에 대한 자동 종결 규칙 생성 컨테이너 취약성 대응
자동 종결 규칙을 사용하여 설정한 필터 조건에 따라 오래된 컨테이너 취약 항목(CVIT)을 자동으로 종결합니다.
시작하기 전에
필요한 역할: sn_vul.container_manage_auto_close_stale_vi
프로시저
-
다음으로 이동 모두 > 컨테이너 취약성 대응 > 컨테이너 취약한 항목 > 자동 종결 규칙.
기본 시스템은 다음과 같은 자동 종결 규칙을 제공합니다. 마지막으로 검사된 컨테이너 취약성: 지난 90일 이내에 보고되지 않은 취약성은 부실 상태로 전환됩니다.
- 새로 만들기를 선택하여 자동 종결 규칙을 생성합니다.
-
양식에서 필드에 입력합니다.
필드 값 이름 자동 종결 규칙의 이름입니다. 활성 규칙을 활성화하는 옵션입니다. 활성화되면 필터 기준과 일치하는 탐지를 자동으로 종결합니다. 실행 순서 자동 종결 규칙의 실행을 위한 고유 값입니다. 이 값은 실행 순서를 결정합니다. 기본값은 100입니다. 통합 유형 컨테이너 취약성 통합주:Prisma Cloud Compute 통합을 사용하여 호스트 취약성을 스캔하려면 취약성 스캐너 통합을 선택합니다.설명 자동 종결 규칙에 대한 설명입니다. 조건 종결해야 하는 탐지를 식별하는 데 사용되는 필터 조건입니다. -
제출을 선택합니다.
자동 종결 규칙 예약된 작업은 매일 실행됩니다. 지정된 조건에 따라 CVIT를 식별하고 일치하는 CVIT를 부실 상태로 전환합니다. 종결 상태와 부실 상태가 모두 있는 CVIT가 있는 경우 CVIT는 하위 상태가 고정으로 설정된 상태로 종결됩니다.