur sont automatiquement affectés à un groupe d’affectation pour le rattrapage.

    Pour créer et afficher des règles d’affectation pour les éléments vulnérables de conteneur, accédez à Tous > Réponse aux vulnérabilités du conteneur > Administration > Règles d'affectation. Lorsque vous créez une règle d’affectation, vous pouvez définir les conditions. Lorsque ces conditions sont remplies, la règle affecte automatiquement les éléments vulnérables de conteneur au groupe d’utilisateurs sélectionné. Seule la première règle d’affectation avec une condition correspondante s’exécute sur un enregistrement. Pour en savoir plus sur les règles d’affectation, reportez-vous à la section Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation .

    Rôles requis : sn_vul_container.manage_assignment_rules pour définir et mettre à jour les règles et sn_vul_container.container_reapply pour réappliquer les règles.

    À partir de la version 2.13, des champs pour les informations du scanner ont été ajoutés aux enregistrements de la table Image de conteneur détectée [sn_vul_container_image]. Vous pouvez utiliser les valeurs suivantes comme conditions lorsque vous créez ou mettez à jour vos règles d’affectation pour les éléments vulnérables d’image de conteneur (CVIT) afin de vous aider à suivre la propriété dans vos environnements de conteneur.
    • ID de comptes dans le cloud
    • Espaces de noms d'images
    • Registre
    • Hôtes
    • Étiquettes
    • Statut (statut du fournisseur pour une vulnérabilité résolue)
      Remarque :
      Cette valeur de la table Recherche d’image de conteneur [sn_vul_container_image_findings] fait référence à la version dans laquelle une vulnérabilité a été résolue, par exemple, Corrigée dans la version 6.2.1. Cette valeur est importée à partir de .Intégration Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute
    Remarque :
    Les éléments vulnérables de conteneur (CVIT) qui ne sont pas à l’état Ouvert ou qui ont été affectés manuellement sont toujours exclus des règles d’affectation. Si vous ajoutez des valeurs pour ces champs de scanner à vos règles d’affectation et que vous réexécutez vos règles, les éléments vulnérables ne sont pas réaffectés, sauf si le type d’affectation est Règle. Les éléments de type manuel ne sont pas pris en compte par les règles d’affectation.
    Important :
    En tant qu’administrateur et analyste des vulnérabilités, vous pouvez obtenir les dernières affectations pour les CVIT sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités. Cette méthode est plus efficace que la réapplication des règles d’affectation pour tous les CVIT dans l’interface classique utilisateur, ce qui est un processus chronophage. Pour plus d'informations, consultez Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités.