컨테이너 취약성 대응 릴리스 정보

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 06일
  • 소요 시간: 7분

    • ServiceNow® 컨테이너 취약성 대응 애플리케이션은 보안 및 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 컨테이너 취약성 대응 이 릴리스에서 오스트레일리아 향상되고 업데이트되었습니다.

    컨테이너 취약성 대응 릴리스의 오스트레일리아 하이라이트

    • 보안 노출 관리를 위한 통합은 AWS 검사기 및 AWS Security Hub와의 AWS 통합을 지원합니다.
    • 현재 사용 컨테이너 취약성 대응 중이고 (USEM)로 통합 보안 노출 관리 업그레이드하려는 경우 마이그레이션에 통합 보안 노출 관리 대한 USEM 자세한 내용은 을 참조하십시오USEM(통합 보안 노출 관리) 노트.
    • 와의 통합Wiz을 통해 취약성 대응 스캐너에서 Wiz 컨테이너 취약 항목(CVIT)으로 컨테이너 이미지 취약성 데이터를 임포트합니다.
    • sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin 역할을 사용하여 컨테이너 정정 작업을 수동으로 취약성 관리자 작업 공간생성합니다.
    • sn_vul_container.remediation_owner 역할을 사용하여 컨테이너 정정 작업을 수동으로 IT 정정 작업 공간생성합니다.

    자세한 내용은 Container Vulnerability Response 문서를 참조하십시오.

    중요사항:
    컨테이너 취약성 대응 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.

    컨테이너 취약성 대응오스트레일리아으로 업그레이드하기 위한 중요한 정보

    외부 공급업체 스캐너에서 데이터를 임포트할 때 보강된 컨테이너 취약성 데이터를 볼 수 있도록 개선 컨테이너 취약성 대응 사항입니다. 업그레이드 한 후에는 전체 임포트를 수행하여 검색된 컨테이너 이미지, 컨테이너 이미지 찾기 및 릴리스 섹션의 오스트레일리아 새 기능에 설명된 컨테이너 취약한 항목 기록의 기능을 확인해야 합니다.

    현재 를 사용 컨테이너 취약성 대응중이고 (USEM)로 통합 보안 노출 관리 업그레이드하지 않으려는 경우 지원되는 타사 통합 애플리케이션으로 업그레이드하려면 v30.x 컨테이너 취약성 대응 미만의 버전을 설치하십시오.

    릴리스된 컨테이너 취약성 대응 애플리케이션 버전과 릴리스와 오스트레일리아 호환되는 타사 및 ServiceNow 애플리케이션에 대한 자세한 내용은 에서 Now Support 지식베이스취약성 대응 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 참조하십시오.

    릴리스의 새로운 기능 오스트레일리아

    컨테이너 취약성 대응 개선 사항

    애플리케이션에서 컨테이너 취약성 대응 검색된 새 컨테이너 이미지와 기존 컨테이너 이미지의 이미지 리포지토리 이름 형식이 디스커버리 형식에 맞게 업데이트되었습니다. 전체 임포트를 수행하여 기존 기록과 새 기록에 대한 레지스트리/리포지토리 개선 사항을 확인합니다.

    • 레지스트리/리포지토리 형식은 Palo Alto Networks Prisma Cloud Compute와의 취약성 대응 통합 , Wiz 외부 공급업체 통합 과의 취약성 대응 통합 을 포함한 모든 외부 공급업체 통합에서 지원됩니다.
    • 이미지와 연결된 모든 리포지토리를 검색된 컨테이너 이미지[sn_vul_container_image] 테이블의 레코드에 있는 리포지토리 필드에 추가했는데, 이를 통해 특정 리포지토리의 이미지를 보는 데 도움이 될 수 있습니다.
    • 컨테이너 취약성 통합에 대한 찾기 키를 구성하기 위한 기본 통합 인스턴스 매개변수에는 src_ci, 취약성, 패키지, image_layer 및 image_repository이 포함됩니다.

    컨테이너 이미지 찾기 [sn_vul_container_image_findings] 테이블에 source_id 열을 추가했습니다. 임포트의 id 속성을 Wiz 외부 공급업체 통합과의 취약성 대응 통합을 포함하여 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 모든 외부 공급업체 통합에 대한 결과 기록의 소스 ID 필드로 매핑했습니다.

    AWS Integration for Security Exposure Management
    보안 노출 관리를 위한 통합은 AWS 다음 서비스와의 통합을 지원합니다.AWS
    • AWS Inspector는 EC2 인스턴스, ECR 컨테이너 이미지 및 Lambda 함수에서 소프트웨어 취약성(CVE) 및 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. AWS Inspector와의 취약성 대응 통합은 Inspector에서 AWS 호스트 및 컨테이너 취약성 결과를 가져옵니다.
    • AWS Security Hub는 계정 전체 AWS 의 보안 검사를 중앙 집중화하고 업데이트하는 데 사용되는 보안 서비스입니다. 다양한 AWS 서비스와 통합하여 보안 경고 및 규정 준수 상태에 대한 통합 보기를 제공합니다. Security Hub와의 AWS 취약성 대응 통합은 AWS Security Hub에서 호스트, 컨테이너 취약성 및 잘못된 구성을 임포트합니다.
    보안 노출 관리를 위한 통합 Microsoft Defender 통합
    클라우드용 Microsoft Defender 및 MS TVM(Microsoft Defender 위협 및 취약성 관리) 플러그인이 이제 보안 노출 관리를 위한 Microsoft Defender 통합이라는 단일 플러그인으로 통합되었습니다. 이렇게 통합하면 독립 실행형 클라우드용 Microsoft Defender 플러그인이 더 이상 사용되지 않습니다. 또한 통합 플러그인은 클라우드용 Microsoft Defender에서 컨테이너 이미지 취약성 수집을 도입하여 인스턴스에 컨테이너 취약한 항목을 생성합니다. 안내 마이그레이션 경로를 사용하여 사용되지 않는 애플리케이션에서 통합 플러그인으로 기존 데이터를 전송할 수 있습니다.
    컨테이너 취약성 대응 CVIT 생성을 위한 이미지 취약성 키 구성
    컨테이너 취약 항목(CVIT)을 생성하는 이미지 취약성 키에 대해 인스턴스의 ServiceNow AI Platform® 이미지 취약성 키 구성[sn_vul_container_image_vulnerability_keys] 테이블에 기록을 구성합니다.
    • 에서 제공하는 Wiz UUID(범용 고유 식별자)가 이제 Wiz Host Vulnerability 통합을 위한 탐지 키로 매핑됩니다.
    • AWS ECS(Elastic Container Service) 및 AWS EKS(Elastic Kubernetes Service) 환경이 지원됩니다.
    • ECS 환경에서 클러스터 및 서비스가 지원 AWS 됩니다.
    • 네임스페이스, 레지스트리 및 서비스는 EKS 환경에서 지원됩니다 AWS .
    • ECS 및 AWS EKS에 대한 AWS 데이터 임포트 소스로 스캐너(타사 스캐너) 또는 디스커버리 (구성 관리 데이터베이스(CMDB))를 선택합니다.
      주:

      검색 을 데이터 소스로 선택하면 이미지 관계 채우기 예약된 작업이 매일 실행되어 클러스터 및 서비스 상세 정보를 미리 임포트하고, 이 예약된 작업이 완료된 후 최소 4시간 후에 타사 통합 실행을 예약하여 사전 임포트 데이터를 사용할 수 있는지 확인해야 합니다. 이 작업은 기본적으로 활성화되어 있지만 예약된 외부 공급업체 통합이 실행되기 전에 실행되도록 일정을 설정해야 합니다.

      신규 고객에만 해당: sn_vul_container.image_relationship_mapping_months 시스템 속성은 관계 매핑을 처리할 때 외부 공급업체 통합에서 컨테이너 이미지 업데이트를 찾기 위해 사용할 이전 개월 수(1-12)를 설정합니다. 이 데이터는 sys_updated_on 필드별로 이미지를 필터링하는 데 사용됩니다. 기본 설정은 3개월입니다. 통합 실행을 구성하면 지난 90일 동안 스캔되어 검색된 컨테이너 이미지에 있는 이미지에 대한 관계 매핑이 생성됩니다.

    • 컨테이너 취약한 항목 [sn_vul_container_image_vulnerable_item] 테이블의 열 레이블은 이미지 취약성 키 구성 페이지의 선택에 따라 스캐너 및 검색 옵션을 지원하도록 업데이트됩니다.
      • 스캐너 데이터에 대한 클러스터(스캐너), 네임스페이스(스캐너) 및 서비스(스캐너)
      • 용 클러스터(디스커버리), 네임스페이스(디스커버리) 및 서비스(디스커버리) 디스커버리

    더 이상 사용되지 않는 기능

    • Wiz 외부 공급업체 통합과의 취약성 대응 통합을 위한 컨테이너 이미지 패키지[sn_vul_container_image_package] 테이블에 있는 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 경로 열입니다. 정확하고 일관된 경로 및 이미지 연결을 지원하기 위해 경로 추적이 컨테이너 이미지 찾기 [sn_vul_container_image_findings] 테이블의 경로 열로 이동되었습니다.

      이러한 통합을 사용하는 경우 컨테이너 이미지 찾기 [sn_vul_container_image_findings] 테이블에서 사용할 수 있는 경로 열을 참조해야 합니다.

    • Wiz와의 취약성 대응 통합을 위해 백필 통합에서 임포트한 자산을 저장하는 데 사용되는 누락된 자산 [sn_vul_wiz_missing_asset] 테이블은 더 이상 사용되지 않습니다. 현재 통합 기능을 사용 취약성 대응Wiz 중인 경우 버전 1.1로 업데이트한 후 기존 Wiz 기본 통합을 3일 소급하여 실행해야 합니다. 보안 운영 커뮤니티의 SecOps 문서에서 통합에 대한 Wiz 자세한 내용을 참조하십시오.

    활성화 정보

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오. 에서 요청ServiceNow Store하여 설치 컨테이너 취약성 대응및 외부 공급업체 통합을 .