컨테이너 취약성 대응에서 컨테이너 취약한 항목 연기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 컨테이너 취약한 항목(CVIT)과 관련된 문제가 위험도가 낮고 추가 분석 없이 즉시 지연할 수 있다고 판단되는 경우 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.

    이 태스크 정보

    예약된 작업이 매일 실행되어 재오픈 날짜에 도달한 지연된 취약한 항목을 확인합니다. CVIT의 연기가 만료되도록 설정된 날에 기록이 다시 열립니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약점 대응 > 컨테이너 취약한 항목.
    2. 취약한 항목을 엽니다.
    3. Request Exception(예외 요청)을 클릭합니다.
    4. 양식의 필드에 적절한 정보를 입력합니다.
      필드 설명
      다음까지

      지연됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      버전 18.0 컨테이너 취약성 대응부터 예외 기간이 만료되기 전에 스캐너에서 CVIT(지연된 컨테이너 취약한 항목)를 닫고 다시 열면 CVIT의 상태는 활성 예외 기간을 승인하는 지연된 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 의 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 종결되거나 예외가 만료된 후에도 지속됩니다. 필요한 역할은 읽기 및 쓰기 모두에 대해 sn_vul_container.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림 이 정의되면 만료 날짜가 일주일 이내일 때 그룹 구성원 컨테이너 취약성 대응 이 이메일을 받게 됩니다. 연기 날짜가 만료되면 취약한 항목이 다시 오픈으로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 연기하는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간을 기다리는 중
      • 긍정 오류
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 다시 열기 관련 링크가 나타납니다. 재오픈 날짜와 이유는 상태 변경 승인 탭의 작업 메모에 표시됩니다.

      v2.3부터 컨테이너 취약성 대응 는 지연된 컨테이너 취약한 항목에 대한 메모 섹션의 작업 메모 필드에 관련 정보를 추가할 수 있습니다.