Visualizar información acerca de riesgos aceptados

Puede ver la lista de riesgos aceptados en la sección Policies → Risk acceptances.

Puede utilizar la lista para hacer lo siguiente:

• Buscar por nombre de riesgo, nombre de repositorio, imagen o recurso donde se haya detectado el riesgo.
• Filtrar la lista por tipo de riesgo y disponibilidad de correcciones del fabricante.
• Generar un informe de aceptación de riesgos con un clic en el botón Create report que se encuentra encima de la tabla.
• Ordenar la lista por fecha de aceptación, nombre de riesgo, alcance (aplicado a todas las imágenes o solo a una) y período de aceptación. Debe hacer clic en el icono de orden ().
• Visualizar información detallada sobre la aceptación de riesgos y la amenaza asociada. Haga clic en el enlace del nombre del riesgo para abrir la ventana que contiene información detallada relacionada.

Utilice los botones que se encuentran en la ventana de información detallada para realizar lo siguiente:

• Especificar o extender el período después del cual debe reconsiderarse la amenaza de seguridad al determinar el estado de seguridad de la imagen
• Cancelar la aceptación de riesgos

También puede consultar información sobre riesgos aceptados en la lista de amenazas detectadas en los resultados de los análisis de imágenes. En la fila que contiene la amenaza con el riesgo aceptado, puede encontrar la fecha de aceptación del riesgo. Puede hacer clic en el enlace para abrir una ventana que contiene información detallada sobre la aceptación de riesgos y la amenaza asociada.

En la sección Investigation → Vulnerabilities, también puede encontrar información sobre la aceptación de riesgos para una vulnerabilidad en particular en la tabla que contiene la lista de todas las vulnerabilidades que detectó la solución. En la columna Risk acceptance, verá el número de artefactos (imágenes, objetos de CI/CD) para los cuales se aceptó el riesgo.

Para poder ver los riesgos aceptados de una vulnerabilidad, necesita tener derechos de visualización de riesgos aceptados.
La información sobre los riesgos aceptados se muestra sin importar los alcances.

En la descripción detallada de la vulnerabilidad, en la pestaña Risk acceptance, podrá consultar información detallada sobre cada riesgo aceptado para una vulnerabilidad en particular.

Inicio de página