Integration von Container Vulnerability Response mit anderen Anwendungen

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Erweitern Sie die Fähigkeiten von Container Vulnerability Response durch die Integration mit anderen -Anwendungen.

Container Vulnerability Response ist in Containersicherheitsprodukte integriert, um Schwachstellendaten für die Images abzurufen, die zur Laufzeit bereitgestellt werden. Anschließend werden die Schwachstellendaten mit kontextbezogenen Laufzeitinformationen wie Hosts, Kubernetes-Clustern, Services und Namespaces angereichert, in denen diese Containerbilder bereitgestellt werden. Mit der Kubernetes-Discovery von ServiceNow können Sie die aus Schwachstellen erstellten Verweise auf die relevanten Kubernetes-Entitäten in Ihrem Configuration Management Database (CMDB)anzeigen. Zusätzlich zur Anreicherung von Metadaten bietet ServiceNow ein umfassendes Dashboard zur Berichterstellung, das Einblicke in Schwachstellen- und Korrekturtrends gewährt.

Container Vulnerability Response bietet Integrationen für die folgenden Anwendungen:

Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Integration
Integration von Atlassian Jira mit Vulnerability Response
Wichtig:
Im Arbeitsbereich des Schwachstellenmanagers können Sie ein Agile-Problem manuell mit der Listen- und Formularaktion erstellen, um die Nachbesserung von CVITs und RTs nachzuverfolgen.

Zusätzliche Hinweise zu Integrationen

Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 2.1.2 von Container Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „Letzter verarbeiteter Datensatz“ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.

Hinweis:

Das Feld „Letzter verarbeiteter Datensatz“ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:

sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.