Champs du formulaire Élément vulnérable de conteneur
Les éléments vulnérables de conteneur (CVIT) sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce.
Champs du formulaire d’élément vulnérable de conteneur
À l’exception des champs Groupe d’affectation, Affecté à et Notes, tous les autres champs de la CVIT sont en lecture seule.
| Champ | Description |
|---|---|
| Numéro | Identificateur CVIT généré automatiquement pour cet enregistrement. |
| Source | Scanner qui a identifié la vulnérabilité. |
| Cote de risque | Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. |
| Score du risque |
Quantité calculée de risque que la CVIT représente pour votre environnement. |
| Règle de cible de remédiation | Règle de cible de rattrapage selon laquelle la date cible de rattrapage est calculée. |
| Cible de remédiation | Date à laquelle les CVIT doivent être corrigés, dès lors qu’ils ont été identifiés pour la première fois. S’affiche uniquement le cas échéant. |
| Statut de la remédiation |
État du rattrapage pour la CVIT. |
| Vulnérabilité | ID de la vulnérabilité associée à l’élément vulnérable de cette application. |
| Image de Docker | Fichier de modèle contenant le code, les bibliothèques requises, les configurations, etc. Le fichier est utilisé pour lancer des instances de conteneur. Il se compose d’une union de systèmes de fichiers en couches. |
| Image du conteneur détecté | Enregistrement unique pour chaque ID d’image. |
| Image de base | Image de base utilisée pour créer des applications conteneurisées, contenant le système d’exploitation et les bibliothèques essentiels. Il sert de point de départ pour la création et la personnalisation d’applications dans des environnements tels que Docker. |
| Grappes d’images | Groupes d’images connexes utilisées dans divers contextes, tels que la mise en grappe d’images similaires dans l’apprentissage machine ou d’images de conteneurs dans un référentiel. |
| Espace de noms d'image | Utilisé pour organiser et isoler les images de conteneurs dans un registre, permettant à différentes équipes ou projets de gérer des collections séparées. |
| État | Ce champ est défini par défaut sur Ouvert lors de sa création. Consultez États des éléments vulnérables de l’application (AVI) pour plus d’informations sur la façon dont les états sont mappés. |
| Groupe d'affectation | Groupe sélectionné pour travailler sur cette CVIT. |
| Affecté à | Personne du groupe d’affectation sélectionné qui travaille sur cette CVIT. Peut être ajouté ou modifié manuellement par un gestionnaire App-Sec. |
| Créées | Date et heure de création d’une CVIT. |
| Dernières ouvertures | Date et heure les plus récentes auxquelles la CVIT est rouverte. |
| Mis à jour | Date et heure de la dernière modification de la CVIT. |
| Premier trouvé (v2.12.1) | Date à laquelle la vulnérabilité a été trouvée pour la première fois. À partir de la v2.12.1, vous pouvez voir la date et l’heure précises de sa première découverte, ce qui garantit la clarté et tient compte des différents fuseaux horaires. Pour renseigner les premiers détails de date et d’heure trouvés, l’intégration doit être réexécutée. |
| Dernier trouvé (v2.12.1) | Date de la dernière découverte de la vulnérabilité. À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises de la dernière découverte, ce qui garantit la clarté et tient compte des différents fuseaux horaires. Pour renseigner les derniers détails de la date et de l’heure trouvés, l’intégration doit être réexécutée. |
| Date de résolution (v2.12.1) | Date à laquelle la vulnérabilité a été résolue. À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises auxquelles il a été résolu, ce qui garantit la clarté et tient compte des différents fuseaux horaires. La date de résolution est renseignée lorsque la CVIT est résolue dans le cadre du workflow. |
| Dernière ouverture (v2.12.1) | Date de la dernière ouverture de la vulnérabilité. À partir de la version 2.12.1, vous pouvez voir la date et l’heure précises de la dernière ouverture, ce qui garantit la clarté et tient compte des différents fuseaux horaires. La tâche Add default values for last_opened_dt_tm from last _opened planifiée renseigne les données de ce champ. Elle ne doit être exécutée qu’une seule fois à la demande. |
| Vulnérabilité | |
| Résumé | Description de la vulnérabilité. |
| Gravité | Degré de gravité normalisé de cette vulnérabilité. Les cartes de gravité sont fournies pour la base de données de vulnérabilité nationale (NVD) et avec les intégrations tierces ServiceNow. |
| Score de vulnérabilité (v3) | Score CVSS (Common Vulnerability Scoring System) v3. |
| Score de vulnérabilité (v2) | Score CVSS v2. |
| Existence de l'exploit | Oui, si au moins un exploit est associé aux vulnérabilités associées à cet élément vulnérable. |
| Vecteur d'attaque de l'exploit | Vecteur d’attaque le plus vulnérable des exploits pour les vulnérabilités associées à cet élément vulnérable. |
| Niveau de compétence de l'exploit | Niveau de compétence le plus bas requis pour exploiter les vulnérabilités associées à cet élément vulnérable. |
| Date de publication | Date de publication de la vulnérabilité. |
| Dernière modification | Date de la dernière modification de la vulnérabilité. |
| Menace | Informations pertinentes sur la menace. Extrait de l’enregistrement d’entrée vulnérable. Remarque : Tous les changements apportés ici mettent à jour l’enregistrement de l’entrée vulnérable. |
| Notes de rattrapage | Solution pertinente à la menace, extraite de l’enregistrement d’entrée vulnérable. |
| Notes | |
| Notes de travail | Toute information pertinente. Sélectionnez la zone de texte pour les notes de travail afin d’ajouter des informations. |
| Conclusions de l'image | Résultats de l’analyse des images de conteneurs pour détecter les vulnérabilités. |
| Approbations demandées | Demande d’approbation émise pour la CVIT. |
| Approbations de changement de l'état | Demande d’approbations de changement de l’état émise pour la CVIT. |
- La colonne Âge de la liste des CVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle une CVIT est active. La valeur Âge est nulle pour une CVIT fermée.
- La colonne Âge fermé de la liste des CVIT affiche la durée (format : Jours HH :MM :SS) pendant laquelle une CVIT est active avant sa fermeture. Pour les CVIT autres qu’à l’état Fermé, la valeur Âge clôturé est égale à zéro.
Pour plus d’informations sur la personnalisation du calcul de l’âge et des durées d’âge fermé, consultez l’article KB1703270 .