Campos de formulário de Item vulnerável do contêiner

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Itens vulneráveis de contêiner (CVITs) são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.

    Campos de formulário de item vulnerável de contêiner

    Com exceção dos campos Grupo de atribuição, Atribuído a e Anotações, todos os outros campos no CVIT são somente leitura.

    Campo Descrição
    Número Identificador CVIT gerado automaticamente para este registro.
    Fornecer Verificador que identificou a vulnerabilidade.
    Classificação de risco Pontuação de risco quantificado que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum.
    Pontuação de risco

    Valor calculado de risco que o CVIT representa para o seu ambiente.
    Regra de destino de correção Regra de meta de correção de acordo com a qual a data de meta de correção é calculada.
    Destino de correção Data em que os CVITs devem ser corrigidos, desde a primeira identificação. Aparece somente quando aplicável.
    Status da Correção

    Status da correção do CVIT.
    Vulnerabilidade ID da vulnerabilidade associada a este item vulnerável da aplicação.
    Imagem do Docker Arquivo de modelo que contém código, bibliotecas necessárias, configurações e assim por diante. O arquivo é usado para iniciar instâncias de contêiner. Ele consiste em uma união de sistemas de arquivos em camadas.
    Imagem do contêiner descoberta Registro exclusivo para cada ID de imagem.
    Imagem base Uma imagem fundamental usada para criar aplicações em contêineres, contendo o sistema operacional e as bibliotecas essenciais. Ele serve como ponto de partida para criar e personalizar aplicações em ambientes como o Docker.
    Clusters de imagem Grupos de imagens relacionadas usadas em vários contextos, como agrupamento de imagens semelhantes no aprendizado de máquina ou imagens de contêiner em um repositório.
    Namespace da imagem Usado para organizar e isolar imagens de contêiner em um registro, permitindo que diferentes equipes ou projetos mantenham coleções separadas.
    Estado O padrão deste campo é Aberto quando criado. Consulte Estados de item vulnerável de aplicação (IVA) para obter mais informações sobre como os estados são mapeados.
    Grupo de atribuição Grupo selecionado para trabalhar neste CVIT.
    Atribuído a Indivíduo do grupo de atribuição selecionado que trabalha neste CVIT. Pode ser adicionado ou editado manualmente por um gerente do App-Sec.
    Criado em Data e hora em que um CVIT é criado.
    Aberto pela última vez Data e hora mais recentes em que o CVIT foi reaberto.
    Atualizado em Data e hora em que o CVIT foi modificado pela última vez.
    Encontrado pela primeira vez (v2.12.1) Data em que a vulnerabilidade foi encontrada pela primeira vez.

    A partir da v2.12.1, você pode ver a data e a hora precisas de quando ela foi descoberta pela primeira vez, garantindo clareza e contabilizando diferentes fusos horários.

    Para preencher os primeiros detalhes de data e hora encontrados, a integração deve ser executada novamente.
    Último encontrado (v2.12.1) Data em que a vulnerabilidade foi encontrada pela última vez.

    A partir da v2.12.1, você pode ver a data e a hora precisas da última localização, garantindo clareza e contabilizando diferentes fusos horários.

    Para preencher os últimos detalhes de data e hora encontrados, a integração deve ser executada novamente.
    Data de resolução (v2.12.1) Data em que a vulnerabilidade foi resolvida.

    A partir da v2.12.1, você pode ver a data e hora precisas em que o problema foi resolvido, garantindo clareza e contabilizando diferentes fusos horários.

    A data de resolução é preenchida quando o CVIT é resolvido como parte do fluxo de trabalho.
    Última abertura (v2.12.1) Data em que a vulnerabilidade foi aberta pela última vez.

    A partir da v2.12.1, você pode ver a data e hora precisas da última abertura, garantindo clareza e contabilizando diferentes fusos horários.

    O trabalho agendado Add default values for last_opened_dt_tm from last _opened preenche os dados neste campo. Ele deve ser executado apenas uma vez sob demanda.
    Vulnerabilidade
    Resumo Descrição da vulnerabilidade.
    Gravidade Grau normalizado de severidade desta vulnerabilidade. Mapas de gravidade são fornecidos para o Banco de dados nacional de vulnerabilidades (NVD) e com integrações de terceiros da ServiceNow.
    Pontuação de vulnerabilidade (v3) Pontuação do Common Vulnerability Scoring System (CVSS) v3.
    Pontuação de vulnerabilidade (v2) Pontuação do CVSS v2.
    Explorar itens existentes Sim, se pelo menos uma exploração estiver associada às vulnerabilidades associadas a este item vulnerável.
    Explorar vetor de ataque O vetor de ataque mais vulnerável das explorações das vulnerabilidades associadas a este item vulnerável.
    Explorar nível de habilidade Nível de habilidade mais baixo necessário para explorar as vulnerabilidades associadas a este item vulnerável.
    Data de publicação Data em que a vulnerabilidade foi publicada.
    Última modificação Data em que a vulnerabilidade foi modificada pela última vez.
    Ameaça Informações relevantes sobre a ameaça. Extraído do registro de entrada vulnerável.
    Nota:
    Todas as mudanças feitas aqui atualizam o registro de entrada vulnerável.
    Anotações de correção Solução relevante para a ameaça, extraída do registro de entrada vulnerável.
    Anotações
    Anotações de trabalho Qualquer informação relevante. Selecione a caixa de texto de Anotações de trabalho para adicionar informações.
    Descobertas de imagem Resultados da verificação de vulnerabilidades em imagens de contêiner.
    Aprovações solicitadas Solicitação de aprovações gerada para o CVIT.
    Aprovações de mudança de estado Solicitação de aprovações de mudança de estado gerada para o CVIT.
    Cálculos de idade de um CVIT:
    • A coluna Idade na lista de CVITs exibe a duração (formato: Dias HH:MM:SS) pela qual um CVIT está ativo. O valor de Idade é zero para um CVIT fechado.
    • A coluna Idade encerrada na lista de CVITs exibe a duração (formato: Dias HH:MM:SS) pela qual um CVIT está ativo antes de ser encerrado. Para CVITs, exceto no estado Fechado, o valor de Idade encerrada é zero.

    Para obter mais informações sobre como personalizar o cálculo das durações Idade e Idade encerrada, consulte o artigo KB1703270.