[コンテナ脆弱性一致アイテム] フォームのフィールド
コンテナ脆弱性一致アイテム (CVIT) は、サードパーティの脆弱性統合のインポート中に自動的に作成されます。
コンテナ脆弱性一致アイテムのフォームフィールド
[ アサイン先グループ]、[ アサイン先 ] フィールド、 および [メモ] を除き、CVIT の他のすべてのフィールドは読み取り専用です。
| フィールド | 説明 |
|---|---|
| 番号 | このレコードに対して自動的に生成された CVIT 識別子。 |
| ソース | 脆弱性を特定したスキャナー。 |
| リスク評価 | 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。 |
| リスクスコア |
CVIT が環境にもたらすリスク量を算出したもの。 |
| 修復ターゲットルール | 修復ターゲット日の計算の基準となる修復ターゲットルール。 |
| 修復ターゲット | CVIT が最初に識別されてから、修復されるべき日付。該当する場合にのみ表示されます。 |
| 修復ステータス |
CVIT の修復のステータス。 |
| 脆弱性 | このアプリケーション脆弱性一致アイテムに関連付けられた脆弱性の ID。 |
| Docker イメージ | コード、必要なライブラリ、構成などを含むテンプレートファイル。ファイルを使用してコンテナーインスタンスを開始します。階層化されたファイルシステムを統合したもので構成されています。 |
| 検出されたコンテナイメージ | 各イメージ ID の一意のレコード。 |
| 基本イメージ | 必須のオペレーティングシステムとライブラリを含む、コンテナ化されたアプリケーションの作成に使用される基本イメージ。これは、Docker などの環境でアプリケーションをビルドおよびカスタマイズするための出発点として機能します。 |
| イメージクラスター | 機械学習内の類似画像やリポジトリ内のコンテナ画像のクラスタリングなど、さまざまなコンテキストで使用される関連画像のグループ。 |
| イメージの名前空間 | レジストリ内のコンテナイメージを整理および分離し、異なるチームやプロジェクトが別々のコレクションを維持できるようにするために使用します。 |
| 状況 | このフィールドは、作成時のデフォルトで [オープン] になっています。状況のマッピング方法の詳細については、「アプリケーション脆弱性一致アイテム (AVI) の状況」を参照してください。 |
| アサイン先グループ | この CVIT で作業するように選択されたグループ。 |
| アサイン先 | この CVIT で作業する、選択されたアサイン先グループの個人。アプリセキュリティマネージャーが手動で追加または編集できます。 |
| 作成日時 | CVIT が作成された日時。 |
| 最終オープン日時 | CVIT が再開された最新の日時。 |
| 更新日時 | CVIT が最後に変更された日時。 |
| 初回検出 (v2.12.1) | 脆弱性が最初に検出された日付。 v2.12.1 以降では、最初に検出された正確な日時を確認できるため、明確になり、さまざまなタイムゾーンを考慮できます。 最初に検出された日時の詳細を入力するには、統合を再実行する必要があります。 |
| 前回検出 (v2.12.1) | この脆弱性が最後に検出された日付。 v2.12.1 以降では、最後に見つかった正確な日時を確認できるため、明確さが確保され、さまざまなタイムゾーンが考慮されます。 最後に検出された日時の詳細を入力するには、統合を再実行する必要があります。 |
| 解決日 (v2.12.1) | 脆弱性が解決された日付。 v2.12.1 以降では、解決された正確な日時を確認できるため、明確になり、さまざまなタイムゾーンが考慮されます。 解決日は、CVIT がワークフローの一部として解決されると入力されます。 |
| 最終オープン日時 (v2.12.1) | この脆弱性が最後にオープンされた日付。 v2.12.1 以降では、最後に開いた正確な日時を確認できるため、明確になり、さまざまなタイムゾーンが考慮されます。 このフィールドにデータが入力されるスケジュール済みジョブ Add default values for last_opened_dt_tm from last _opened 。オンデマンドで 1 回だけ実行する必要があります。 |
| 脆弱性 | |
| まとめ | 脆弱性の説明。 |
| 重大度 | この脆弱性の重大度を正規化したもの。重大度マップは、脆弱性情報データベース (NVD) および ServiceNow サードパーティ統合に提供されます。 |
| 脆弱性スコア (v3) | 共通脆弱性スコアリングシステム (CVSS) v3 スコア。 |
| 脆弱性スコア (v2) | CVSS v2 スコア。 |
| エクスプロイト有無 | この脆弱性一致アイテムに関連付けられた脆弱性に少なくとも 1 つのエクスプロイトが関連付けられている場合は、有り。 |
| エクスプロイト攻撃ベクトル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトの最も脆弱な攻撃ベクトル。 |
| エクスプロイトスキルレベル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトに必要な最低スキルレベル。 |
| 公開日 | この脆弱性が公開された日付。 |
| 最終変更日 | この脆弱性が前回変更された日付。 |
| 脅威 | 脅威に関する関連情報。脆弱性エントリーレコードから取得されます。 注: ここで変更を加えると、脆弱性エントリーレコードが更新されます。 |
| 修復メモ | 脆弱性エントリーレコードから取得された、脅威に対する関連ソリューション。 |
| メモ | |
| 作業メモ | 関連情報。作業メモのテキストボックスを選択して情報を追加します。 |
| イメージの検出結果 | コンテナイメージの脆弱性をスキャンした結果。 |
| 要求された承認 | CVIT に対して発生した承認要求。 |
| ステータス変更承認 | CVIT に対して発生したステータス変更承認要求。 |
CVIT の経過時間計算:
- CVIT のリストの [経過時間] 列には、CVIT がアクティブである期間 (形式:日数 HH:MM:SS) が表示されます。クローズ済み CVIT の場合、経過時間の値はゼロです。
- CVIT のリストの [クローズ所要時間] 列には、CVIT がクローズされる前にアクティブである期間 (形式:日数 HH:MM:SS) が表示されます。CVIT の場合、[クローズ済み] ステータス以外の場合、[クローズ所要時間] の値はゼロです。
経過時間およびクローズ所要時間の計算をカスタマイズする方法の詳細については、 KB1703270 記事を参照してください。