Erstellen Sie Regeln zum automatischen Schließen für Container Vulnerability Response
Verwenden Sie Regeln zum automatischen Schließen, um ältere angreifbare Container-Elemente (CVITs) basierend auf den von Ihnen festgelegten Filterbedingungen automatisch zu schließen.
Vorbereitungen
Erforderliche Rolle: sn_vul.Container_Manage_Auto_close_stale_VI
Prozedur
-
Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elemente > Regeln für automatisches Schließenan.
Das Basissystem bietet die folgenden Regeln für das automatische Schließen: Zuletzt gescannte Container-Schwachstellen : Schwachstellen, die in den letzten 90 Tagen nicht gemeldet wurden, werden in den Status „Veraltet“ versetzt.
- Wählen Sie Aus Neu Dient zum Erstellen einer Regel zum automatischen Schließen.
-
Füllen Sie die Felder des Formulars aus.
Feld Wert Name Name der Regel zum automatischen Schließen. Aktiv Option zum Aktivieren der Regel. Wenn diese Option aktiviert ist, werden alle Erkennungen, die den Filterkriterien entsprechen, automatisch geschlossen. Ausführungsreihenfolge Eindeutiger Wert für die Ausführung der Regel zum automatischen Schließen. Dieser Wert bestimmt die Reihenfolge der Ausführung. Der Standardwert ist 100. Integrationstyp Integration von Container-SchwachstellenHinweis:Um Host-Schwachstellen mit der Prisma Cloud Compute-Integration zu scannen, wählen Sie aus Integration Des Schwachstellen-Scanners .Beschreibung Beschreibung der Regel zum automatischen Schließen. Bedingung Filterbedingungen, die verwendet werden, um Erkennungen zu identifizieren, die geschlossen werden sollen. -
Wählen Sie Absenden.
Die Automatisch Schließen Regeln geplante Aufgaben werden täglich ausgeführt. Identifiziert CVITs basierend auf den angegebenen Bedingungen und überträgt die übereinstimmenden zu Veraltet status. In Fällen, in denen CVITs mit dem Status „Geschlossen“ und „Veraltet“ vorhanden sind, wird das CVIT mit dem Substatus „behoben“ geschlossen.