12.2. 일반적인 취약점 관리 작업

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.
2. 취약점 관리 보기 헤더에서 CVE를 선택합니다.
3. CVE 보기에서 Env Impact 열 헤더를 선택하여 환경 영향에 따라 CVE를 내림차순(가장 높음)으로 구성합니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.
2. 취약점 관리 보기 헤더에서 애플리케이션 및 인프라 구성 요소를 선택합니다.
3. 구성 요소 보기에서 CVEs 열 헤더를 선택하여 CVE 수에 따라 구성 요소를 내림차순(가장 높음)으로 정렬합니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.
2. 상위 위험 이미지 위젯에서 이미지를 선택하거나 대시보드 상단에 있는 이미지 버튼을 클릭하고 이미지를 선택합니다.
3. Dockerfile 옆에 있는 이미지 세부 정보 뷰에서 확장 아이콘을 선택하여 이미지 구성 요소에 대한 요약을 확인합니다.
4. 선택한 구성 요소에 영향을 미치는 CVE에 대한 자세한 내용을 보려면 특정 구성 요소의 확장 아이콘을 선택합니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.
2. 취약점 관리 보기 헤더에서 Filter CVEs Fixable 을 선택합니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.
2. 취약점 관리 보기 헤더에서 이미지를 선택합니다.
3. 이미지 OS 열에서 모든 이미지의 기본 운영 체제(OS) 및 OS 버전을 확인합니다.
4. 세부 정보를 볼 이미지를 선택합니다. 기본 운영 체제는 이미지 요약 세부 정보 및 메타데이터 섹션에서도 사용할 수 있습니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.

2. Top Risky widget 헤더를 선택하여 가장 위험한 이미지, 배포, 클러스터 및 네임스페이스 중에서 선택합니다.

   차트의 작은 원은 선택한 오브젝트(이미지, 배포, 클러스터, 네임스페이스)를 나타냅니다. 원점 위로 마우스를 가져가면 표시되는 오브젝트의 개요를 확인할 수 있습니다. 선택한 개체, 관련 엔터티 및 이들 간의 연결에 대한 자세한 정보를 보려면 원을 선택합니다.And select a circle to view detailed information about the selected object, its related entities, and the connections between them.

   예를 들어 CVE 수 및 CVSS 점수로 Top Risky Deployments 를 보는 경우 차트의 각 원이 배포를 나타냅니다.

   • 배포를 마우스로 가리키면 배포 이름, 클러스터 및 네임스페이스, 심각도, 위험 우선 순위, CVSS 및 CVE 수(수정 포함)가 포함된 배포 개요가 표시됩니다.
   • 배포를 선택하면 선택한 배포에 대한 배포 보기가 열립니다. 배포 보기에는 배포에 대한 심층적인 세부 정보가 표시되고 정책 위반, 일반적인 취약점, CVE 및 해당 배포에 가장 위험한 이미지에 대한 정보가 포함되어 있습니다.
3. 위젯 헤더에서 View All 을 선택하여 선택한 유형의 모든 개체를 확인합니다. 예를 들어 CVE 수 및 CVSS 점수로 Top Risky Deployments 를 선택한 경우 모두 보기를 선택하여 인프라의 모든 배포에 대한 자세한 정보를 볼 수 있습니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.

2. Top Riskiest Images widget 헤더를 선택하여 가장 위험한 이미지와 구성 요소 중에서 선택합니다. 가장 큰 위험 이미지를 보는 경우:

   • 목록에 이미지를 마우스로 올리면 이미지 이름, 검사 시간 및 심각도(심각, 높음, 중간 및 낮음)와 함께 CVE 수가 포함된 이미지에 대한 개요가 표시됩니다.
   • 이미지를 선택하면 선택한 이미지에 대한 이미지 보기가 열립니다. 이미지 보기에는 이미지에 대한 심층적인 세부 정보가 표시되고 CVSS 점수별 CVE, 가장 위험한 구성 요소, 수정 가능한 CVE, 이미지에 대한 Dockerfile에 대한 정보가 포함되어 있습니다.
3. 위젯 헤더에서 View All 을 선택하여 선택한 유형의 모든 개체를 확인합니다. 예를 들어 Top Riskiest Components 를 선택한 경우 모두 보기를 선택하여 인프라의 모든 구성 요소에 대한 세부 정보를 볼 수 있습니다.

절차

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.
2. 상위 위험 이미지 위젯에서 이미지를 선택하거나 대시보드 상단에 있는 이미지 버튼을 클릭하고 이미지를 선택합니다.
3. 이미지 세부 정보 뷰에서 Dockerfile 옆에 있는 확장 아이콘을 선택하여 명령, 값, 생성 날짜 및 구성 요소에 대한 요약을 확인합니다.
4. 개별 구성 요소의 확장 아이콘을 선택하여 자세한 정보를 확인합니다.

절차

1. RHACS 포털에서 플랫폼 구성 통합으로 이동합니다.
2. 이미지 통합 에서 StackRox 스캐너 를 선택합니다.
3. 스캐너 목록에서 StackRox 스캐너 를 선택하여 세부 정보를 확인합니다.
4. 유형에서 노드 스캐너 옵션을 제거합니다.
5. 저장을 선택합니다.

절차

1. RHACS 포털에서 취약점 관리 > 대시보드로 이동합니다.
2. 대시보드 보기 헤더에서 IMAGES 를 선택합니다.
3. MANAGE WATCHES 를 클릭하여 감시된 이미지의 스캔을 관리합니다.

4. MANAGE WATCHED IMAGES 대화 상자에 스캔을 활성화하려는 비활성 이미지의 이름을 입력합니다.

   이미지 이름이 아니라 이미지 ID를 입력했는지 확인합니다. 이미지 이름은 레지스트리로 시작하고 태그로 끝나는 정규화된 이미지 이름입니다. 예를 들어 docker.io/vulnerables/cve-2017-7494:latest.

5. ADD IMAGE 를 선택합니다. 그러면 RHACS에서 이미지를 스캔하고 오류 또는 성공 메시지를 표시합니다.

6. (선택 사항) REMOVE WATCH 를 클릭하여 감시 목록에서 이미지를 제거합니다.

   중요

   RHACS 포털에서 플랫폼 구성 > 시스템 구성 을 클릭하여 데이터 보존 구성을 확인합니다.

   감시자에서 삭제된 이미지와 관련된 모든 데이터는 시스템 구성 페이지에서 언급된 일수의 기간 동안 RHACS 포털에 계속 표시되고 해당 기간이 종료된 후에만 제거됩니다.

7. Re TURN TO IMAGE LIST 를 선택하여 IMAGES 페이지를 확인합니다.

절차

1. 취약점 관리 보기 헤더에서 CVE 를 클릭합니다.
2. 하나 이상의 CVE에 대한 체크박스(가장 왼쪽 열)를 선택한 다음 Add selected CVEs to Policy (추가 아이콘)를 클릭합니다. 또는 목록에서 CVE 위로 마우스를 이동하고 오른쪽에 있는 추가 아이콘을 선택합니다.

3. 정책 이름:

   • 기존 정책에 CVE를 추가하려면 드롭다운 목록 상자에서 기존 정책을 선택합니다.
   • 새 정책을 생성하려면 새 정책의 이름을 입력하고 Create <policy_name>을 선택합니다.
4. 심각도 값을 선택합니다( 심각도 , 높음,중간 또는 낮음 ).
5. 정책을 적용할 수 있는 라이프사이클 단계, Build 또는 Deploy 를 선택합니다. 두 라이프사이클 단계를 모두 선택할 수도 있습니다.
6. 설명 상자에 정책에 대한 세부 정보를 입력합니다.
7. 정책을 생성하지만 나중에 활성화 하려는 경우 정책 활성화 토글을 끕니다. 정책 활성화 토글은 기본적으로 켜져 있습니다.
8. 이 정책에 포함된 나열된 CVE를 확인합니다.
9. Save Policy 를 클릭합니다.

절차

1. 목록에서 클러스터 중 하나를 클릭하여 클러스터에 대한 세부 정보를 확인합니다. 클러스터 보기에는 다음이 포함됩니다.

   • 클러스터 세부 정보 및 메타데이터, 주요 위험 개체(배포, 네임스페이스 및 이미지)를 표시하는 클러스터 세부 정보 섹션, 최근 취약점, 가장 심각한 정책 위반으로 인한 이미지 및 배포를 감지합니다.
   • Cluster Findings 섹션에는 실패한 정책 목록과 수정 가능한 CVE 목록이 포함됩니다.
   • 클러스터에 포함된 네임스페이스, 배포, 정책, 이미지, 구성 요소 및 CVE 수를 보여주는 관련 엔티티 섹션. 이러한 엔터티를 선택하여 자세한 내용을 볼 수 있습니다.
2. 위젯 헤더에서 View All 을 클릭하여 모든 클러스터 목록을 확인합니다.

절차

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 대시보드 보기 헤더에서 노드를 선택하여 노드에 영향을 미치는 모든 CVE 목록을 확인합니다.

3. 목록에서 노드를 선택하여 해당 노드에 영향을 미치는 모든 CVE의 세부 정보를 확인합니다.

   1. 노드를 선택하면 선택한 노드에 대한 노드 세부 정보 패널이 열립니다. 노드 보기에는 노드에 대한 심층적인 세부 정보가 표시되고 CVSS 점수별 CVE 및 해당 노드의 수정 가능한 CVE에 대한 정보가 포함되어 있습니다.
   2. CVSS별 CVE 점수 위젯 헤더에서 View All on the CVEs by CVSS score widget 헤더를 선택하여 선택한 노드의 모든 CVE 목록을 확인합니다. CVE 목록을 필터링할 수도 있습니다.
   3. 수정 가능한 CVE를 CSV 파일로 내보내려면 Node Findings 섹션에서 CSV로 내보내기 를 선택합니다.