컨테이너 취약성 대응 정정 작업 규칙 생성, 편집 및 삭제

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 필터 조건에 따라 컨테이너 취약한 항목(CVIT)을 정정 작업(CVUL)으로 자동 그룹화하는 규칙을 생성할 수 있습니다. 이러한 규칙은 CVIT를 가져오거나 수동으로 생성할 때 자동으로 그룹화합니다.

    시작하기 전에

    새 규칙을 만들면 기존 데이터에 적용되지 않습니다. 제출한 후에는 새 가져오기에 대해 실행됩니다.

    필요한 역할: App-Sec 관리자

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약성 대응 > 관리 > 정정 작업 규칙..
    2. 규칙을 열거나 새로 만들기를 선택합니다.
    3. 양식의 필드에 내용을 입력하거나 편집합니다.
      표 1. 정정 작업 규칙
      필드 설명
      이름 작업 규칙의 이름입니다.
      활성 작업이 활성 상태인지 여부를 나타냅니다.
      설명 규칙에 대한 설명입니다.
      대소문자 구분 조건이 대/소문자를 구분하는지 여부를 결정합니다.
      주:
      기본값은 대/소문자를 구분하지 않습니다.
      조건

      규칙에 대한 선택적 필터 조건입니다.

      기본적으로 (대/소문자 구분 확인란이 선택되지 않음) 작업 규칙 기록 및 양식의 조건 작성기에서 입력하는 검색 텍스트는 대소문자를 구분하지 않습니다. 작업 기록 및 양식에서 대/소문자 구분 검색을 사용하도록 설정할 수 있습니다.

      예시 조건은 다음과 같습니다. 취약성 > 다음과 같음 > VULNENT123451 (알려진 임포트 취약성). 이 취약성이 있는 모든 CVIT가 이 조건과 일치합니다.

      그룹화 기준(최대 6개의 조건 세트 사용 가능)
      다음에서 컨테이너 취약한 항목 그룹화 규칙에서 CVIT를 그룹화하는 데 사용하는 테이블입니다.
      트리에서 요소를 선택합니다.
      • 컨테이너 취약한 항목 [sn_vuln_vulnerable_item]
      • 컨테이너 취약한 항목 - Docker 이미지
      • 컨테이너 취약한 항목 - 컨테이너 취약성
      주:
      확장된 테이블을 선택하면 해당 확장된 테이블을 사용하는 애플리케이션 취약한 항목에만 사용 필드가 적용됩니다.
      필드 사용 규칙이 CVIT를 그룹화하는 데 사용하는 테이블의 필드입니다. 트리에서 조건을 선택합니다.
      할당
      정정 작업 할당자

      정정 작업을 자동으로 할당하면 취약한 항목을 그룹화하기 위해 그룹화 기준 선택 사항과 함께 할당 선택 항목이 사용됩니다. 필요에 따라 새 작업이 생성되어 각 CVIT가 일치하는 할당 그룹 집합이 있는 작업에 배치됩니다.

      이 규칙을 기반으로 생성된 작업의 할당을 자동화하려면 사용 가능한 옵션 중 하나를 선택합니다.
      • 필드별로 그룹화: 그룹화 기준 섹션의 필드 값 사용 섹션에서 사용자 그룹 필드를 선택한 경우 드롭다운 메뉴에 표시됩니다.
      • 사용자 그룹: 조회 목록을 사용하여 정적 사용자 그룹을 선택합니다.
      주:
      양식 또는 목록 뷰에서 규칙을 삭제하는 경우 해당 규칙에 의해 생성된 모든 미해결 정정 작업을 삭제할 수 있습니다. 오픈 상태가 아닌 그룹은 제외됩니다.
    4. 새 규칙에 대해 제출 을 선택합니다.
      제출을 선택하면 정정 작업 규칙 목록 [sn_vul_grouping_rule]에 규칙이 표시됩니다. 다음과 같은 상황에서 규칙이 시작됩니다.
      • 새 CVIT가 생성될 때.
      • 다시 적용을 선택하는 경우. 재적용을 선택하면 기존 정정 작업에 대한 작업 규칙만 평가할 수 있습니다.
      • 사용자 또는 시스템에 의해 CVIT가 업데이트되는 경우.
        CVIT가 업데이트되면 작업 규칙이 기존 정정 작업과 일치하는지 평가됩니다. 규칙 검사를 시작하는 몇 가지 일반적인 업데이트는 다음과 같습니다.
        • 상태가 종결에서 오픈으로 변경되거나 종결에서 조사 중으로 변경되는 경우
        • CI(구성 항목)가 변경됩니다.
        • 취약성이 변경되었습니다.

      시스템은 모든 작업 규칙이 업데이트된 CVIT와 일치하는지 확인합니다. 규칙의 조건이 정정 작업의 조건과 일치하면 일치하는 CVIT가 할당됩니다.

      일치하는 항목이 없으면 새 정정 작업이 만들어집니다.

      CVIT에서 정정 작업으로의 상태 롤업 및 정정 작업에서 CVIT로의 상태 롤다운에 대한 자세한 내용은 Container Vulnerability Response 정정 작업 및 작업 규칙 개요를 참조하십시오.

      정정 작업 규칙의 예는 애플리케이션 취약성 대응 정정 작업 규칙의 예를 참조하십시오.

    5. 작업 규칙을 삭제하려면 정정 작업 규칙 목록에서 규칙을 선택하고 삭제를 선택합니다.
      다음 메시지가 표시됩니다. 선택한 정정 작업 규칙이 정정 작업에서 생성되었습니다. 정정 작업 중 n개가 열림 상태입니다.
      옵션 설명
      확인란이 비활성화되었습니다(기본값). 규칙만 삭제합니다. 열림 상태가 아닌 작업은 제외됩니다.
      확인란이 선택되었습니다. 정정 작업 규칙을 삭제할 때 오픈 상태의 정정 작업을 포함합니다. 열림 상태의 규칙 및 모든 정정 작업을 삭제합니다.
    6. 하나의 옵션을 선택하고 삭제를 선택합니다.