Cómo eximir CVE en Prisma Cloud y Compute

• Cómo eximir a los CVE del análisis de vulnerabilidades, para evitar falsos positivos, hasta que la corrección esté disponible en Prisma Cloud y Compute

• Prisma Cloud y Compute

• Cree una lista de vulnerabilidades y etiquetas, y especifique cómo debe manejarlas el analizador.
• Dejar la fecha de caducidad en blanco aplica la acción hasta que el o tag se elimina de CVE la lista.
• Si establece una fecha de caducidad y la fecha actual es posterior a la fecha de caducidad, el analizador ignora la directiva.
• El CVE o tag permanece en la lista incluso si ha caducado. Debe eliminarse manualmente.
• Tenga en cuenta que para tag las excepciones, en caso de conflicto (una vulnerabilidad con dos etiquetas o más que tienen diferentes acciones en las excepciones de la regla) no hay garantía de qué acción se aplicará.

Este artículo se centra en la CVE excepción:

1. En la Prisma Cloud consola informática, vaya a Defender > vulnerabilidades > imágenes.
2. Haga clic en Agregar regla.
3. Introduzca el nombre de la regla, por ejemplo, mi-regla.

6. En CVE, especifique el CVE icono que desea ignorar, por ejemplo, "CVE-XXXX-XXXX".
7. En Efecto, seleccione "Ignorar".
8.Expiración si desea establecer Expiración para esta excepción.
9. Haga clic en Agregar.
10. Haga clic en Guardar.

• Para obtener más información, consulte: Reglas de gestión de vulnerabilidades