Integration von Container Vulnerability Response mit anderen Anwendungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erweitern Sie die Fähigkeiten von Container Vulnerability Response durch Integration mit anderen Anwendungen.

    Container Vulnerability Response ist in Container-Sicherheitsprodukte integriert, um Schwachstellendaten für die Images abzurufen, die zur Laufzeit bereitgestellt werden. Anschließend werden die Schwachstellendaten mit kontextbezogenen Informationen zur Laufzeit erweitert, z. B. Hosts, Kubernetes-Cluster, Services und Namespaces, in denen diese Container-Images bereitgestellt werden. Mit der Kubernetes-Erkennung von ServiceNow können Sie die Referenzen anzeigen, die aus Schwachstellen für die relevanten Kubernetes-Entitäten in Ihrem Configuration Management Database (CMDB)erstellt wurden. Neben der Anreicherung der Metadaten bietet ServiceNow auch ein umfassendes Dashboard für Berichte, das Einblicke in die Schwachstellen- und Korrekturtrends bietet.

    Container Vulnerability Response bietet Integrationen mit den folgenden Anwendungen:

    Zusätzliche Hinweise für -Integrationen

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 2.1.2 von Container Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.