手表

概述

手表定义了您想要监视的资源的范围。2022世界杯阿根廷预选赛赛程它们监视资源，例如存储库和2022世界杯阿根廷预选赛赛程构建，并通过生成冲突来强制执行分配给它们的策略。

政策允许您创建一组规则，其中每个规则定义一个许可/安全条件，并根据您的需要提供一组相应的自动操作。

将你想要强制执行的行为与你想要强制执行的上下文分开，为你提供以下值:

效率。通过一次配置策略并将其分配给多个手表，可以减少工作并节省时间。
灵活性。配置多个具有附加功能的行为，例如安全规则的优先级。
单独的问题。将权限委托给组织中的不同团队。与资源和过滤器相关的一切都在监视中，与安全性2022世界杯阿根廷预选赛赛程和许可证遵从性相关的一切都在策略中。

页面内容

升级到2.4版本和多个资源2022世界杯阿根廷预选赛赛程

从版本2.4开始，可以在多个资源(构建和存储库)上定义一个Watch。2022世界杯阿根廷预选赛赛程当从2.4以下版本升级到2.4及以上版本时，具有指定目标的所有现有手表将被迁移到包含原始手表目标作为其唯一资源的新手表。请注意，可以对这些内容进行编辑，以添加更多资源。2022世界杯阿根廷预选赛赛程

“每个工件”上指定的所有现有手表将被迁移到指定的相应的新手表所有存储库和所有构建作为他们的资源。2022世界杯阿根廷预选赛赛程

手表是怎么工作的?

扫描工件时，Xray为添加到手表的每个资源完成以下步骤:

检查存在:x光检查工件是否存在于资源中
检查过滤器：x射线检查是否工件匹配为该资源定义的所有过滤器。
进程分配策略：Xray独立处理手表中的所有政策。对于每个分配的策略，Xray执行以下步骤:
1. 处理规则根据优先级。
2. 检查标准规则。
3. 如果满足条件，x射线生成一个违反,自动操作执行，认为策略为加工过的。没有必要在策略中继续后续的规则。
4. 如果不符合条件，x射线继续到下一个规则。
5. 如果不适用任何规则，则认为策略为加工过的， x射线继续到下一个策略(如果存在)。

创建手表

要创建一个新手表，单击“新建手表”。

Watch的创建有三个基本步骤:

一般信息

名字	此表的唯一逻辑名称。
描述	手表的一般描述。
启用	勾选时，手表已启用。
看收件人	选中后，如果检测到漏洞，所有Watch收件人将收到电子邮件通知。

2022世界杯阿根廷预选赛赛程

资源是一2022世界杯阿根廷预选赛赛程组存储库和构建在手表监视的连接的Artifactory服务中。若要为Watch指定资2022世界杯阿根廷预选赛赛程源，请单击管理资源。2022世界杯阿根廷预选赛赛程

管理资源2022世界杯阿根廷预选赛赛程

管理手表的资源包括2022世界杯阿根廷预选赛赛程两个步骤:

指定要监视的存储库和构建
应用过滤器只关注您感兴趣的存储库和构建中的那些工件。

指定的资源2022世界杯阿根廷预选赛赛程

通过拖动或选择资源2022世界杯阿根廷预选赛赛程并使用箭头图标，将您感兴趣的资源从左侧的“可用资源”列表移动到右侧的“已选资源”列表。

权限申请

只有当资源被索引以便通过x射线扫描2022世界杯阿根廷预选赛赛程并且您对资源具有“查看”权限时，您才能在Watch中看到资源。

只有当资源已被索引以便通过x射线扫2022世界杯阿根廷预选赛赛程描并且对资源具有“管理”权限时，您才能向Watch添加资源或删除资源。

指定所有存储库和构建

设置“所有存储库”或“所有构建”复选框意味着Watch监视所有构建以及已指定通过Xray进行索引的所有存储库。注意，此设置也将应用于定义Watch之后创建的新存储库和构建。

如果定义了为您提供全局作用域访问的权限，则只能指定“所有存储库”或“所有构建”所有的资2022世界杯阿根廷预选赛赛程源Permission)到所有资源。2022世界杯阿根廷预选赛赛程

扫描外部资源2022世界杯阿根廷预选赛赛程

从2.6版开始，当扫描构建以查找受支持的包格式时，构建中没有直接包含的外部(传递的)依赖项会被删除也如果符合手表中指定的标准，将触发违规。目前支持的包格式为:Maven，NuGet，npm和Gradle并扫描外部资源使用2022世界杯阿根廷预选赛赛程sha - 256。

过滤器

为监视定义的过滤器确定指定资源中的哪些工件将在何种条件下生成违规。2022世界杯阿根廷预选赛赛程您可以在为监视指定的每个资源上定义任意数量的筛选器，并且只有当工件满足为该资源定义的所有筛选器的条件时，2022世界杯阿根廷预选赛赛程它才会在任何资源上触发冲突。以下内容过滤器是可用的:

N ame:根据工件的名称生成一个违例
路径:根据存储库中的工件路径生成一个违例
包类型:根据工件的包类型生成一个违例
Mime类型:根据工件的MIME类型生成一个违例
财产:如果工件被指定的属性标注，则生成一个违例

要指定筛选器，请选择filters选项卡。

管理资源-过滤2022世界杯阿根廷预选赛赛程器

对于已添加到Watch的每个资源，现在可以指定应用于该资源的筛选器。

x射线将显示筛选器，供您指定触发违规的参数。

通过所有过滤器

您可以为一个资源定义任意数量的过滤器，只有通过所有过滤器的工件才会触发冲突。

名字

一个名字Filter使用正则表达式指定工件的名称。只有当工件的名称与表达式匹配时，手表才会触发一个违规。

例如，上面的筛选器指定监视只应该触发rpm文件的违规。

路径

一个路径Filter使用正则表达式指定存储库中工件的路径。只有当工件的名称与表达式匹配时，手表才会触发一个违规。注意，筛选器不认为存储库名称是路径的一部分。

例如，上面的筛选器指定，监视只应该触发路径中包含表达式“jfrog”的工件的违规

包类型

包类型筛选器指定工件的包类型。只有当工件具有指定的包类型时，监视才会触发违规。

Mime类型

Mime类型筛选器指定工件的Mime类型。只有当工件具有指定的mime类型时，监视才会触发违规。

例如，上面的筛选器指定，对于任何具有“application/json”mime类型的工件，监视都应该触发一个违规。

财产

属性筛选器指定注解工件及其值的属性。只有当属性具有指定值时，手表才会触发违规。

例如，上面的筛选器指定，如果具有名为“performance”的属性的工件值为“false”，则手表应该触发一个违规。

分配政策

要将策略分配给手表，请单击assign Policies。

分配政策

从左侧的“可用策略”列表中，选择要应用到Watch的策略并拖动它们，或者使用箭头将它们移动到右侧的“已选策略”列表。

点击分配将政策分配给监视组

编辑策略

对策略所做的编辑将自动应用于分配给该策略的所有手表。这将只对新扫描的工件生效。你可以手动在现有工件上应用监视。

编辑手表

若要编辑手表，请从手表列表中选择它，然后转到设置选项卡。

Settings选项卡

检查手表

违反

单击watch模块主页面上的特定手表，检查其定义的所有违规行为。您可以过滤手表违规使用搜索机制，根据文本，创建日期，类型，严重程度和CVE ID。

看违反

若要查看违规的详细信息，请从列表中单击该违规项，弹出“违规详细信息”窗口。

违反细节

忽略手表上的违规

在Xray 2.11中引入了增强的忽略规则功能

从Xray 2.11开始，忽略违规功能得到了增强，允许用户查看并执行带有忽略规则标记的违规操作。

用户可以选择忽略手表上检测到的违规行为，如果违规行为优先级低，或者需要列入白名单或在未来版本中处理。

当忽略违规时，支持以下程序:

忽略违规

选择所需的监视并单击违反选项卡。
在Watch上的违规列表中，将鼠标悬停在列表中所需的违规上，然后单击忽视违反位于直线最右边的。
的忽视违反对话框打开。
选择以下方法之一忽略违规:
- 忽略:违规将被标记为“被忽略的违规”，然而，下次扫描违规工件时，它将再次出现在列表中。
- 忽略永久:违规将被标记为“忽略违规”，并将创建一个忽略规则，并将应用于未来的扫描。
  
  忽略组件详细信息中的规则
  
  控件的违规项选项卡中指定要忽略的违规项组件的细节页面。
  
  在“手表”下，您可以查看无视规则选项卡。
  
  如果要查看被忽略规则的安全或许可详细信息，请在“摘要”列中选择“忽略规则”。