에서 컨테이너 취약한 항목 연기 컨테이너 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • CVIT(컨테이너 취약한 항목)와 관련된 문제가 위험도가 낮고 추가 분석 없이 즉시 연기할 수 있다고 판단되는 경우 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    예약된 작업은 매일 실행되어 재개시 날짜에 도달하여 지연된 취약한 항목을 확인합니다. CVIT의 지연이 만료되도록 설정된 날에 레코드가 다시 열립니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약성 대응 > 컨테이너 취약한 항목.
    2. 취약한 항목을 엽니다.
    3. 예외 요청을 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      다음까지

      지연됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      의 버전 18.0 컨테이너 취약성 대응부터 예외 창이 만료되기 전에 스캐너에서 지연된 컨테이너 취약한 항목(CVIT)을 닫았다가 다시 열면 CVIT의 상태가 활성 예외 창을 적용하는 지연된 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 닫히거나 예외가 만료된 후에도 지속됩니다. 읽기와 쓰기 모두에 필요한 역할은 sn_vul_container.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림 이 정의되면 만료 날짜가 1주일 이내이면 그룹 구성원 컨테이너 취약성 대응 이 이메일을 받게 됩니다. 지연 날짜가 만료되면 취약한 항목이 다시 오픈로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 연기하는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간을 기다리는 중
      • 오탐지
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 관련 다시 열기 링크가 나타납니다. 재개시 날짜 및 사유가 상태 변경 승인 탭의 작업 메모에 표시됩니다.

      컨테이너 취약성 대응 v2.3부터는 지연된 컨테이너 취약한 항목에 대한 메모 섹션의 작업 메모 필드에 관련 정보를 추가할 수 있습니다.