컨테이너 취약성 대응 할당 규칙
정정을 위해 컨테이너 취약한 항목이 할당 그룹에 자동으로 할당되는 기준을 정의합니다.
컨테이너 취약한 항목에 대한 담당 규칙을 생성하고 보려면 다음으로 이동하십시오. . 할당 규칙을 만들 때 조건을 설정할 수 있습니다. 이러한 조건이 충족되면 규칙은 선택한 사용자 그룹에 컨테이너 취약한 항목을 자동으로 할당합니다. 일치하는 조건이 있는 첫 번째 할당 규칙만 기록에 대해 실행됩니다. 담당 규칙에 대한 자세한 내용은 을 참조하십시오 취약성 대응 할당 규칙 개요 .
필요한 역할: 규칙을 정의하고 업데이트하기 위한 sn_vul_container.manage_assignment_rules 및 규칙을 다시 적용하기 위한 sn_vul_container.container_reapply.
버전 2.13부터 스캐너 정보에 대한 필드가 검색된 컨테이너 이미지[sn_vul_container_image] 테이블의 기록에 추가되었습니다. 컨테이너 CVIT(이미지 취약한 항목)에 대한 할당 규칙을 생성하거나 업데이트할 때 다음 값을 조건으로 사용하여 컨테이너 환경 전체에서 소유권을 추적할 수 있습니다.
- 클라우드 계정 ID
- 이미지 네임스페이스
- 레지스트리
- 호스트
- 레이블
- 상태(해결된 취약성에 대한 벤더 상태)주:컨테이너 이미지 찾기 [sn_vul_container_image_findings] 테이블의 이 값은 취약성이 해결된 버전(예: 6.2.1에서 수정됨)을 나타냅니다. 이 값은 에서 Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합가져옵니다.
주:
오픈 상태가 아니거나 수동으로 할당된 컨테이너 취약 항목(CVIT)은 항상 담당 규칙에서 제외됩니다. 이러한 스캐너 필드의 값을 담당 규칙에 추가하고 규칙을 다시 실행하면 할당 유형이 규칙이 아닌 한 취약한 항목이 재할당되지 않습니다. 유형이 manual인 항목은 담당 규칙에서 고려되지 않습니다.
중요사항:
취약성 관리자 및 분석가는 에서 선택한 CVIT에 대한 최신 할당을 얻을 수 있습니다 취약성 관리자 작업 공간. 이 방법은 시간이 많이 걸리는 프로세스인 UI의 클래식 모든 CVIT에 대한 할당 규칙을 다시 적용하는 것보다 더 효율적입니다. 자세한 내용은 에 있는 기록의 정정 속성 재평가 취약성 관리자 작업 공간 문서를 참조하십시오.