Campos do formulário Item vulnerável do contêiner

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • CVITs (itens vulneráveis ao contêiner) são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.

    Campos do formulário de item vulnerável do contêiner

    Exceto para Grupo de atribuição , Atribuído a. campos e. Anotações Todos os outros campos no CVIT são somente leitura.

    Campo Descrição
    Número Identificador CVIT gerado automaticamente para este registro.
    Origem Scanner que identificou a vulnerabilidade.
    Classificação de risco Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum.
    Pontuação de risco

    Valor calculado de risco que o CVIT representa para o seu ambiente.
    Regra de meta da correção Regra de destino de correção de acordo com a qual a data de destino de correção é calculada.
    Meta da correção Data em que os CVITs devem ser corrigidos, desde que identificados pela primeira vez. Aparece somente quando aplicável.
    Status da correção

    Status da correção do CVIT.
    Vulnerabilidade ID da vulnerabilidade associada a este item vulnerável da aplicação.
    Imagem do Docker Arquivo de modelo que contém código, bibliotecas necessárias, configurações e assim por diante. O arquivo é usado para iniciar instâncias de contêiner. Consiste em uma união de sistemas de arquivos em camadas.
    Imagem do contêiner descoberta Registro exclusivo para cada ID de imagem.
    Imagem base Uma imagem básica usada para criar aplicações em contêiner, contendo o sistema operacional e as bibliotecas essenciais. Ele serve como o ponto de partida para criar e personalizar aplicações em ambientes como Docker.
    Clusters de imagens Grupos de imagens relacionadas usados em vários contextos, como agrupar imagens semelhantes em aprendizado de máquina ou imagens de contêiner em um repositório.
    Namespace da imagem Usado para organizar e isolar imagens de contêiner em um registro, permitindo que diferentes equipes ou projetos mantenham coleções separadas.
    Estado O padrão deste campo é Aberto quando criado. Consulte estados de item vulnerável à aplicação (AVI) para obter mais informações sobre como os estados são mapeados.
    Grupo de atribuição Grupo selecionado para trabalhar neste CVIT.
    Atribuição a Indivíduo do grupo de atribuição selecionado que trabalha neste CVIT. Pode ser adicionado ou editado manualmente por um gerente da App-Sec.
    Criação em Data e hora em que um CVIT é criado.
    Aberto pela última vez Data e hora mais recentes em que o CVIT é reaberto.
    Atualização em Data e hora em que o CVIT foi modificado pela última vez.
    Primeiro encontrado (v2.12.1) Data em que a vulnerabilidade foi encontrada pela primeira vez.

    A partir da v2.12.1, você pode ver a data e hora precisas em que foi descoberta pela primeira vez, garantindo clareza e contabilidade para diferentes fusos horários.

    Para preencher os primeiros detalhes de data e hora encontrados, a integração deve ser executada novamente.
    Encontrado pela última vez (v2.12.1) Data em que a vulnerabilidade foi encontrada pela última vez.

    A partir da v2.12.1, você pode ver a data e hora precisas em que foi encontrada pela última vez, garantindo clareza e contabilidade para diferentes fusos horários.

    Para preencher os últimos detalhes de data e hora encontrados, a integração deve ser executada novamente.
    Data de resolução (v2.12.1) Data em que a vulnerabilidade foi resolvida.

    A partir da v2.12.1, você pode ver a data e a hora precisas em que ela foi resolvida, garantindo clareza e contabilidade para diferentes fusos horários.

    A data de resolução é preenchida quando o CVIT é resolvido como parte do fluxo de trabalho.
    Aberto pela última vez (v2.12.1) Data em que a vulnerabilidade foi aberta pela última vez.

    A partir da v2.12.1, você pode ver a data e a hora precisas em que foi aberto pela última vez, garantindo clareza e contabilidade para diferentes fusos horários.

    O trabalho agendado Add default values for last_opened_dt_tm from last _openedpreenche os dados neste campo. Ele deve ser executado somente uma vez sob demanda.
    Vulnerabilidade
    Resumo Descrição da vulnerabilidade.
    Gravidade Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para o National Vulnerability Database (NVD) e com integrações de terceiros da ServiceNow.
    Pontuação de vulnerabilidade (v3) Pontuação do Common Vulnerability Score System (CVSS) v3.
    Pontuação de vulnerabilidade (v2) Pontuação do CVSS v2.
    Exploração presente Sim, se pelo menos uma exploração estiver associada às vulnerabilidades associadas a este item vulnerável.
    Vetor de ataque da exploração Vetor de ataque mais vulnerável das explorações das vulnerabilidades associadas a este item vulnerável.
    Nível de habilidade da exploração Nível de habilidade mais baixo necessário para explorar as vulnerabilidades associadas a este item vulnerável.
    Data de publicação Data em que a vulnerabilidade foi publicada.
    Última modificação Data em que a vulnerabilidade foi modificada pela última vez.
    Ameaça Informações relevantes sobre a ameaça. Extraído do registro de entrada vulnerável.
    Nota:
    Todas as mudanças feitas aqui atualizam o registro de entrada vulnerável.
    Anotações de correção Solução relevante para a ameaça, extraída do registro de entrada vulnerável.
    Anotações
    Anotações de trabalho Qualquer informação relevante. Selecione a caixa de texto das anotações de trabalho para adicionar informações.
    Descobertas de imagem Resultados da verificação de vulnerabilidades nas imagens do contêiner.
    Aprovações solicitadas Solicitação de aprovações gerada para o CVIT.
    Aprovações de mudança de estado Solicitação de aprovações de mudança de estado gerada para o CVIT.
    Cálculos de idade de um CVIT:
    • A coluna Idade na lista de CVITs exibe a duração (formato: Dias HH:MM:SS) para a qual um CVIT está ativo. O valor Idade é zero para um CVIT encerrado.
    • A coluna Idade fechada na lista de CVITs exibe a duração (formato: Dias HH:MM:SS) durante a qual um CVIT está ativo antes de ser encerrado. Para CVITs, exceto no estado Encerrado, o valor Idade Encerrada é zero.

    Para obter mais informações sobre como personalizar o cálculo de Idade e Durações de Encerramento de Idade, consulte KB1703270 artigo.