Comment exempter les CVE dans Prisma Cloud et calculer
11449
Created On 11/09/21 03:26 AM - Last Modified 05/17/23 03:21 AM
Objective
- Comment exempter les CVE de l’analyse des vulnérabilités, afin d’éviter les faux positifs, jusqu’à ce que le correctif soit disponible dans Prisma Cloud et Compute
Environment
- Prisma Cloud et Calcul
Procedure
- Créez une liste de vulnérabilités et de balises, puis spécifiez comment l’analyseur doit les traiter.
- Si vous laissez la date d’expiration vide, l’action est appliquée jusqu’à ce que le CVE ou tag soit supprimé de la liste.
- Si vous définissez une date d’expiration et que la date actuelle est postérieure à la date d’expiration, l’analyseur ignore la directive.
- Le CVE ou tag reste dans la liste même s’il a expiré. Il doit être supprimé manuellement.
- Notez que pour tag les exceptions, en cas de conflit (une vulnérabilité avec deux balises ou plus qui ont des actions différentes dans les exceptions de règle), il n’y a aucune garantie que l’action s’appliquera.
Cet article se concentre sur l’exception CVE :
1. Dans Compute Prisma Cloud Console, accédez à Défendre > vulnérabilités > images.
2. Cliquez sur Ajouter une règle.
3. Entrez le nom de la règle, par exemple my-rule.
4. Cliquez sur Paramètres avancés.
5. Dans Exceptions, cliquez sur « Ajouter une exception ».
6. Dans CVE, spécifiez ce que CVE vous souhaitez ignorer, par exemple « CVE-XXXX-XXXX ».
7. En effet, sélectionnez « Ignorer ».
8.Expiration si vous souhaitez définir Expiration pour cette exception.
9. Cliquez sur Ajouter.
10. Cliquez sur Enregistrer.
Essayez d’exécuter le CVE que vous avez défini sur « Ignorer ». Cela autorisera tout ce CVE ID que vous avez défini dans la règle et vous permettra d’exécuter des images contenant ces CVE dans votre environnement.
Additional Information
- Pour plus d’informations, reportez-vous à : Règles de gestion des vulnérabilités