他のアプリケーションとの コンテナ脆弱性対応 の統合
他のアプリケーションと統合することで コンテナ脆弱性対応 の機能を拡張します。
コンテナ脆弱性対応 はコンテナセキュリティ製品と統合して、ランタイムに展開されるイメージの脆弱性データをプルします。次に、ランタイムコンテキスト情報 (これらのコンテナイメージが展開されているホスト、Kubernetes クラスター、サービス、名前空間など)によって脆弱性データを拡張します。ServiceNow の Kubernetes 検出を使用すると、脆弱性から関連する Kubernetes エンティティに対して作成された参照を 構成管理データベース (CMDB)で確認できます。ServiceNow は、メタデータの拡張の他に、脆弱性と修復の傾向に関するインサイトを示す包括的なレポートダッシュボードも提供します。
コンテナ脆弱性対応 は、次のアプリケーションとの統合を提供します。
統合に関するその他の注意事項
統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信エラーを回避するために、コンテナ脆弱性対応 バージョン 2.1.2 以降では、キューがアクティブでデータを処理中であるかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [Last Record Processed (最後の処理済みレコード)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
注:
[最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
- sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
- sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。