컨테이너 취약한 항목 양식 필드
컨테이너 취약 항목(CVIT)은 외부 공급업체 취약성 통합 임포트 중에 자동으로 생성됩니다.
컨테이너 취약한 항목 양식 필드
CVIT의 할당 그룹, 할당 대상 필드 및 메모를 제외한 다른 모든 필드는 읽기 전용입니다.
| 필드 | 설명 |
|---|---|
| 번호 | 이 기록에 대해 자동으로 생성된 CVIT 식별자입니다. |
| 소스 | 취약성을 식별한 스캐너입니다. |
| 위험 등급 | 취약한 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. |
| 위험 점수 |
CVIT가 환경에 미치는 위험의 계산된 양입니다. |
| 정정 대상 규칙 | 정정 목표 날짜가 계산되는 정정 대상 규칙입니다. |
| 정정 대상 | 처음 식별된 이후 CVIT를 정정해야 하는 날짜입니다. 해당하는 경우에만 나타납니다. |
| 정정 상태 |
CVIT의 정정 상태입니다. |
| 취약성 | 이 애플리케이션 취약한 항목과 관련된 취약성 ID입니다. |
| Docker 이미지 | 코드, 필수 라이브러리, 구성 등이 포함된 템플릿 파일입니다. 이 파일은 컨테이너 인스턴스를 시작하는 데 사용됩니다. 계층화된 파일 시스템의 조합으로 구성됩니다. |
| 탐색한 컨테이너 이미지 | 각 이미지 ID에 대한 고유 기록입니다. |
| 기본 이미지 | 필수 운영 체제와 라이브러리를 포함하는 컨테이너화된 애플리케이션을 생성하는 데 사용되는 기본 이미지입니다. 이는 Docker와 같은 환경에서 애플리케이션을 빌드하고 사용자 지정하기 위한 시작점 역할을 합니다. |
| 이미지 클러스터 | 머신 러닝에서 유사한 이미지를 클러스터링하거나 리포지토리에서 이미지를 컨테이너로 클러스터링하는 등 다양한 컨텍스트에서 사용되는 관련 이미지 그룹입니다. |
| 이미지 네임스페이스 | 레지스트리 내에서 컨테이너 이미지를 구성하고 격리하여 여러 팀 또는 프로젝트에서 별도의 컬렉션을 유지 관리할 수 있도록 하는 데 사용됩니다. |
| 상태 | 이 필드는 생성 시 기본적으로 열림 으로 설정됩니다. 상태가 매핑되는 방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 취약한 항목(AVI) 상태 . |
| 할당 그룹 | 이 CVIT에서 작업하도록 선택한 그룹입니다. |
| 담당자 | 이 CVIT에서 작업하는 선택된 할당 그룹의 개인입니다. App-Sec 관리자가 수동으로 추가하거나 편집할 수 있습니다. |
| 작성됨 | CVIT가 생성된 날짜 및 시간입니다. |
| 마지막으로 열림 | CVIT가 재개된 가장 늦은 날짜 및 시간입니다. |
| 업데이트됨 | CVIT가 마지막으로 수정된 날짜 및 시간입니다. |
| 첫 발견(v2.12.1) | 취약성이 처음 발견된 날짜입니다. v2.12.1부터는 처음 검색된 정확한 날짜와 시간을 볼 수 있으므로 명확성을 보장하고 다른 시간대를 설명할 수 있습니다. 처음 발견된 날짜 및 시간 상세 정보를 채우려면 통합을 다시 실행해야 합니다. |
| 마지막 발견(v2.12.1) | 취약성이 마지막으로 발견된 날짜입니다. v2.12.1부터는 마지막으로 발견된 정확한 날짜와 시간을 볼 수 있으므로 명확성을 보장하고 다른 시간대를 설명할 수 있습니다. 마지막으로 찾은 날짜 및 시간 상세 정보를 채우려면 통합을 다시 실행해야 합니다. |
| 해결 날짜(v2.12.1) | 취약성이 해결된 날짜입니다. v2.12.1부터는 해결된 정확한 날짜 및 시간을 볼 수 있으므로 명확성을 보장하고 여러 시간대를 고려할 수 있습니다. CVIT가 워크플로우의 일부로 해결되면 해결 날짜가 채워집니다. |
| 마지막으로 열림(v2.12.1) | 취약성이 마지막으로 열린 날짜입니다. v2.12.1부터는 마지막으로 열린 정확한 날짜와 시간을 볼 수 있으므로 명확성을 보장하고 다른 시간대를 설명할 수 있습니다. 예약된 작업이 Add default values for last_opened_dt_tm from last _opened 이 필드의 데이터를 채웁니다. 요청 시 한 번만 실행해야 합니다. |
| 취약성 | |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 정규화된 심각도 수준입니다. 심각도 맵은 NVD(국가 취약성 데이터베이스) 및 ServiceNow 외부 공급업체 통합과 함께 제공됩니다. |
| 취약성 점수(v3) | CVSS(공통 취약성 평가 시스템) v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 존재 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련된 경우 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성을 악용한 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 연관된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정됨 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 끌어옵니다. 주: 여기에서 변경한 내용은 취약한 항목 기록을 업데이트합니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협에 대한 관련 솔루션입니다. |
| 메모 | |
| 작업 메모 | 관련 정보입니다. 정보를 추가하려면 작업 메모의 텍스트 상자를 선택합니다. |
| 이미지 결과 | 컨테이너 이미지에서 취약성을 검사한 결과입니다. |
| 요청된 승인 | CVIT에 대해 제기된 승인 요청입니다. |
| 상태 변경 승인 | CVIT에 대해 발생한 상태 변경 승인 요청입니다. |
CVIT의 연령 계산:
- CVIT 목록의 기간 열에는 CVIT가 활성화되는 기간(형식: 일 HH:MM:SS)이 표시됩니다. 종결된 CVIT의 경우 연령 값은 0입니다.
- CVIT 목록의 종결 기간 열에는 CVIT가 종결되기 전에 활성 상태인 기간(형식: 일수 HH:MM:SS)이 표시됩니다. 종결 상태가 아닌 CVIT의 경우 종결 기간 값은 0입니다.
Age 및 Age 종결 기간의 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 문서를 참조하십시오.