CVE を免除する方法Prisma Cloudそしてコンピューティング

• 修正が利用可能になるまで、誤検知を回避するために CVE を脆弱性スキャンから除外する方法Prisma Cloudそしてコンピューティング

• Prisma Cloud そしてコンピューティング

• 脆弱性とタグのリストを作成し、スキャナーがそれらを処理する方法を指定します。
• 有効期限を空白のままにすると、期限が切れるまでアクションが強制されます。CVEまたtagリストから削除されます。
• 有効期限を設定し、現在の日付が有効期限より後の場合、スキャナはディレクティブを無視します。
• のCVEまたtag有効期限が切れてもリストに残ります。 手動で削除する必要があります。
• 注意してください。tag例外、競合（ルール例外で異なるアクションを持つ 2 つ以上のタグを持つ脆弱性）が発生した場合、どのアクションが適用されるかは保証されません。

この記事では以下に焦点を当てますCVE例外：

1. の中にPrisma CloudCompute Console で、[防御] > [脆弱性] > [イメージ] に移動します。
2. 「ルールの追加」をクリックします。
3. ルール名を入力します(例: my-rule)。

6. でCVE、を指定します。CVE無視したい場合、例: "CVE-XXXX-XXXX 」。
7。 効果では「無視」を選択します。
8.この例外に有効期限を設定する場合は、有効期限。
9. 「追加」をクリックします。
10. 「保存」をクリックします。

• 詳細については、以下を参照してください。脆弱性管理ルール