컨테이너 취약성 대응 정정 작업 및 컨테이너 취약한 항목 상태
애플리케이션에서 컨테이너 취약성 대응 상태 모델을 사용하여 언제든지 정정 작업의 상태를 볼 수 있습니다. 각 상태가 서로 어떻게 관련되고 영향을 미치는지 알면 컨테이너 취약 항목(CVIT)을 정정할 시기와 방법을 결정하는 데 도움이 됩니다.
정정 작업 상태
복잡한 사용 사례로 인해 컨테이너 취약한 항목이 정정 작업과 다른 상태에 있을 수 있습니다. 상태의 작동 방식을 이해하면 이 동작을 설명하는 데 도움이 되며 정정 작업을 생성하고 정정 작업 규칙을 생성하거나 편집하는 데 도움이 될 수 있습니다.
정정 작업에는 다음 다이어그램과 같이 여러 가지 상태가 있을 수 있습니다.그림 1. 컨테이너 취약성 대응 상태 플로우
주:
- 컨테이너 취약한 항목은 수동으로 종결할 수 없습니다.
- 각 작업 양식에는 작업의 표준 ServiceNow 인 팔로우 및 업데이트 버튼이 있습니다.
정정 작업 및 CVIT 상태 전환 및 선행 순서
정정 작업과 취약한 항목 상태는 서로 영향을 줄 수 있습니다. 대부분의 경우, 정정 작업 상태는 취약한 항목 상태를 업데이트하며, 그룹의 취약한 항목을 업데이트하는 데 우선순위가 가장 높은 작업 상태가 사용됩니다.
컨테이너 정정 작업의 생성부터 종결까지 전체 정정 프로세스 동안 다양한 상태를 통해 전환됩니다.
상태 우선순위는 다음과 같습니다.
상태 전환은 지연, 오픈, 종결 등 다양한 작업을 수행할 때 발생합니다.
특정 상태의 컨테이너 업데이트 적용 작업에서 수행할 수 있는 작업은 호스트 업데이트 적용 작업의 작업과 유사합니다. 따라서 자세한 내용은 취약성 대응 정정 작업 상태 설명서의 및 상태 롤업 및 롤다운 시나리오취약성 대응 문서를 참조하십시오.