Share via

إنشاء استثناءات وتعطيل نتائج تقييم الثغرات الأمنية على صور سجل الحاوية والصور قيد التشغيل

  • مقالة

إشعار

يمكنك تخصيص تجربة تقييم الثغرات الأمنية الخاصة بك عن طريق إعفاء مجموعات الإدارة أو الاشتراكات أو موارد معينة من نقاطك الآمنة. تعرف على كيفية إنشاء استثناء لمورد أو اشتراك.

إذا كان لديك حاجة تنظيمية لتجاهل نتيجة، بدلاً من معالجتها، يمكنك تعطيلها اختيارياً. لا تؤثر النتائج المعطلة على درجاتك الآمنة أو تولد تشويشًا غير مرغوب فيه.

عندما تتطابق النتائج مع المعايير التي حددتها في قواعد التعطيل، لا تظهر في قائمة النتائج. تتضمن أمثلة السيناريو النموذجية ما يلي:

  • تعطيل النتائج مع خطورة أقل من المتوسط
  • تعطيل النتائج للصور التي لن يقوم المورد بإصلاحها

هام

لإنشاء قاعدة، تحتاج إلى أذونات لتحرير سياسة في Azure Policy. تعرف على المزيد في أذونات Azure RBAC في نهج Azure.

يمكنك استخدام مجموعة من أي من المعايير التالية:

  • CVE - أدخل CVEs للنتائج التي تريد استبعادها. تأكد من أن CVEs صالحة. افصل عدة CVEs باستخدام فاصلة منقوطة. على سبيل المثال، CVE-2020-1347؛ CVE-2020-1346.
  • ملخص الصورة - حدد الصور التي يجب استبعاد الثغرات الأمنية لها استنادا إلى ملخص الصورة. افصل خلاصات متعددة بفواصل منقوطة، على سبيل المثال: sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
  • إصدار نظام التشغيل - حدد الصور التي يجب استبعاد الثغرات الأمنية لها استنادا إلى نظام تشغيل الصورة. فصل إصدارات متعددة بفواصل منقوطة، على سبيل المثال: ubuntu_linux_20.04؛ alpine_3.17
  • الحد الأدنى للخطورة - حدد منخفض أو متوسط أو مرتفع أو حرج لاستبعاد الثغرات الأمنية أقل من مستوى الخطورة المحدد.
  • حالة الإصلاح - حدد خيار استبعاد الثغرات الأمنية استنادا إلى حالة الإصلاح الخاصة بها.

يتم تطبيق قواعد التعطيل لكل توصية، على سبيل المثال، لتعطيل CVE-2017-17512 على صور التسجيل وصور وقت التشغيل، يجب تكوين قاعدة التعطيل في كلا المكانين.

إشعار

تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.

لإنشاء قاعدة

  1. من صفحة تفاصيل التوصيات لصور سجل الحاوية يجب أن تحتوي على نتائج الثغرات الأمنية التي تم حلها بواسطة إدارة الثغرات الأمنية في Microsoft Defender أو يجب أن يتم حل نتائج الثغرات الأمنية للحاويات التي تعمل في Azure، حدد تعطيل القاعدة.

  2. حدد النطاق المناسب.

  3. حدد المعايير الخاصة بك. يمكنك استخدام أي من المعايير التالية:

    • CVE - أدخل CVEs للنتائج التي تريد استبعادها. تأكد من أن CVEs صالحة. افصل عدة CVEs باستخدام فاصلة منقوطة. على سبيل المثال، CVE-2020-1347؛ CVE-2020-1346.
    • ملخص الصورة - حدد الصور التي يجب استبعاد الثغرات الأمنية لها استنادا إلى ملخص الصورة. افصل خلاصات متعددة بفواصل منقوطة، على سبيل المثال: sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
    • إصدار نظام التشغيل - حدد الصور التي يجب استبعاد الثغرات الأمنية لها استنادا إلى نظام تشغيل الصورة. فصل إصدارات متعددة بفواصل منقوطة، على سبيل المثال: ubuntu_linux_20.04؛ alpine_3.17
    • الحد الأدنى للخطورة - حدد منخفض أو متوسط أو مرتفع أو حرج لاستبعاد الثغرات الأمنية الأقل من مستوى الخطورة المحدد ومساو له.
    • حالة الإصلاح - حدد خيار استبعاد الثغرات الأمنية استنادا إلى حالة الإصلاح الخاصة بها.

  4. في مربع نص التبرير، أضف تبريرك لسبب تعطيل ثغرة أمنية معينة. وهذا يوفر الوضوح والفهم لأي شخص يراجع القاعدة.

  5. حدد تطبيق القاعدة.

    لقطة شاشة توضح مكان إنشاء قاعدة تعطيل لنتائج الثغرات الأمنية على صور السجل.

    هام

    قد يستغرق سريان التغييرات ما يصل إلى 24 ساعة.

لعرض قاعدة أو تجاوزها أو حذفها

  1. من صفحة تفاصيل التوصيات، حدد تعطيل القاعدة.

  2. من قائمة النطاق، تظهر الاشتراكات ذات القواعد النشطة كقاعدة مطبقة.

  3. لعرض القاعدة أو حذفها، حدد قائمة القطع ("...").

  4. قم بأحد الإجراءات التالية:

    • لعرض قاعدة تعطيل أو تجاوزها - حدد عرض القاعدة، وقم بإجراء أي تغييرات تريدها، وحدد تجاوز القاعدة.
    • لحذف قاعدة تعطيل - حدد حذف قاعدة.

    لقطة شاشة توضح مكان عرض قاعدة أو حذفها أو تجاوزها لنتائج الثغرات الأمنية على صور السجل.

الخطوات التالية