에서 컨테이너 취약한 항목 연기 컨테이너 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 컨테이너 취약한 항목(CVIT)과 관련된 문제가 위험도가 낮고 추가 분석 없이 즉시 지연될 수 있다고 판단되면 지연 기능을 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    예약된 작업이 매일 실행되어 재개시 날짜에 도달한 지연된 취약한 항목을 확인합니다. CVIT의 연기가 만료되는 날에 기록이 다시 열립니다.

    프로시저

    1. 다음으로 이동 모두 > 컨테이너 취약성 대응 > 컨테이너 취약한 항목.
    2. 취약한 항목을 엽니다.
    3. 예외 요청을 클릭합니다.
    4. 양식의 필드에 적절히 입력합니다.
      필드 설명
      다음까지

      연기됨 상태가 만료되고 정정 작업이 다시 활성화되는 날짜를 선택합니다.

      주:
      버전 18.0 컨테이너 취약성 대응부터 예외 기간이 만료되기 전에 스캐너에서 지연된 컨테이너 취약한 항목(CVIT)을 닫고 다시 열면 CVIT의 상태가 활성 예외 창을 적용하는 지연 상태로 되돌아갑니다. 이 기능을 사용하려면 시스템 속성 sn_vul.container.auto_defer_cvit_in_active_exception_window 값을 true로 설정합니다. 또한 지연된 종료 날짜는 취약한 항목이 종결되거나 예외가 만료된 후에도 지속됩니다. 필요한 역할은 읽기와 쓰기 모두에 대해 sn_vul_container.manage_exception_configuration입니다.

      기록이 제출된 후 이메일 알림이 정의되어 있으면 만료 날짜가 1주일 이내이면 그룹 구성원 컨테이너 취약성 대응 은 이메일을 받습니다. 지연 날짜가 만료되면 취약한 항목이 다시 열림으로 설정되고 두 번째 이메일 알림이 전송됩니다.
      이유 문제를 지연시키는 이유를 입력합니다.
      선택 항목은 다음과 같습니다.
      • 유지관리 기간을 기다리는 중
      • 긍정 오류
      • 수정 사용 불가
      • 수용된 위험
      • 사용 중인 완화 통제
      • 기타
      추가 정보 기타 관련 정보를 입력합니다.
    5. 제출을 클릭합니다.
      그룹이 검토 중으로 표시됩니다. 다시 열기 관련 링크가 나타납니다. 재개시된 날짜와 이유는 상태 변경 승인 탭 아래의 작업 메모에 표시됩니다.

      컨테이너 취약성 대응 v2.3부터는 지연된 컨테이너 취약한 항목에 대한 메모 섹션의 작업 메모 필드에 관련 정보를 추가할 수 있습니다.