コンテナ脆弱性対応のコンテナイメージ粒度キーの構成
コンテナ脆弱性対応結果を生成するキーを構成します。
始める前に
必要なロール:sn_vul_container.configure_vi_granularity
手順
- 移動先 すべて > コンテナ脆弱性対応 > アドミニストレーション > VI の粒度の構成.
- キーを設定する統合のレコードを選択します。
-
データソースに 1 つ選択します。
オプション 説明 スキャナー情報 サードパーティのスキャナーをデータソースとして使用します。 ディスカバリー情報 デフォルト設定です。ServiceNow ディスカバリーをデータソースとして使用します。 データソースとキーの詳細については、「 コンテナ脆弱性対応のコンテナイメージ粒度キーの構成」を参照してください。
-
キーのコンポーネントを 1 つ以上選択します。
コンポーネントの選択がキーと検索結果 (CVIT) の作成に与える影響の詳細については、「 コンテナ脆弱性対応のコンテナイメージ粒度キーの構成」を参照してください。
-
[Apply Changes (変更を適用)] を選択します。
キーの粒度を設定した後、 ディスカバリー情報をデータソースとして使用する場合は、[イメージリレーションシップの入力] スケジュール済みジョブをスケジュールする必要があります。詳細については、「コンテナ脆弱性対応のコンテナイメージ粒度キーの構成」を参照してください。
コンテナ脆弱性一致アイテム [sn_vul_container_image_vulnerable_item] テーブルの次の列に入力されたビュー。これらの列は、データソースと一致するように名前が変更されました:- クラスター (スキャナー)、名前空間 (スキャナー)、およびサービス (スキャナー) (キー構成に スキャナー情報 データソースが選択されている場合)。
- クラスター (ディスカバリー)、名前空間 (ディスカバリー)、およびサービス (ディスカバリー) (キー構成にディ スカバリー情報 データソースが選択されている場合)。
注:- 検出されたコンテナイメージ [sn_vul_container_image] テーブルの CMDB Docker コンテナイメージレコードでは、 スキャナー情報 のみに上記の列名が直接入力されます。
- ディスカバリーベースのデータ (クラスター/名前空間/サービス) を表示するには、[検出されたコンテナイメージ] レコードで Docker イメージレコードを開きます。このレコードで、[ ディスカバリー情報] によって入力されたデータの [関連アイテム/関係] セクションを表示します。