Criar, editar e excluir regras de tarefa de correção da Resposta a vulnerabilidades do contêiner

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Você pode criar regras para agrupar automaticamente itens vulneráveis de contêiner (CVIT) em tarefas de correção (CVUL) com base nas condições do filtro. Essas regras agrupam CVITs automaticamente conforme são importados ou criados manualmente.

    Antes de Iniciar

    Se você criar uma nova regra, ela não se aplicará aos dados existentes. Depois de enviá-lo, ele é executado em relação às novas importações.

    Função necessária: gerente de App-Sec

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Regras da tarefa de correção..
    2. Abra a regra ou selecione Novo.
    3. Preencha os campos no formulário ou edite-os.
      Tabela 1. Regra de tarefa de correção
      Campo Descrição
      Nome Nome da regra de tarefa.
      Ativo Indica se a tarefa está ativa.
      Descrição Descrição da regra.
      Diferenciação entre maiúsculas e minúsculas Determina se uma condição faz distinção entre maiúsculas e minúsculas ou não.
      Nota:
      O valor padrão não diferencia maiúsculas de minúsculas.
      Condição

      Condições de filtro opcionais para a regra.

      Por padrão, (caixa de seleção quediferencia maiúsculas de minúsculas não marcada), o texto de pesquisa que você insere no construtor de condições em registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefas.

      Um exemplo de condição é Vulnerabilidade > é > VULNENT123451 (uma vulnerabilidade importada conhecida). Qualquer CVIT que tenha esta vulnerabilidade corresponde a esta condição.

      Agrupar por (até seis conjuntos de condições estão disponíveis)
      Agrupar itens vulneráveis de contêiner de A tabela que a regra usa para agrupar CVITs.
      Selecione os elementos da árvore:
      • Item vulnerável do contêiner [sn_vuln_vulnerable_item]
      • Item vulnerável do contêiner - Imagem do Docker
      • Item vulnerável do contêiner – Vulnerabilidade do contêiner
      Nota:
      Se você escolher uma tabela estendida, o campo Usando será aplicado somente para itens vulneráveis de aplicação que usam essa tabela estendida.
      Usando o campo Campo na tabela que a regra usa para agrupar CVITs. Selecione as condições na árvore.
      Atribuição
      Atribuir tarefas de correção por

      Ao atribuir automaticamente tarefas de correção, a opção Atribuição é usada além das opções Agrupar por para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para que cada CVIT seja colocado em uma tarefa com um conjunto de grupo de atribuição correspondente.

      Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis.
      • Agrupar por campo: se você selecionou qualquer campo de grupo de usuários nos valores de campo Usando na seção Agrupar por, eles serão exibidos no menu suspenso.
      • Grupo de usuários: use a lista de pesquisa para selecionar um grupo de usuários estático.
      Nota:
      Se você excluir uma regra do formulário ou da exibição de lista, terá a opção de excluir todas as tarefas de correção em aberto criadas por essa regra. Grupos que não estão no estado Aberto são excluídos.
    4. Selecione Enviar para novas regras.
      Depois de selecionar Enviar, sua regra será exibida na lista Regras da tarefa de correção [sn_vul_grouping_rule]. As situações a seguir iniciam sua regra.
      • Quando novos CVITs são criados.
      • Quando você seleciona Reaplicar. Selecione Reaplicar para avaliar regras de tarefa somente em tarefas de correção existentes.
      • Quando os CVITs são atualizados, por você ou pelo sistema.
        Se um CVIT for atualizado, as regras de tarefa serão avaliadas quanto a correspondências com as tarefas de correção existentes. Algumas atualizações comuns que iniciam uma verificação de regras são:
        • Quando o Estado muda de Encerrado para Aberto ou de Encerrado para Sob investigação.
        • O item de configuração (IC) foi alterado.
        • A vulnerabilidade foi alterada.

      O sistema verifica se todas as regras de tarefa correspondem ao CVIT atualizado. Se as condições de uma regra corresponderem às condições de uma tarefa de correção, os CVITs correspondentes serão atribuídos a ela.

      Se nenhuma correspondência for encontrada, uma nova tarefa de correção será criada.

      Para obter mais informações sobre a distribuição de estado de CVITs para tarefas de correção e a distribuição de estado de tarefas de correção para CVITs, consulte Visão geral de tarefas e regras de tarefa da Resposta a vulnerabilidades do contêiner.

      Para obter um exemplo de uma regra de tarefa de correção, consulte Exemplos de regra de tarefa de correção da Resposta a vulnerabilidades da aplicação.

    5. Para excluir uma regra de tarefa, selecione a regra na lista Regras da tarefa de correção e clique em Excluir.
      A seguinte mensagem é exibida: A regra de tarefa de correção selecionada criou n tarefas de correção. Das tarefas de correção, n estão no estado Aberto.
      Opção Descrição
      Caixa de seleção desativada (padrão). Exclua somente a regra. As tarefas que não estão no estado Aberto são excluídas.
      Caixa de seleção selecionada. Inclua as tarefas de correção no estado Aberto ao excluir a regra da tarefa de correção. Exclua a regra e todas as tarefas de correção no estado Aberto.
    6. Escolha uma opção e selecione Excluir.