10.2.11. 特定の CVE をブロックするポリシーの作成
Vulnerability Management ビューから、新しいポリシーを作成したり、既存のポリシーに特定の CVE を追加したりすることができます。
手順
- Vulnerability Management ビューヘッダーから CVE をクリックします。
-
1 つ以上の CVE のチェックボックスを選択し、Add selected CVEs to Policy (
addアイコン) をクリックします。または、リストの CVE にマウスを移動して、右側の Add アイコンを選択します。 Policy Name の場合:
- 既存のポリシーに CVE を追加するには、ドロップダウンリストから既存のポリシーを選択します。
- 新規ポリシーを作成するには、新規ポリシーの名前を入力し、Create <policy_name> を選択します。
- Severity の値を選択します (Critical、High、Medium、または Low のいずれか)。
- ポリシーを適用する Lifecycle Stage を、Build または Deploy から選択します。また、ライフサイクルステージの両方を選択することもできます。
- Description ボックスに、ポリシーの詳細を入力します。
- ポリシーを作成して後で有効にする場合は、Enable Policy トグルをオフにします。Enable Policy トグルはデフォルトでオンになっています。
- このポリシーに含まれる CVE を確認してください。
- Save Policy をクリックします。