에서 컨테이너 취약한 항목 지연 Container Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • CVIT(컨테이너 취약한 항목)와 관련된 문제의 위험이 낮고 추가 분석 없이 즉시 지연할 수 있다고 판단되면 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    이 태스크 정보

    예약된 작업이 매일 실행되어 재개시 날짜에 도달하여 지연된 취약한 항목이 있는지 확인합니다. CVIT의 지연이 만료되도록 설정된 날에 레코드가 다시 열립니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 Vulnerability Response > 컨테이너 취약한 항목레이블이 표시됩니다.
    2. 취약한 항목을 엽니다.
    3. 예외 요청을 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      다음까지

      연기됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      의 버전 18.0 Container Vulnerability Response부터 예외 창이 만료되기 전에 스캐너에서 CVIT(지연된 컨테이너 취약한 항목)를 닫았다가 다시 열면 CVIT의 상태가 활성 예외 창을 준수하는 지연 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 값을 true로 설정하십시오. 또한 지연된 종료 날짜는 취약한 항목이 닫히거나 예외가 만료된 후에도 지속됩니다. 필요한 역할은 읽기와 쓰기 모두에 대해 sn_vul_container.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림 이 정의되어 있으면 만료 날짜가 1주일 이내일 때 그룹 구성원 Container Vulnerability Response 이 이메일을 받게 됩니다. 지연 날짜가 만료되면 취약한 항목이 다시 오픈으로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 연기하는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간을 기다리는 중
      • 긍정 오류
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 관련 다시 열기 링크가 나타납니다. 재개시 날짜와 이유가 상태 변경 승인 탭의 작업 메모에 표시됩니다.

      Container Vulnerability Response v2.3부터는 지연된 컨테이너 취약한 항목에 대한 메모 섹션의 작업 메모 필드에 관련 정보를 추가할 수 있습니다.