다른 애플리케이션과 컨테이너 취약성 대응의 통합
다른 애플리케이션과 통합하여 기능을 컨테이너 취약성 대응 확장합니다.
컨테이너 취약성 대응 는 컨테이너 보안 제품과 통합하여 런타임에 배포되는 이미지에 대한 취약성 데이터를 끌어옵니다. 그런 다음 호스트, Kubernetes 클러스터, 서비스 및 이러한 컨테이너 이미지가 배포되는 네임스페이스와 같은 런타임 상황별 정보로 취약성 데이터를 보강합니다. ServiceNow의 Kubernetes 검색을 사용하면 취약성에서 생성된 참조를 사용자의 구성 관리 데이터베이스(CMDB)관련 Kubernetes 엔터티에 볼 수 있습니다. ServiceNow는 메타데이터를 보강할 뿐만 아니라 취약성 및 정정 추세에 대한 통찰력을 제공하는 포괄적인 보고 대시보드도 제공합니다.
컨테이너 취약성 대응 는 다음 애플리케이션과의 통합을 제공합니다.
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 제한 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 의사소통을 방지하기 위해 버전 2.1.2 컨테이너 취약성 대응부터는 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 주기적으로 타임스탬프(하트비트)가 전송됩니다. 임포트 큐 항목 페이지의 마지막으로 처리된 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막으로 처리된 기록 필드를 검사하여 이 필드도 1시간을 초과했는지 확인합니다. 이 경우 임포트 큐 항목이 고착되었음을 나타내며 처리가 더 이상 지연되지 않도록 시간이 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목의 시간 초과 시간을 정의합니다.