컨테이너 취약성 대응에서 컨테이너 취약한 항목 연기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 2분

    • 컨테이너 취약한 항목(CVIT)과 관련된 문제가 위험도가 낮고 추가 분석 없이 즉시 지연할 수 있다고 판단되는 경우 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 . 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 .

    이 태스크 정보

    예약된 작업이 매일 실행되어 재오픈 날짜에 도달한 지연된 취약한 항목을 확인합니다. CVIT의 연기가 만료되도록 설정된 날에 기록이 다시 열립니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약성 대응 > 컨테이너 취약한 항목.
    2. 취약한 항목을 엽니다.
    3. Request Exception(예외 요청)을 클릭합니다.
    4. 양식의 필드에 적절한 정보를 입력합니다.
      필드 설명
      다음까지

      지연됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      버전 18.0 컨테이너 취약성 대응부터 예외 기간이 만료되기 전에 스캐너에서 CVIT(지연된 컨테이너 취약한 항목)를 닫고 다시 열면 CVIT의 상태는 활성 예외 기간을 승인하는 지연된 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 의 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 종결되거나 예외가 만료된 후에도 지속됩니다. 필요한 역할은 읽기 및 쓰기 모두에 대해 sn_vul_container.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림 이 정의되면 만료 날짜가 일주일 이내일 때 그룹 구성원 컨테이너 취약성 대응 이 이메일을 받게 됩니다. 연기 날짜가 만료되면 취약한 항목이 다시 오픈으로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 연기하는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간 대기 중
      • 긍정 오류
      • 수정 사용 불가
      • 수용된 위험
      • 완화 통제 적용됨
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 다시 열기 관련 링크가 나타납니다. 재오픈 날짜와 이유는 상태 변경 승인 탭의 작업 메모에 표시됩니다.

      v2.3부터 컨테이너 취약성 대응 는 지연된 컨테이너 취약한 항목에 대한 메모 섹션의 작업 메모 필드에 관련 정보를 추가할 수 있습니다.