Visualização de informações sobre riscos aceitos
A lista de todos os riscos aceitos é mostrada na seção Policies → Risk acceptances.
Use a lista para:
- Pesquisar por nome do risco, nome do repositório, imagem ou recursos em que o risco foi detectado.
- Filtrar a lista por tipo de risco e disponibilidade de correção do fabricante.
- Gerar um relatório de aceitação de riscos clicando no botão Create report acima da tabela.
- Ordenar a lista por data de aceitação, nome do risco, escopo (aplicado a todas as imagens ou apenas uma) e período de aceitação. A ordenação é feita pelo ícone de ordenar (
). - Visualizar informações detalhadas sobre a aceitação de riscos e a ameaça associada. Clique no link do nome do risco para abrir a janela com as informações detalhadas em questão.
Use os botões na janela de informações detalhadas para fazer o seguinte:
- Especificar ou estender o período após o qual a ameaça à segurança deve voltar a ser considerada ao determinar o status de segurança da imagem.
- Cancelamento da aceitação de riscos.
Também é possível ver informações sobre o risco aceito na lista de ameaças detectadas nos resultados da verificação da imagem. Na linha contendo a ameaça com o risco aceito, encontra-se o tempo da aceitação do risco. Clique no link para abrir uma janela com informações detalhadas sobre a aceitação de risco e a ameaça associada.
As informações sobre aceitação de riscos de uma vulnerabilidade específica também são indicadas na tabela com a lista de todas as vulnerabilidades detectadas pela solução na seção Investigation → Vulnerabilities. A coluna Risk acceptance mostra o número de artefatos (imagens, objetos de CI/CD) para os quais o risco foi aceito.
Para visualizar os riscos aceitos de uma vulnerabilidade, é necessário ter os direitos de "Visualização de riscos aceitos".
As informações sobre os riscos aceitos são mostradas não importa o escopo.
Mais informações detalhadas sobre cada risco aceito de uma vulnerabilidade específica estão disponíveis na descrição detalhada da vulnerabilidade na guia Risk acceptance.
Topo da página