Criar, editar e excluir regras de tarefa de correção de resposta a vulnerabilidades do contêiner

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Você pode criar regras para agrupar automaticamente itens vulneráveis ao contêiner (CVIT) em tarefas de correção (CVUL) com base nas condições de filtro. Essas regras agrupam automaticamente CVITs conforme são importados ou criados manualmente.

    Antes de Iniciar

    Se você criar uma nova regra, ela não se aplicará aos dados existentes. Depois de enviá-lo, ele será executado em relação às novas importações.

    Função necessária: Gerenciador de apps-sec

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Regras da tarefa de correção..
    2. Abra a regra ou selecione Novo .
    3. Preencha os campos no formulário ou edite-os.
      Tabela 1. Regra de tarefa de correção
      Campo Descrição
      Nome Nome da regra da tarefa.
      Ativo Indica se a tarefa está ativa.
      Descrição Descrição da regra.
      Diferenciação entre maiúsculas e minúsculas Determina se uma condição diferencia maiúsculas de minúsculas ou não.
      Nota:
      O valor padrão não diferencia maiúsculas de minúsculas.
      Condição

      Condições de filtro opcionais para a regra.

      Por padrão, ( Distinção entre maiúsculas e minúsculas caixa de seleção não marcada), o texto de pesquisa inserido no construtor de condições nos registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefa.

      Um exemplo de condição é Vulnerabilidade > é > VULNENT123451 (uma vulnerabilidade importada conhecida). Qualquer CVIT que tenha esta vulnerabilidade corresponde a esta condição.

      Agrupar por (até seis conjuntos de condições estão disponíveis)
      Itens vulneráveis do contêiner de grupo de A tabela que a regra usa para agrupar CVITs.
      Selecione os elementos na árvore:
      • Item vulnerável do contêiner [sn_vuln_vulnerable_item]
      • Item vulnerável do contêiner - Imagem do Docker
      • Item vulnerável do contêiner - Vulnerabilidade do contêiner
      Nota:
      Se você escolher uma tabela estendida, o Usando o campo é aplicado somente a itens vulneráveis à aplicação que usam essa tabela estendida.
      Usando o campo Campo na tabela que a regra usa para agrupar CVITs. Selecione Condições na árvore.
      Atribuição
      Atribuir tarefas de correção por

      Ao atribuir tarefas de correção automaticamente, a opção Atribuição é usada além de Agrupar por opções para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para que cada CVIT seja colocado em uma tarefa com um conjunto de grupos de atribuição correspondente.

      Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis.
      • Agrupar por campo: Se você selecionou qualquer campo de grupo de usuários no Usando o campo valores em Agrupar por , eles aparecem no menu suspenso.
      • Grupo de usuários: Use a lista de pesquisa para selecionar um grupo de usuários estático.
      Nota:
      Se você excluir uma regra da exibição de formulário ou de lista, terá a opção de excluir todas as tarefas de correção em aberto criadas por essa regra. Os grupos que não estão no estado Aberto são excluídos.
    4. Selecione Enviar para novas regras.
      Depois de selecionar Enviar Sua regra é exibida na lista Regras da tarefa de correção [sn_vul_grouping_rule]. As situações a seguir iniciam sua regra.
      • Quando novos CVITs são criados.
      • Ao selecionar Reaplicar . Você seleciona Reaplicar avaliar regras de tarefa somente em tarefas de correção existentes.
      • Quando as CVITs são atualizadas, por você ou pelo sistema.
        Se um CVIT for atualizado, as regras de tarefa serão avaliadas quanto a correspondências com as tarefas de correção existentes. Algumas atualizações comuns que iniciam uma verificação de regras são:
        • Quando o Estado muda de Encerrado para Aberto ou de Encerrado para Em Investigação.
        • O item de configuração (IC) foi alterado.
        • A vulnerabilidade foi alterada.

      O sistema verifica se todas as regras de tarefa correspondem ao CVIT atualizado. Se as condições de uma regra corresponderem às condições de uma tarefa de correção, CVITs correspondentes serão atribuídos a ela.

      Se nenhuma correspondência for encontrada, uma nova tarefa de correção será criada.

      Para obter mais informações sobre acúmulo de estado de CVITs para tarefas de correção e acúmulo de estado de tarefas de correção para CVITs, consulte Tarefas de correção de resposta a vulnerabilidades do contêiner e visão geral de regras de tarefa.

      Para obter um exemplo de uma regra de tarefa de correção, consulte Exemplos de regra de tarefa de correção de resposta a vulnerabilidades da aplicação.

    5. Para excluir uma regra de tarefa, selecione a regra na lista Regras de tarefa de correção e selecione Excluir.
      A seguinte mensagem é exibida: A regra de tarefa de correção selecionada criou n tarefas de correção. Das tarefas de correção, n estão no estado Aberto.
      Opção Descrição
      Caixa de seleção desativada (padrão). Exclua somente a regra. Tarefas que não estão no estado Aberto são excluídas.
      Caixa de seleção selecionada. Inclua as tarefas de correção no estado Aberto ao excluir a regra de tarefa de correção. Exclua a regra e todas as tarefas de correção no estado Aberto.
    6. Escolha uma opção e selecione Excluir .