Help us learn about your current experience with the documentation. Take the survey.
漏洞管理策略模式
包含漏洞管理策略的 YAML 文件由一组对象组成,这些对象与嵌套在 vulnerability_management_policy 键下的漏洞管理策略模式相匹配。
当您保存漏洞管理策略时,其内容会根据漏洞管理策略模式进行验证。如果您不熟悉如何阅读 JSON schemas,以下章节和表格提供了替代方案。
| 字段 | 类型 | 必需 | 描述 |
|---|---|---|---|
vulnerability_management_policy |
vulnerability_management_policy 的 array |
true | 漏洞管理策略列表(最多 5 个) |
漏洞管理策略
| 字段 | 类型 | 必需 | 描述 |
|---|---|---|---|
name |
string |
true | 策略名称。最多 255 个字符。 |
description |
string |
false | 策略描述。 |
enabled |
boolean |
true | 启用(true)或禁用(false)策略的标志。 |
rules |
rules 的 array |
true | 定义策略条件的规则列表。 |
policy_scope |
policy_scope 的 object |
false | 策略范围,基于您指定的项目、组或合规框架标签。 |
actions |
actions 的 array |
true | 对匹配策略的漏洞执行的操作。 |
no_longer_detected 规则
此规则定义策略的条件。
| 字段 | 类型 | 必需 | 可能的值 | 描述 |
|---|---|---|---|---|
type |
string |
true | no_longer_detected |
规则的类型。 |
scanners |
array |
true |
sast, secret_detection, dependency_scanning, container_scanning, dast, coverage_fuzzing, api_fuzzing |
指定此策略适用的扫描器。 |
severity_levels |
array |
true |
critical, high, medium, low, info, unknown |
指定此策略适用的严重性级别。 |
auto_resolve 操作
此操作解决匹配策略规则和范围的漏洞。
| 字段 | 类型 | 必需 | 可能的值 | 描述 |
|---|---|---|---|---|
type |
string |
true | auto_resolve |
操作的类型。 |