컨테이너 취약한 항목 양식 필드
외부 파도 취약성 통합 임포트 중에 컨테이너 취약 항목(CVIT)이 자동으로 생성됩니다.
컨테이너 취약한 항목 양식 필드
할당 그룹, 담당자 필드 및 메모를 제외한 CVIT의 다른 모든 필드는 읽기 전용입니다.
| 필드 | 설명 |
|---|---|
| 번호 | 이 기록에 대해 자동으로 생성된 CVIT 식별자입니다. |
| 소스 | 취약성을 식별한 스캐너. |
| 위험 등급 | 취약 항목을 심각, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. |
| 위험 점수 |
CVIT가 환경에 미치는 계산된 위험의 양입니다. |
| 정정 대상 규칙 | 정정 대상 날짜 계산의 기준이 되는 정정 대상 규칙입니다. |
| 정정 대상 | 처음 식별된 이후 CVIT를 정정해야 하는 날짜입니다. 해당하는 경우에만 나타납니다. |
| 정정 상태 |
CVIT에 대한 정정 상태입니다. |
| 취약성 | 이 애플리케이션 취약한 항목과 연결된 취약성의 ID입니다. |
| Docker 이미지 | 코드, 필수 라이브러리, 구성 등을 포함하는 템플릿 파일입니다. 이 파일은 컨테이너 인스턴스를 시작하는 데 사용됩니다. 계층화된 파일 시스템의 조합으로 구성됩니다. |
| 탐색한 컨테이너 이미지 | 각 이미지 ID에 대한 고유 기록입니다. |
| 기본 이미지 | 필수 운영 체제와 라이브러리를 포함하는 컨테이너화된 애플리케이션을 만드는 데 사용되는 기본 이미지입니다. Docker와 같은 환경에서 애플리케이션을 구축하고 사용자 지정하기 위한 출발점 역할을 합니다. |
| 이미지 클러스터 | 머신 러닝의 유사한 이미지 또는 리포지토리의 컨테이너 이미지 클러스터링과 같은 다양한 컨텍스트에서 사용되는 관련 이미지 그룹입니다. |
| 이미지 네임스페이스 | 레지스트리 내에서 컨테이너 이미지를 구성하고 격리하여 여러 팀이나 프로젝트에서 별도의 컬렉션을 유지 관리할 수 있도록 하는 데 사용됩니다. |
| 상태 | 이 필드는 생성 시 기본적으로 오픈 으로 설정됩니다. 상태 매핑 방법에 대한 자세한 내용은 문서를 참조하십시오 애플리케이션 취약한 항목(AVI) 상태 . |
| 할당 그룹 | 이 CVIT에서 작업하도록 선택한 그룹입니다. |
| 할당 대상 | 이 CVIT에서 작업하는 선택한 할당 그룹의 개인입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다. |
| 작성됨 | CVIT가 생성된 날짜 및 시간입니다. |
| 마지막으로 열림 | CVIT가 재개된 가장 최근 날짜 및 시간입니다. |
| 업데이트됨 | CVIT가 마지막으로 수정된 날짜 및 시간입니다. |
| 처음 발견됨(v2.12.1) | 취약성이 처음 발견된 날짜입니다. v2.12.1부터는 처음 검색된 정확한 날짜와 시간을 확인할 수 있으므로 명확성을 보장하고 다양한 시간대를 고려할 수 있습니다. 처음 발견된 날짜 및 시간 상세 정보를 채우려면 통합을 다시 실행해야 합니다. |
| 마지막 발견(v2.12.1) | 취약성이 마지막으로 발견된 날짜입니다. v2.12.1부터는 마지막으로 발견된 정확한 날짜와 시간을 확인할 수 있으므로 명확성을 보장하고 다양한 시간대를 고려할 수 있습니다. 마지막으로 발견된 날짜 및 시간 상세 정보를 채우려면 통합을 다시 실행해야 합니다. |
| 해결 날짜(v2.12.1) | 취약성이 해결된 날짜입니다. v2.12.1부터는 문제가 해결된 정확한 날짜와 시간을 볼 수 있으므로 명확성을 보장하고 다양한 시간대를 고려할 수 있습니다. 해결 날짜는 워크플로우의 일부로 CVIT가 해결될 때 채워집니다. |
| 마지막으로 열림(v2.12.1) | 취약성이 마지막으로 열린 날짜입니다. v2.12.1부터는 마지막으로 열린 정확한 날짜와 시간을 확인할 수 있어 명확성을 보장하고 다양한 시간대를 고려할 수 있습니다. 예약된 작업이 Add default values for last_opened_dt_tm from last _opened 이 필드의 데이터를 채웁니다. 요청 시 한 번만 실행해야 합니다. |
| 취약성 | |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 표준화된 심각도입니다. 심각도 맵은 NVD(국가 취약성 데이터베이스) 및 ServiceNow 타사 통합과 함께 제공됩니다. |
| 취약성 점수(v3) | CVSS(Common Vulnerability Scoring System) v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 있음 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련된 경우에 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 관련된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정됨 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 가져옵니다. 주: 여기에서 변경하면 취약한 항목 기록이 업데이트됩니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협에 대한 관련 솔루션입니다. |
| 메모 | |
| 작업 메모 | 모든 관련 정보입니다. 작업 메모에 대한 텍스트 상자를 선택하여 정보를 추가합니다. |
| 이미지 결과 | 컨테이너 이미지에서 취약성을 검사한 결과입니다. |
| 요청된 승인 | CVIT에 대해 제기된 승인 요청입니다. |
| 상태 변경 승인 | CVIT에 대해 제기된 상태 변경 승인 요청. |
CVIT의 연령 계산:
- CVIT 목록의 연령 열에는 CVIT가 활성화된 기간(형식: 일 HH:MM:SS)이 표시됩니다. 종결된 CVIT의 기간 값은 0입니다.
- CVIT 목록의 종결 기간 열에는 CVIT가 종결되기 전에 활성 상태인 기간(형식: 일 HH:MM:SS)이 표시됩니다. 종결 상태를 제외하고 CVIT의 경우 종결 기간 값은 0입니다.
기간 및 기간 종결 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 문서를 참조하십시오.