Intégration à d’autres applications

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

Intégrer Réponse aux vulnérabilités pour conteneurs avec d'autres applications

Rversion finale: Australia

Mis à jour 1 avr. 2026

2 minutes de lecture

Étendre les options de Réponse aux vulnérabilités pour conteneurs en les intégrant à d’autres applications.

Réponse aux vulnérabilités pour conteneurs s’intègre aux produits de sécurité des conteneurs pour extraire les données de vulnérabilité des images déployées dans l’exécution. Il enrichit ensuite les données de vulnérabilité avec des informations contextuelles d’exécution telles que les hôtes, les grappes Kubernetes, les services et les espaces de noms où ces images de conteneur sont déployées. Avec la détection Kubernetes de ServiceNow, vous pouvez voir les références créées à partir des vulnérabilités vers les entités Kubernetes pertinentes dans votre Base de données de gestion des configurations (CMDB). En plus d’enrichir les métadonnées, ServiceNow propose également un tableau de bord de reporting complet pour fournir des informations sur les tendances en matière de vulnérabilité et de remédiation.

Réponse aux vulnérabilités pour conteneurs permet des intégrations avec les applications suivantes :

Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Présentation de l’intégration Atlassian Jira avec Réponse aux vulnérabilités
Comprendre l’intégration de vulnérabilité Tenable
Important :
Dans l’espace de travail du gestionnaire de vulnérabilité, vous pouvez créer manuellement un problème Agile à l’aide de l’action de liste et de l’action de formulaire pour suivre la correction des CVIT et des RT.

Remarques supplémentaires pour les intégrations

Lors de l’exécution de l’intégration, plusieurs processus sont générés et les données sont reçues sous forme de pages. Chaque processus peut contenir une ou plusieurs entrées de file d’attente d’importation avec des données jointes dans les pages. Ces entrées doivent traiter les données dans le délai d’une heure. Toutefois, si la taille de la charge utile est importante, le temps de traitement peut dépasser une heure ou être bloqué, ce qui entraîne une erreur de délai d’expiration d’intégration. L’intégration continue de traiter les données malgré l’erreur de délai d’expiration. Pour éviter cette mauvaise communication, à partir de la version 2.1.2 de Réponse aux vulnérabilités pour conteneurs, des horodatages (pulsations) sont envoyés périodiquement pour indiquer si la file d’attente est active et traite des données. Le champ Dernier enregistrement traité de la page d’entrée de file d’attente d’importation est mis à jour en fonction du nombre d’enregistrements que la file d’attente d’importation crée ou met à jour. Si une entrée de file d’attente d’importation dépasse la limite de temps d’une heure, le système vérifie le champ Dernier enregistrement traité pour voir s’il date également de plus d’une heure. Si c’est le cas, cela indique que l’entrée de file d’attente d’importation est bloquée et qu’elle a expiré pour éviter tout retard supplémentaire dans le traitement.

Remarque :

Le champ Dernier enregistrement traité est mis à jour en fonction des paramètres définis dans les propriétés système suivantes :

sn_sec_cmn.record_threshold_heartbeat: définit le nombre d’enregistrements traités, après quoi les intervalles de mise à jour (horodatage) sont envoyés à l’entrée de file d’attente d’importation.
sn_sec_cmn.maximum_heartbeat_delay: définit le délai après lequel l’entrée de file d’attente d’importation doit expirer.