Créer, modifier et supprimer des règles de tâche de rattrapage de Container Vulnerability Response

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables de conteneur (CVIT) en tâches de rattrapage (CVUL) en fonction des conditions de filtre. Ces règles regroupent automatiquement les CVIT à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Si vous créez une règle, elle ne s’applique pas aux données existantes. Une fois que vous l’avez soumise, elle est exécutée sur de nouvelles importations.

    Rôle requis : gestionnaire App-Sec

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités du conteneur > Administration > Règles de la tâche de rattrapage..
    2. Ouvrez la règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire ou modifiez-les.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actif Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Condition

      Conditions de filtre facultatives pour la règle.

      Par défaut (case sensible à la casse non cochée), le texte de recherche que vous saisissez dans le générateur de conditions sur les enregistrements de règles de tâche et les formulaires n’est pas sensible à la casse. Vous pouvez activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.

      Voici un exemple de condition : Vulnérabilité > est > VULNENT123451 (une vulnérabilité importée connue). Toute CVIT présentant cette vulnérabilité correspond à cette condition.

      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables de conteneurs à partir de Table que la règle utilise pour regrouper les CVIT.
      Sélectionnez les éléments de l’arborescence :
      • Élément vulnérable de conteneur [sn_vuln_vulnerable_item]
      • Élément vulnérable de conteneur : image de Docker
      • Élément vulnérable de conteneur : vulnérabilité du conteneur
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation n’est appliqué qu’aux éléments vulnérables de l’application qui utilisent cette table étendue.
      Utilisation du champ Champ de la table que la règle utilise pour regrouper les CVIT. Sélectionnez les conditions dans l’arborescence.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique des tâches de rattrapage, le choix Affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, afin que chaque CVIT soit placé dans une tâche avec un groupe d’affectation correspondant défini.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs dans les valeurs de champ Utilisation de la section Grouper par , elles apparaissent dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.
      Remarque :
      Si vous supprimez une règle à partir de la vue de formulaire ou de liste, vous avez la possibilité de supprimer toutes les tâches de rattrapage ouvertes créées par cette règle. Les groupes dont l’état n’est pas Ouvert sont exclus.
    4. Sélectionnez Soumettre pour les nouvelles règles.
      Une fois que vous avez sélectionné Soumettre, votre règle s’affiche dans la liste Règles de la tâche de rattrapage [sn_vul_grouping_rule]. Les situations suivantes déclenchent votre règle.
      • Lorsque de nouveaux CVIT sont créés.
      • Lorsque vous sélectionnez Réappliquer. Vous sélectionnez Réappliquer pour évaluer les règles de tâche sur les tâches de rattrapage existantes uniquement.
      • Lorsque les CVIT sont mis à jour, soit par vous, soit par le système.
        Si un CVIT est mis à jour, les règles de tâche sont évaluées pour déterminer les correspondances avec les tâches de rattrapage existantes. Voici quelques mises à jour courantes qui lancent une vérification des règles :
        • Lorsque l’état passe de Fermé à Ouvert, ou de Fermé à En cours d’examen.
        • L’élément de configuration (CI) est modifié.
        • La vulnérabilité est changée.

      Le système vérifie toutes les règles de tâche pour voir si elles correspondent à la CVIT mise à jour. Si les conditions d’une règle correspondent aux conditions d’une tâche de rattrapage, les CVIT correspondants lui sont affectés.

      Si aucune correspondance n’est trouvée, une nouvelle tâche de rattrapage est créée.

      Pour plus d’informations sur le déploiement de l’état des CVIT vers les tâches de rattrapage et sur le déploiement de l’état des tâches de rattrapage vers les CVIT, consultez Vue d’ensemble des tâches de rattrapage et des règles de tâche de Container Vulnerability Response.

      Pour obtenir un exemple de règle de tâche de rattrapage, consultez Exemples de règles de tâche de rattrapage Application Vulnerability Response.

    5. Pour supprimer une règle de tâche, sélectionnez-la dans la liste Règles de tâche de rattrapage, puis sélectionnez Supprimer.
      Le message suivant s’affiche : La règle de tâche de rattrapage sélectionnée a créé n tâches de rattrapage. Parmi les tâches de rattrapage, n sont à l’état Ouvert.
      Option Description
      Case à cocher désactivée (par défaut). Supprimez uniquement la règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
      Case à cocher sélectionnée. Incluez les tâches de rattrapage dans l’état Ouvert lorsque vous supprimez la règle de tâche de rattrapage. Supprimez la règle et toutes les tâches de rattrapage à l’état ouvert.
    6. Choisissez une option et sélectionnez Supprimer.