Criar uma regra de exceção no Vulnerability Response contêiner

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Crie uma regra para solicitar automaticamente uma exceção para uma condição específica de um grupo de itens vulneráveis de contêiner (CVITs), como uma regra com uma condição que se baseia na severidade da vulnerabilidade desses CVITs. Com esta regra, você pode adiar CVITs novos e existentes automaticamente se eles corresponderem à condição de regra aprovada.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A regra é aplicada da data "Válido a partir de" até a data "Válido até". A tarefa de correção (VUL) é criada quando a regra é aprovada. O método de agrupamento para este VUL é conhecido como regras de exceção. O VUL é criado no estado Adiado. Você não pode fechar, reabrir ou excluir este VUL. CVITs novos e reabertos são adiados e adicionados a este VUL a partir da data "Válido a partir de" até o grupo expirar na data "Válido até".
    Nota:

    As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho da regra de exceção. Esses e-mails fornecem o status e outros detalhes de uma solicitação. Por exemplo, quando uma regra de exceção é solicitada, o solicitante recebe um e-mail que confirma que a solicitação foi enviada.

    Nota:
    Se a regra for rejeitada, você poderá reabri-la no estado Rascunho, atualizá-la e reenviá-la para aprovação.

    Procedimento

    1. Navegar até Todos > Vulnerability Response do contêiner > Administração > Regras de exceção.
    2. Na página de novo registro da regra de exceção, clique em Novo para criar uma regra.
    3. No formulário Regra de exceção, preencha os campos.
      Nota:
      Para obter mais informações sobre os campos de formulário, consulte Formulário Regra de exceção.
    4. Adicione o grupo de atribuição ao criar a regra.
    5. Envie o formulário para aprovação.
      O status da solicitação muda para Em revisão. Até que você envie a regra de exceção, ela permanecerá no estado Rascunho.
    6. Para exibir e criar um grupo para gerenciar regras de exceção:
      1. Navegar até Todos > Administração de usuários > Grupos.
      2. Em uma regra de exceção, clique na guia Aprovações solicitadas para exibir o status da solicitação.
        Um trabalho programado é executado diariamente, que executa as regras de exceção nos dados existentes. Todos os itens vulneráveis que correspondem à condição são movidos para o estado Adiado. Se uma regra de exceção aprovada for excluída, todos os itens vulneráveis adiados serão revertidos para o estado anterior. Para obter mais informações, consulte Trabalhando com uma regra de exceção.