Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
Sie können eine Ausnahme für angreifbare Containerelemente (CVITs) anfordern, die nicht sofort behoben oder zurückgestellt werden können. Durch die Automatisierung des VI-Zurückstellungsprozesses können Sie die übereinstimmenden CVITs basierend auf der Regel zurückstellen, wenn das System sie identifiziert.
Sie können die folgenden Aufgaben für eine Ausnahmeregel ausführen:
- Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
- ../task/approve-ex-rule-request-cvr.html
- Aktivieren einer Ausnahmeregel in Container Vulnerability Response
- Öffnen Sie eine Ausnahmeregel erneut in Container Vulnerability Response
- Aktualisieren Sie eine genehmigte Ausnahmeregel in Container Vulnerability Response
- Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
- Zurückstellen eines angreifbaren Containerelements in Container Vulnerability Response
Hinweis:
Ab v2.5 von Container Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Containerelement in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Containerelement oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.