다른 애플리케이션과 컨테이너 취약성 대응의 통합
다른 애플리케이션과 통합하여 기능을 컨테이너 취약성 대응 확장합니다.
컨테이너 취약성 대응 컨테이너 보안 제품과 통합하여 런타임에 배포된 이미지에 대한 취약성 데이터를 끌어옵니다. 그런 다음, 호스트, Kubernetes 클러스터, 서비스 및 이러한 컨테이너 이미지가 배포되는 네임스페이스와 같은 런타임 컨텍스트 정보로 취약성 데이터를 보강합니다. ServiceNow의 Kubernetes 디스커버리를 사용하면 취약성에서 생성된 참조를 사용자의 구성 관리 데이터베이스(CMDB). ServiceNow는 메타데이터를 보강할 뿐만 아니라 포괄적인 보고 대시보드를 제공하여 취약성 및 정정 추세에 대한 인사이트를 제공합니다.
컨테이너 취약성 대응는 다음 애플리케이션과의 통합을 제공합니다.
통합에 대한 추가 참고 사항
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 피하기 위해 버전 2.1.2 컨테이너 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 이 경우 이는 임포트 큐 항목이 고착되었음을 나타내며 처리 시 더 이상의 지연을 방지하기 위해 시간 초과됩니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.