如何豁免 CVEPrisma Cloud和计算
11461
Created On 11/09/21 03:26 AM - Last Modified 05/17/23 03:21 AM
Objective
- 如何从漏洞扫描中豁免 CVE,以避免误报,直到修复可用Prisma Cloud和计算
Environment
- Prisma Cloud 和计算
Procedure
- 创建漏洞和标签列表,并指定扫描器应如何处理它们。
- 将到期日期留空会强制执行该操作,直到CVE或者tag从列表中删除。
- 如果您设置了到期日期,而当前日期晚于到期日期,则扫描器将忽略该指令。
- 这CVE或者tag即使它已过期,仍保留在列表中。 它必须手动删除。
- 请注意,对于tag例外,如果发生冲突(具有两个或更多标签的漏洞在规则例外中具有不同的操作),则无法保证将应用什么操作。
本文着重于CVE例外:
1. 在里面Prisma Cloud计算控制台,转到 Defend > Vulnerabilities > Images。
2. 单击添加规则。
3. 输入规则名称,例如 my-rule。
4. 单击高级设置。
5. 在例外中,单击“添加例外”。
6.在CVE, 指定CVE你想忽略例如“CVE-XXXX-XXXX ”。
7. 在效果中,选择“忽略”。
8.Expiration 如果你想为这个异常设置Expiration。
9. 单击添加。
10. 单击保存。
尝试运行CVE您已设置为“忽略”。这将允许任何CVE ID您在规则中定义的,并允许您在您的环境中运行包含这些 CVE 的图像。
Additional Information
- 有关更多信息,请参阅:漏洞管理规则