忽略违规
按照以下步骤创建无视规则因为违规。在创建忽略规则时,忽略规则将应用于特定的违规行为以及未来满足忽略规则条件的所有违规行为。
- 选择所需的监视并单击违反选项卡。
您还可以通过选择包中的违规选项卡,或者在特定的工件、构建或发布包中,来查看工件、构建或发布包的违规。您可以过滤,只看到被忽略的违规。
- 从违反列表,将鼠标悬停在列表中的违规项上,单击
忽视违反,位于线的最右边。
的创建漏洞忽略规则对话框。
根据需要选择忽略条件的组合。
无视规则 描述 基于漏洞
选中漏洞ID 该规则将仅应用于特定的安全漏洞。 针对任何漏洞 该规则将应用于所有安全漏洞。 基于组件
选择当前版本的组件名称 该规则将仅应用于组件的特定版本的特定组件。 组件名称选择任何版本 该规则将应用于特定组件的所有版本。 对于任何组件 该规则将应用于包含该违规项的所有组件。 基于神器
请注意:请注意,如果它在构建或发布包中,它将在这里显示为基于构建或发布包。
工件名称选择当前版本 该规则将仅应用于工件的特定版本的特定工件。 工件名称选择任何版本 该规则将应用于该工件的所有版本的特定工件。 对于任何神器 该规则将应用于包含该违规项的所有工件。 基于手表
具体看 该规则将适用于被发现违规的特定手表。 适用于任何手表 这条规则将适用于所有手表。 忽略规则将在
该规则将在您在这里设置的日期到期。这使您能够在设置的时间段内保留对违规行为的忽略规则。
当该时间到期时,忽略规则将被删除。在过期日期之后触发扫描,将再次创建违规。
结合标准
在选择忽略条件时,请注意所选择的组合。一些组合,如选择一切任何不允许,因为它将忽略所有未来的违规(在手表或系统中)。
忽略规则REST API允许您为忽略规则选择更多的作用域,以及每个作用域中的更多选项。
忽略违规案例
我们为您提供了一些需要忽略违规的场景,以及如何使用不同的选项来实现它们。
示例1:在3周的时间内,忽略特定Watch上特定组件的特定版本、特定工件的特定版本的违反。
例2:忽略特定手表上特定组件的特定版本、特定工件的特定版本的违反。
例3:在任何Watch中构建的任何版本中,忽略特定组件的任何版本的许可。
例4:忽略任何Watch中任何工件中特定组件上的任何漏洞。
查看“忽略规则和信息”
按照以下步骤查看忽略规则和每个规则的信息。
- 在“监视”页面,可以查看无视规则选项卡。
- 要查看被忽略规则的详细信息,请选择
,位于线的最右边。
将出现详细信息对话框。
删除忽略规则
删除忽略规则将恢复之前被该规则忽略的所有违规行为。
- 在“手表”页面上,选择无视规则选项卡。
- 选择,位于线的最右边。
将出现详细信息对话框。 点击删除.
从Xray版本3.13.0开始,恢复违规选项不再可用。如果你使用的是Xray 3.13.0及以上版本,以及7.12之前的Artifactory版本,恢复违规将不起作用,并发出错误。
过滤忽略规则
从Xray 3.31版开始。x及以上,您可以在x射线的“忽略规则”页面中过滤“忽略规则”列表,缩小范围,只显示与您相关的“忽略规则”。选择右上角的Filter按钮,过滤器就会出现。使用筛选选项可显示要查看的“忽略规则”或“忽略规则”数据。
搜索被忽略的违规
要查看被忽略的违规列表,请从违反选项卡上的手表选择忽略了侵犯状态,单击搜索.
将出现被忽略的违规列表。
该列表包括所有被忽略的违规,例如:
- 被创建的ignore规则忽略的违例。
- 在忽略规则之后创建的违规,但忽略规则也适用于它们。
- 有忽略规则,但忽略规则已被删除的违规。
您可以通过选择每个违规项来查看该违规项的信息。出现问题详细信息窗口,其中包含忽略规则详细信息。
具有主动忽略规则的违例:
REST API支持
若要使用REST API获取、创建和删除忽略规则,请参见无视规则.
