Container Vulnerability Response Zuweisungsregeln

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Container Vulnerability Response Zuweisungsregeln

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Definieren Sie die Kriterien, nach denen angreifbare Container-Elemente automatisch einer Zuweisungsgruppe zur Korrektur zugewiesen werden.

Um Zuweisungsregeln für angreifbare Container-Elemente zu erstellen und anzuzeigen, navigieren Sie zu Alle > Container Vulnerability Response > Administration > Zuweisungsregelnan. Wenn Sie eine Zuweisungsregel erstellen, können Sie die Bedingungen festlegen. Wenn diese Bedingungen erfüllt sind, weist die Regel die angreifbaren Container-Elemente automatisch der ausgewählten Anwendergruppe zu. Nur die erste Zuweisungsregel mit einer übereinstimmenden Bedingung wird für einen Datensatz ausgeführt. Siehe Vulnerability Response Übersicht über Zuweisungsregeln Weitere Informationen zu Zuweisungsregeln.

Erforderliche Rollen: sn_vul_Container.manage_assignment_rules zum Definieren und Aktualisieren von Regeln und sn_vul_Container.Container_reapply zum erneuten Anwenden von Regeln.

Ab Version 2,13 wurden den Datensätzen in der Tabelle „erkanntes Container-Image“ [sn_vul_Container_image] Felder für Scannerinformationen hinzugefügt. Sie können die folgenden Werte als Bedingungen verwenden, wenn Sie Ihre Zuweisungsregeln für angreifbare Container-Image-Elemente (CVITs) erstellen oder aktualisieren, damit Sie den Besitz in Ihren Container-Umgebungen nachverfolgen können.

Cloud-Account-IDs
Image-Namespaces
Registry
Hosts
Bezeichnungen
Status (Lieferantenstatus für eine gelöste Schwachstelle)
Hinweis:
Dieser Wert in der Tabelle „Container-Image-Ergebnis“ [sn_vul_Container_image_results] bezieht sich auf die Version, in der eine Schwachstelle gelöst wurde, z. B. Behoben in 6.2.1 . Dieser Wert wird aus importiert Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration.

Hinweis:

Angreifbare Container-Elemente (CVITs), die sich nicht im Status „Offen“ befinden oder manuell zugewiesen wurden, werden immer von Zuweisungsregeln ausgeschlossen. Wenn Sie Ihren Zuweisungsregeln Werte für diese Scannerfelder hinzufügen und Ihre Regeln erneut ausführen, werden angreifbare Elemente nur neu zugewiesen, wenn der Zuweisungstyp lautet Regel . Elemente mit Typ Manuell Werden von den Zuweisungsregeln nicht berücksichtigt.

Wichtig:

Als Schwachstellenadministrator und -Analyst können Sie die neuesten Zuweisungen für ausgewählte CVITs in abrufen Arbeitsbereich des Schwachstellenmanagers. Diese Methode ist effizienter als die erneute Anwendung der Zuweisungsregeln für alle CVITs im klassisch UI, die ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers.