Konfigurieren Sie die Granulitätsschlüssel für Container-Image für Container Vulnerability Response

  • Freigeben Version: Australia
  • Aktualisiert 11. März 2026
  • 1 Minute Lesedauer

    • Konfigurieren Sie die generierten Schlüssel Container Vulnerability Response Ergebnisse.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_container.configure_vi_granularity

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > VI-Granularität konfigurierenan.
    2. Wählen Sie einen Datensatz für die Integration aus, für die Sie die Schlüssel festlegen möchten.
    3. Wählen Sie eine für die Datenquelle aus:
      Option Beschreibung
      Scanner-Informationen Verwenden Sie Ihren Drittpartei-Scanner als Datenquelle.
      Discovery-Information Standardeinstellung. Verwenden Sie ServiceNow Discovery als Datenquelle.

      Weitere Informationen zu Datenquellen und Schlüsseln finden Sie unter Konfigurieren von Container-Image-Granulitätsschlüsseln für Container Vulnerability Response.

    4. Wählen Sie eine oder mehrere Komponenten für Ihren Schlüssel aus.

      Weitere Informationen darüber, wie sich die Komponentenauswahl auf Ihre Schlüssel und die Ergebniserstellung (CVIT) auswirkt, finden Sie unter Konfigurieren von Container-Image-Granulitätsschlüsseln für Container Vulnerability Response.

    5. Wählen Sie Aus Änderungen Anwenden .

      Nachdem Sie die Schlüsselgranularität konfiguriert haben, wenn Sie möchten Verwenden Sie Discovery-Informationen als Datenquelle , Sie müssen die geplante Aufgabe [Bildbeziehungen ausfüllen] planen. Weitere Informationen finden Sie unter Konfigurieren von Container-Image-Granulitätsschlüsseln für Container Vulnerability Response.

      Ansicht ausgefüllt in den folgenden Spalten in der Tabelle „angreifbares Containerelement [sn_vul_container_image_vulnerable_item]“. Diese Spalten wurden umbenannt, um den Datenquellen zu entsprechen:
      • Cluster (Scanner) Namespace (Scanner) und Service (Scanner), wenn vorhanden Scannerinformationen Datenquelle ist für die Schlüsselkonfiguration ausgewählt.
      • Cluster (Discovery), Namespace (Discovery) und Service (Discovery), falls vorhanden Discovery-Informationen Datenquelle ist für die Schlüsselkonfiguration ausgewählt.
      Hinweis:
      • Nur im CMDB-Docker-Container-Image-Datensatz in der Tabelle „erkanntes Containerbild“ [sn_vul_container_image] Scannerinformationen Wird direkt mit den oben aufgeführten Spaltennamen ausgefüllt.
      • Sie können Discovery-basierte Daten (Cluster/Namespace/Service) anzeigen, indem Sie den Docker-Image-Datensatz im erkannten Container-Image-Datensatz öffnen. Zeigen Sie in diesem Datensatz den Abschnitt „zugehörige Elemente/Beziehungen“ für die von ausgefüllten Daten an Discovery-Informationen .