So befreien Sie CVEs in Prisma Cloud und Compute
11453
Created On 11/09/21 03:26 AM - Last Modified 05/17/23 03:22 AM
Objective
- So nehmen Sie CVEs vom Schwachstellen-Scan aus, um Fehlalarme zu vermeiden, bis der Fix in Prisma Cloud und Compute verfügbar ist
Environment
- Prisma Cloud und Compute
Procedure
- Erstellen Sie eine Liste von Schwachstellen und Tags und geben Sie an, wie der Scanner damit umgehen soll.
- Wenn Sie das Ablaufdatum leer lassen, wird die Aktion erzwungen, bis das CVE oder tag aus der Liste entfernt wird.
- Wenn Sie ein Ablaufdatum festlegen und das aktuelle Datum nach dem Ablaufdatum liegt, ignoriert der Scanner die Anweisung.
- Das CVE oder tag bleibt in der Liste, auch wenn es abgelaufen ist. Es muss manuell entfernt werden.
- Beachten Sie, dass es für tag Ausnahmen im Falle eines Konflikts (eine Schwachstelle mit zwei oder mehr Tags, die unterschiedliche Aktionen in den Regelausnahmen haben) keine Garantie dafür gibt, welche Aktion angewendet wird.
Dieser Artikel konzentriert sich auf CVE Ausnahme:
1. Gehen Sie in der Prisma Cloud Compute Console zu Defend > Vulnerabilities > Images.
2. Klicken Sie auf Regel hinzufügen.
3. Geben Sie den Namen der Regel ein, z. B. meine-Regel.
4. Klicken Sie auf Erweiterte Einstellungen.
5. Klicken Sie unter Ausnahmen auf "Ausnahme hinzufügen".
6. Geben Sie in CVEan, was CVE Sie ignorieren möchten, z. B. "CVE-XXXX-XXXX".
7. Wählen Sie unter "Effekt" die Option "Ignorieren".
8.Ablauf, wenn Sie Ablauf für diese Ausnahme festlegen möchten.
9. Klicken Sie auf Hinzufügen.
10. Klicken Sie auf Speichern.
Versuchen Sie, das auszuführen, das CVE Sie auf "Ignorieren" eingestellt haben. Dadurch werden alle CVEs zugelassen, die Sie in der Regel definiert haben, und Sie können Images mit diesen CVEs CVE ID in Ihrer Umgebung ausführen.
Additional Information
- Weitere Informationen finden Sie unter: Regeln für das Schwachstellenmanagement