Алерты политик¶
Раздел «Алерты»¶
Результаты работы политик отображаются в разделе Алерты. Раздел имеет три вкладки:
- Активные – список алертов по результатам последнего анализа (проекта, сборки или компонента в прокси-репозитории);
- Игнорированные – список проигнорированных алертов;
- Решенные – список алертов, которые были решены после последнего анализа (условие политики больше не актуально).
Причина срабатывания политики отображается в поле Условия политики, включая заданные условия и найденные данные о компоненте. Например, значение django@4.2.2 has CVE-2024-38875, CVSS3 Score 7.5 >= 7.00 подразумевает, что политика блокировки компонентов с CVSS3 равным или выше 7.00 сработала на компоненте django версии 4.2.2 с оценкой уязвимости 7.5.
Карточка алерта¶
Карточка алерта открывается по клику на алерт в списке. В верхней части страницы отображаются ключевые поля:
- Актуальный – актуальность алерта;
- Политика – политика, по которой сработал алерт (ссылка на карточку политики);
- Условия политики – совпавшие критерии, из-за которых сработала политика;
- Уровень – уровень критичности политики;
- Этап – стадия, на которой сработала политика;
- Блокер – признак блокирующей политики;
- Созданные задачи – список созданных задач (например, Jira);
- Отправленные письма – список получателей отправленных email-уведомлений.
Ниже показывается информация о связанных сущностях и детали, в зависимости от условий, с которыми сработал алерт:
- Проект/Контейнерный образ/Пакет/Зависимость – информация о компоненте и источнике (репозиторий, теги, лицензии);
- Связанная уязвимость – краткое описание, CVE, оценки CVSS и EPSS;
- История – события по алерту (время создания, время игнора, время решения).
Действия с алертами¶
Для создания задачи или отправки email из списка алертов необходимо выбрать один или несколько алертов и нажать соответствующую кнопку.
Например, так:
- создание задач
- отправка почтовых сообщений
Связанные задачи Jira можно отвязать, используя массовое действие Удалить ссылку на задачу.
