10.2.11. 创建阻止特定 CVE 的策略

您可以从 漏洞管理 视图创建新策略,或将特定的 CVE 添加到现有策略中。

流程

  1. 单击 Vulnerability Management 视图标头中的 CVE。
  2. 为一个或多个 CVE 选择复选框(左高列),然后单击 Add selected CVE to Policy添加 图标)。或者,将鼠标移到列表中的 CVE 上,然后选择右侧的 Add 图标。
  3. 对于 Policy Name

    • 要将 CVE 添加到现有策略,请从下拉列表中选择现有策略。
    • 要创建新策略,请输入新策略的名称,然后选择 Create <policy_name>
  4. Severity 选择一个值,可以是 CriticalHighMediumLow
  5. BuildDeploy 中选择您的策略适用的 Lifecycle Stage。您还可以选择两个生命周期阶段。
  6. Description 框中输入策略详情。
  7. 如果要创建策略但在以后启用它,请关闭 Enable Policy 切换。Enable Policy 切换默认是 on。
  8. 验证此策略中包含的列出 CVE。
  9. Save Policy