コンテナ脆弱性一致アイテムフォームのフィールド
コンテナ脆弱性一致アイテム (CVIT) は、サードパーティの脆弱性統合のインポート中に自動的に作成されます。
コンテナ脆弱性一致アイテムフォームのフィールド
[アサイン先グループ] と [アサイン先] のフィールド、および [メモ] を除き、CVIT の他のフィールドはすべて読み取り専用です。
| フィールド | 説明 |
|---|---|
| 番号 | このレコードに対して自動的に生成された CVIT 識別子 |
| ソース | 脆弱性を特定したスキャナー。 |
| リスク評価 | 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。 |
| リスクスコア |
CVIT が環境にもたらすリスク量を算出したもの。 |
| 修復ターゲットルール | 修復ターゲット日の算出の基となる修復ターゲットルール。 |
| 修復ターゲット | CVIT が最初に識別されてから、修復の期限となる日付。該当する場合にのみ表示されます。 |
| 修復ステータス |
CVIT の修復のステータス。 |
| 脆弱性 | このアプリケーション脆弱性一致アイテムに関連付けられた脆弱性の ID。 |
| Docker イメージ | コード、必要なライブラリ、構成などを含むテンプレートファイル。このファイルは、コンテナインスタンスを起動するために使用されます。階層化されたファイルシステムを統合したもので構成されています。 |
| 検出されたコンテナイメージ | 各イメージ ID の一意のレコード。 |
| 基本イメージ | 必須のオペレーティングシステムとライブラリを含む、コンテナ化されたアプリケーションの作成の基盤となるイメージ。Docker などの環境でアプリケーションを構築およびカスタマイズするための出発点として機能します。 |
| イメージクラスター | 機械学習での類似イメージやリポジトリ内のコンテナイメージのクラスタリングなど、さまざまなコンテキストで使用される関連イメージのグループ。 |
| イメージの名前空間 | レジストリ内のコンテナイメージの整理や隔離に使用され、さまざまなチームやプロジェクトが個別のコレクションを維持できるようにします。 |
| 状況 | このフィールドは、作成時のデフォルトで [オープン] になっています。状況のマッピング方法の詳細については、「アプリケーション脆弱性一致アイテム (AVI) の状況」を参照してください。 |
| アサイン先グループ | この CVIT で作業するように選択されたグループ。 |
| アサイン先 | この CVIT で作業する、選択されたアサイン先グループに所属する個人。アプリセキュリティマネージャーが手動で追加または編集できます。 |
| 作成日時 | CVIT が作成された日時。 |
| 最終オープン日時 | CVIT が再オープンされた最新の日時。 |
| 更新日時 | CVIT が最後に変更された日時。 |
| 初回検出 (v2.12.1) | 脆弱性が最初に見つかった日付。 v2.12.1 以降では、最初に検出された正確な日時を確認できるため、明確さが担保され、さまざまなタイムゾーンに対応できます。 最初に検出された日時の詳細を入力するには、統合を再実行する必要があります。 |
| 前回検出 (v2.12.1) | 脆弱性が最後に検出された日付。 v2.12.1 以降では、最後に検出された正確な日時を確認できるため、明確さが担保され、さまざまなタイムゾーンに対応できます。 最後に検出された日時の詳細を入力するには、統合を再実行する必要があります。 |
| 解決日 (v2.12.1) | 脆弱性が解決された日付。 v2.12.1 以降では、解決された正確な日時を確認できるため、明確さが担保され、さまざまなタイムゾーンに対応できます。 ワークフローの一部として CVIT が解決されると、解決日が入力されます。 |
| 前回オープン日時 (v2.12.1) | 脆弱性が最後にオープンされた日付。 v2.12.1 以降では、最後にオープンされた正確な日時を確認できるため、明確さが担保され、さまざまなタイムゾーンに対応できます。 このフィールドのデータはスケジュール済みジョブ Add default values for last_opened_dt_tm from last _opened によって入力されます。この操作を実行するのはオンデマンドで 1 回のみです。 |
| 脆弱性 | |
| まとめ | 脆弱性の説明。 |
| 重大度 | この脆弱性の重大度を正規化したもの。重大度マップは、脆弱性情報データベース (NVD) および ServiceNow サードパーティ統合に提供されます。 |
| 脆弱性スコア (v3) | 共通脆弱性スコアリングシステム (CVSS) v3 スコア。 |
| 脆弱性スコア (v2) | CVSS v2 スコア。 |
| エクスプロイト有無 | この脆弱性一致アイテムに関連付けられた脆弱性に少なくとも 1 つのエクスプロイトが関連付けられている場合は、有り。 |
| エクスプロイト攻撃ベクトル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトの最も脆弱な攻撃ベクトル。 |
| エクスプロイトスキルレベル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトに必要な最低スキルレベル。 |
| 公開日 | この脆弱性が公開された日付。 |
| 最終変更日 | この脆弱性が前回変更された日付。 |
| 脅威 | 脅威に関する関連情報。脆弱性エントリーレコードから取得されます。 注: ここで変更を加えると、脆弱性エントリーレコードが更新されます。 |
| 修復メモ | 脆弱性エントリーレコードから取得された、脅威に対する関連ソリューション。 |
| メモ | |
| 作業メモ | 関連情報。作業メモのテキストボックスを選択して情報を追加します。 |
| イメージの検出結果 | コンテナイメージの脆弱性スキャンの結果。 |
| 要求された承認 | CVIT に対して発生した承認要求。 |
| ステータス変更承認 | CVIT に対して発生したステータス変更承認要求。 |
CVIT の経過時間の計算
- CVIT のリストの [経過時間] 列には、CVIT がアクティブであった期間 (形式:HH:MM:SS) が表示されます。クローズ済み CVIT の [経過時間] の値はゼロです。
- CVIT のリストの [クローズ所用時間] 列には、CVIT がクローズされるまでにアクティブであった期間 (形式:HH:MM:SS) が表示されます。CVIT の場合、[クローズ済みステータス] 以外の [クローズ所要時間] の値はゼロです。
[経過] 時間および [クローズ所要時間] の計算をカスタマイズする方法の詳細については、KB1703270 の記事を参照してください。