Configurer les clés de granularité d’image de conteneur pour Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Australia
  • Mis à jour 11 mars 2026
  • 1 minute de lecture

    • Configurez les clés qui génèrent Réponse aux vulnérabilités pour conteneurs des résultats.

    Avant de commencer

    Rôle requis : sn_vul_container.configure_vi_granularity

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités des conteneurs > Administration > Configurer la granularité VI.
    2. Sélectionnez un enregistrement pour l’intégration dont vous souhaitez définir les clés.
    3. Sélectionnez-en un pour la source de données :
      Option Description
      Informations sur le scanner Utilisez votre scanner tiers comme source de données.
      Informations sur la découverte Paramètre par défaut. Utilisez ServiceNow Découverte comme source de données.

      Pour plus d’informations sur les sources de données et les clés, reportez-vous à la section Configuration des clés de granularité d’image de conteneur pour Réponse aux vulnérabilités pour conteneurs.

    4. Sélectionnez un ou plusieurs composants pour votre clé.

      Pour plus d’informations sur la façon dont les sélections de composants affectent la création de vos clés et de votre recherche (CVIT), reportez-vous à la section Configuration des clés de granularité d’image de conteneur pour Réponse aux vulnérabilités pour conteneurs.

    5. Sélectionnez Appliquer les modifications.

      Après avoir configuré la granularité clé, si vous souhaitez utiliser les informations de découverte comme source de données, vous devez planifier la tâche planifiée [Remplir les relations d’images]. Consultez Configuration des clés de granularité d’image de conteneur pour Réponse aux vulnérabilités pour conteneurs pour plus d'informations.

      Vue renseignée sur les colonnes suivantes de la table Élément vulnérable de conteneur [sn_vul_container_image_vulnerable_item]. Ces colonnes ont été renommées pour correspondre aux sources de données :
      • Grappe (scanner), espace de noms (scanner) et service (scanner) si la source de données Informations du scanner est sélectionnée pour la configuration de clé.
      • Grappe (découverte), espace de noms (découverte) et service (découverte) si la source de données Informations de découverte est sélectionnée pour la configuration de clé.
      Remarque :
      • Dans l’enregistrement d’image de conteneur Docker CMDB de la table Image de conteneur détecté [sn_vul_container_image], seules les informations du scanner sont directement renseignées avec les noms de colonnes répertoriés ci-dessus.
      • Vous pouvez afficher les données basées sur la découverte (grappe/espace de noms/service) en ouvrant l’enregistrement d’image Docker sur l’enregistrement Image du conteneur détecté. Sur cet enregistrement, affichez la section Éléments/relations connexes pour les données renseignées par Informations de découverte.