다음을 통해 공유

레지스트리 이미지에 대한 취약성 보기 및 수정(보안 점수)

  • 아티클

참고 항목

이 페이지에서는 클라우드용 Defender의 취약성 관리에 대한 클래식 보안 점수 접근 방식을 설명합니다. Defender CSPM을 사용하는 고객은 새로운 위험 기반 접근 방식을 사용해야 합니다. Kubernetes 클러스터에서 실행 중인 이미지의 취약점 보기 및 수정(위험 기반).

클라우드용 Defender는 (MDVM에서 제공) 권장 사항을 사용하여 레지스트리에 저장된 상태에서 컨테이너 이미지의 취약성을 수정하는 기능을 고객에게 제공합니다.

권장 사항 내에서 리소스는 탭으로 그룹화됩니다.

  • 정상 리소스 – 영향을 받지 않거나 이미 문제를 해결한 관련 리소스입니다.
  • 비정상 리소스 – 식별된 문제의 영향을 여전히 받는 리소스입니다.
  • 해당 없음 리소스 – 권장 사항에서 명확한 답변을 제공할 수 없는 리소스입니다. 해당 없음 탭에는 각 리소스에 대한 이유도 포함되어 있습니다.

특정 컨테이너 레지스트리의 취약성 보기

  1. 권장 사항 페이지를 엽니다. 새 위험 기반 페이지에 있는 경우 페이지 상단의 메뉴 항목에서 클래식 보기로 전환을 선택합니다. > 화살표를 사용하여 하위 레벨을 엽니다. 문제가 발견되면 컨테이너 레지스트리 이미지에서 취약성 결과를 해결해야 함(MDVM에서 제공) 권장 사항이 표시됩니다. 권장 사항을 선택합니다.

    권장 사항 컨테이너 레지스트리 이미지에 대한 줄을 보여주는 스크린샷에는 취약점이 해결된 상태여야 합니다.

  2. 추가 정보를 포함하는 권장 사항 세부 정보 페이지가 열립니다. 이 정보에는 취약한 이미지("영향을 받는 리소스") 및 수정 단계를 제공하는 레지스트리 목록이 포함됩니다. 영향을 받는 레지스트리를 선택합니다.

    권장 사항 세부 정보 및 영향을 받는 레지스트리를 보여주는 스크린샷.

  3. 그러면 취약한 이미지가 있는 리포지토리 목록이 포함된 레지스트리 세부 정보가 열립니다. 영향을 받는 리포지토리를 선택하여 취약한 이미지를 확인합니다.

    특정 리포지토리를 선택할 위치를 보여 주는 스크린샷.

  4. 리포지토리 세부 정보 페이지가 열립니다. 이미지당 취약성의 심각도를 분산하여 해당 리포지토리의 모든 취약한 이미지를 나열합니다. 비정상 이미지를 선택하여 취약성을 확인합니다.

    비정상 이미지를 선택할 위치를 보여 주는 스크린샷.

  5. 선택한 이미지의 취약성 목록이 열립니다. 찾기에 대해 자세히 알아보려면 찾기를 선택합니다.

    특정 이미지의 결과 목록을 보여 주는 스크린샷.

  6. 취약성 세부 정보 창이 열립니다. 이 창에는 문제에 대한 자세한 설명, 위협을 완화하는 데 도움이 되는 외부 리소스에 대한 링크, 취약성 해결에 기여하는 소프트웨어 버전에 대한 정보를 제공하는 링크가 포함되어 있습니다.

    특정 이미지에 대한 검색의 세부 정보를 보여 주는 스크린샷.

특정 취약성의 영향을 받는 이미지 보기

  1. 권장 사항 페이지를 엽니다. 문제가 발견되면 컨테이너 레지스트리 이미지에서 취약성 결과를 해결해야 함(MDVM에서 제공) 권장 사항이 표시됩니다. 권장 사항을 선택합니다.

    권장 사항 컨테이너 레지스트리 이미지에 대한 줄을 보여주는 스크린샷에는 취약점이 해결된 상태여야 합니다.

  2. 추가 정보를 포함하는 권장 사항 세부 정보 페이지가 열립니다. 이 정보에는 이미지에 영향을 미치는 취약성 목록이 포함됩니다. 특정 취약성을 선택합니다.

    이미지에 영향을 주는 취약성 목록을 보여 주는 스크린샷.

  3. 취약성 결과 세부 정보 창이 열립니다. 이 창에는 취약성에 대한 자세한 설명, 해당 취약성의 영향을 받는 이미지, 위협을 완화하는 데 도움이 되는 외부 리소스, 영향을 받는 리소스 및 취약성 해결에 기여하는 소프트웨어 버전에 대한 정보로 연결되는 링크가 포함되어 있습니다.

    취약성의 영향을 받는 이미지 목록을 보여 주는 스크린샷.

약점 수정

다음 단계를 사용하여 특정 클러스터 또는 특정 취약성에 대해 찾은 영향을 받는 각 이미지를 수정합니다.

  1. 권장 사항 창의 수정 섹션에 있는 단계를 따릅니다.

  2. 보안 문제를 해결하는 데 필요한 단계를 완료한 경우 레지스트리에서 영향을 받는 각 이미지를 바꾸거나 특정 취약성의 영향을 받는 각 이미지를 바꿉니다.

    1. 수정 세부 정보에 따라 취약성을 해결하는 새 이미지(각 패키지에 대한 업데이트 포함)를 빌드합니다.
    2. 업데이트된 이미지를 푸시하여 검사를 트리거하고 이전 이미지를 삭제합니다. 이전 이미지를 결과에서 제거하고 새 이미지를 결과에 포함하는 데 최대 24시간이 걸릴 수 있습니다.

  3. 권장 사항 페이지에서 컨테이너 레지스트리 이미지에서 취약성 결과를 해결해야 함(MDVM에서 제공) 권장 사항을 확인합니다. 권장 사항이 계속 표시되고 처리한 이미지가 취약한 이미지 목록에 계속 표시되는 경우 수정 단계를 다시 확인합니다.

다음 단계