컨테이너 취약한 항목에 대한 예외 요청

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 즉시 정정할 수 없는 컨테이너 취약한 항목(CVIT)에 대한 예외를 요청합니다. 예를 들어 업데이트 적용 소유자는 시스템에 패치를 사용할 수 없는 경우 예외를 요청할 수 있습니다.

    시작하기 전에

    필요한 역할: 개발자 그룹

    프로시저

    1. 다음으로 이동 컨테이너 Vulnerability Response > 컨테이너 취약한 항목 > 모두레이블이 표시됩니다.
    2. 예외를 요청할 항목을 선택합니다.
      선택한 항목은 오픈 또는 조사 중 상태여야 합니다.
    3. 컨테이너 취약한 항목 양식에서 예외 요청을 클릭합니다.
      1. 양식의 필드에 내용을 입력합니다.
        표 1. 예외 요청 양식
        필드 설명
        다음까지 예외 요청이 만료되는 날짜입니다. 이 날짜는 에서 선택한 기간 내에 있어야 합니다. 모두 > 컨테이너 Vulnerability Response > 관리 > 예외 관리 화면.
        예외 요청이 만료되면 그룹은 열림 상태로 되돌아갑니다.
        주:
        버전 1.2 Container Vulnerability Response부터 예외 관리 기능을 사용하여 취약한 항목이 수정을 위해 지연된 경우 스캐너에서 해당 항목을 다시 열면 취약성에 설정된 지연 날짜가 계속 유지됩니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 값을 true로 설정하십시오. 또한 CVIT가 종결되거나 예외가 만료된 후에도 지연 기한이 유지됩니다. 필요한 역할은 읽기와 쓰기 모두에 대해 sn_vul_container.manage_exception_configuration입니다.
        이유 예외의 이유입니다. 선택 항목은 다음과 같습니다.
        • 위험 수락됨
        • 유지관리 기간을 기다리는 중
        • 수정 사용 불가
        • 사용 중인 완화 통제
        • 기타
        새 이유 선택지를 추가하는 방법은 을 참조하십시오 정책 이유 매핑 정의.
        추가 정보 이 요청을 수행하는 이유와 관련된 상세 정보입니다. 이 필드는 정정 사용자가 업데이트해야 합니다.
      2. 승인 요청을 클릭하여 예외 요청을 제출합니다.
        컨테이너 취약한 항목의 상태가 검토 중으로 변경됩니다. 상태 변경 승인 탭을 사용하여 예외 요청의 상태를 추적합니다.