の自動クローズルールの作成 コンテナ脆弱性対応
自動クローズルールを使用して、設定したフィルター条件に基づいて古いコンテナ脆弱性一致アイテム (CVIT) を自動的にクローズします。
始める前に
必要なロール:sn_vul.container_manage_auto_close_stale_vi
手順
-
移動先 すべて > コンテナ脆弱性対応 > コンテナ脆弱性一致アイテム > 自動クローズルール.
ベースシステムには、次の自動クローズルールがあります。前回スキャンされたコンテナ脆弱性:過去 90 日以内に報告されていない脆弱性は、[古い] ステータスに移行します。
- [新規] を選択して、自動クローズルールを作成します。
-
フォームのフィールドに入力します。
フィールド 値 名前 自動クローズルールの名前 アクティブ ルールをアクティブ化するためのオプション有効にすると、フィルター基準に一致するすべての検出が自動的にクローズされます。 実行順序 自動クローズルールの実行に対する一意の値。この値によって実行順序が決まります。デフォルト値は 100 です。 統合タイプ コンテナ脆弱性統合注:Prisma Cloud Compute 統合を使用してホスト脆弱性をスキャンするには、[ 脆弱性スキャナー統合] を選択します。説明 自動クローズルールの説明。 条件 クローズする必要がある検出を識別するために使用されるフィルター条件。 -
[Submit (送信)] を選択します。
自動クローズルールのスケジュール済みジョブは、毎日実行されます。指定された条件に基づいて CVIT を識別し、一致した CVIT を [古い] ステータスに移行します。ステータスが [クローズ済み] と [古い] の両方の CVIT がある場合、CVIT はサブステータスが [修正済み] に設定されてクローズされます。