Integração do Contêiner de Resposta a vulnerabilidades a outras aplicações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Estenda os recursos de Contêiner de Resposta a vulnerabilidades integrando com outras aplicações.

    Contêiner de Resposta a vulnerabilidades integra-se a produtos de segurança de contêiner para extrair dados de vulnerabilidade das imagens implantadas no tempo de execução. Em seguida, ele enriquece os dados de vulnerabilidade com as informações contextuais de tempo de execução, como hosts, clusters do Kubernetes, serviços e namespaces em que essas imagens de contêiner são implantadas. Com a descoberta do Kubernetes da ServiceNow, você pode ver as referências criadas a partir de vulnerabilidades para as entidades relevantes do Kubernetes em seu Configuration Management Database (CMDB). Além de enriquecer os metadados, a ServiceNow também oferece um painel de relatórios abrangente para fornecer informações sobre as tendências de vulnerabilidade e correção.

    Contêiner de Resposta a vulnerabilidades fornece integrações com as seguintes aplicações:

    Anotações adicionais para integrações

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados nas páginas. Essas entradas devem processar os dados dentro do limite de tempo de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 2.1.2 de Contêiner de Resposta a vulnerabilidades carimbos de data/hora (heartbeats) são enviados periodicamente para indicar se a fila está ativa e processando dados. . Último registro processado O campo na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada de fila de importação exceda o limite de tempo de uma hora, o sistema verificará o. Último registro processado campo para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está presa e o tempo limite expirou para evitar atrasos adicionais no processamento.
    Nota:
    . Último registro processado o campo é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: Define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: Define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.