컨테이너 취약성 대응에 대한 컨테이너 이미지 세분성 키 구성
결과를 생성하는 컨테이너 취약성 대응 키를 구성합니다.
시작하기 전에
필요한 역할: sn_vul_container.configure_vi_granularity
프로시저
- 다음으로 이동 모두 > 컨테이너 취약점 대응 > 관리 > VI 세분성 구성.
- 키를 설정하려는 통합에 대한 기록을 선택합니다.
-
데이터 소스에 대해 하나 선택
옵션 설명 스캐너 정보 타사 스캐너를 데이터 소스로 사용합니다. 디스커버리 정보 기본 설정입니다. ServiceNow 디스커버리를 데이터 소스로 사용합니다. 데이터 소스 및 키에 대한 자세한 내용은 다음 문서를 참조하십시오 컨테이너 취약성 대응에 대한 컨테이너 이미지 세분성 키 구성.
-
키에 대해 하나 이상의 구성요소를 선택합니다.
구성요소 선택이 키 및 찾기(CVIT) 생성에 미치는 영향에 대한 자세한 내용은 을 참조하십시오 컨테이너 취약성 대응에 대한 컨테이너 이미지 세분성 키 구성.
-
변경 내용 적용을 선택합니다.
키 세분성을 구성한 후 검색 정보를 데이터 소스로 사용하려면 [이미지 관계 채우기] 예약된 작업을 예약해야 합니다. 자세한 내용은 컨테이너 취약성 대응에 대한 컨테이너 이미지 세분성 키 구성 문서를 참조하십시오.
컨테이너 취약한 항목 [sn_vul_container_image_vulnerable_item] 테이블의 다음 열에 채워진 뷰입니다. 이러한 열의 이름이 데이터 소스와 일치하도록 변경되었습니다.- 클러스터(스캐너), 네임스페이스(스캐너) 및 서비스(스캐너)(키 구성에 대해 스캐너 정보 데이터 소스가 선택된 경우)
- 클러스터(검색), 네임스페이스(검색) 및 서비스(검색 정보 ) 데이터 소스가 키 구성으로 선택된 경우.
주:- 검색된 컨테이너 이미지 [sn_vul_container_image] 테이블의 CMDB Docker 컨테이너 이미지 기록에서 스캐너 정보 만 위에 나열된 열 이름으로 직접 채워집니다.
- 검색된 컨테이너 이미지 기록에서 Docker 이미지 기록을 열어 검색 기반 데이터(클러스터/네임스페이스/서비스)를 볼 수 있습니다. 이 기록에서 검색 정보로 채워진 데이터에 대한 관련 항목/관계 섹션을 봅니다.