在容器登錄映像和執行中映像上建立豁免並停用弱點評量結果

注意

您可以藉由從安全分數豁免管理群組、訂用帳戶或特定資源，來自訂您的弱點評量體驗。 了解如何為資源或訂用帳戶建立豁免。

如果您的組織需要忽略某個結果，而不是將其修復，您可以選擇性地停用該結果。 停用的結果不會影響您的安全分數或產生不想要的雜訊。

當某個結果符合停用規則中定義的準則時，就不會出現在結果清單中。 典型案例範例包括：

• 停用低於中等嚴重性的結果
• 針對廠商無法修正的映像停用結果

重要

若要建立規則，您需有在 Azure 原則中編輯原則的權限。 若要深入了解，請參閱 Azure 原則中的 Azure RBAC 權限。

您也可以使用下列任何準則的組合：

• CVE - 輸入您想要排除之結果的 CVE。 請確定 CVE 有效。 請以分號隔開多個 CVE。 例如，CVE-2020-1347；CVE-2020-1346。
• 映像摘要 - 指定應根據映像摘要排除弱點的映像。 使用分號分隔多個摘要，例如：sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
• OS 版本 - 指定應根據映像 OS 排除弱點的映像。 使用分號分隔多個版本，例如：ubuntu_linux_20.04；alpine_3.17
• 最小嚴重性 - 選取低、中、高或嚴重，以排除小於指定嚴重性層級的弱點。
• 修正狀態 - 選取選項，根據其修正狀態排除弱點。

停用針對每個建議套用的規則，例如若要同時在登錄映像和執行階段映像上停用 CVE-2017-17512，必須在這兩個位置設定停用規則。

注意

Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未發行的版本) 的其他法律條款。

若要建立規則

1. 從 [容器登錄映像的建議詳細資料] 頁面，針對 [容器登錄映像應已解決發現的弱點 (由 Microsoft Defender 弱點管理提供支援)] 或 [在 Azure 中執行的容器映像應該已解決發現的弱點]，選取 [停用規則]。

2. 選取相關範圍。

3. 定義準則。 您也可以使用下列準則：

   • CVE - 輸入您想要排除之結果的 CVE。 請確定 CVE 有效。 請以分號隔開多個 CVE。 例如，CVE-2020-1347；CVE-2020-1346。
   • 映像摘要 - 指定應根據映像摘要排除弱點的映像。 使用分號分隔多個摘要，例如：sha256:9b920e938111710c2768b31699aac9d1ae80ab6284454e8a9ff42e887fa1db31;sha256:ab0ab32f75988da9b146de7a3589c47e919393ae51bbf2d8a0d55dd92542451c
   • OS 版本 - 指定應根據映像 OS 排除弱點的映像。 使用分號分隔多個版本，例如：ubuntu_linux_20.04；alpine_3.17
   • 最小嚴重性 - 選取低、中、高或嚴重，以排除小於和等於指定嚴重性層級的弱點。
   • 修正狀態 - 選取選項，根據其修正狀態排除弱點。

4. 在理由文字輸入框中，新增您為何停用特定弱點的理由。 這可讓檢閱規則的任何人清楚了解。

5. 選取 [套用規則]。

   

   重要

   變更最多可能需要 24 小時才會生效。

若要檢視、覆寫或刪除規則

1. 從建議詳細資料頁面中，選取 [停用規則]。

2. 從範圍清單中，具有作用中規則的訂用帳戶會顯示為已套用規則。

3. 若要檢視或刪除規則，請選取省略符號功能表 ("...")。

4. 執行下列其中一項動作：

   • 若要檢視或覆寫停用規則 - 請選取 [檢視規則]，進行任何您想要的變更，然後選取 [覆寫規則]。
   • 若要刪除停用規則 - 請選擇 [刪除規則]。

   

下一步

• 了解如何檢視和補救登錄映像的弱點評量結果。
• 了解無代理程式容器狀態。