홈
제품
Red Hat Advanced Cluster Security for Kubernetes
4.5
API 참조
62.4. ApproveVulnerabilityRequest

62.4. ApproveVulnerabilityRequest

POST /v1/cve/requests/{id}/approve

ApproveVulnRequest는 취약점 요청을 승인합니다. 감시되지 않은 취약점 요청인 경우 관련 취약점은 정책 탐지, 위험 등 워크플로우에서 조사되지 않습니다.

62.4.1. 설명

62.4.2. 매개 변수

62.4.2.1. 경로 매개변수

이름	설명	필수 항목	기본	패턴
id		X	null

62.4.2.2. 본문 매개변수

이름	설명	필수 항목	기본	패턴
body	V1ApproveVulnRequest	X

62.4.3. 반환 유형

V1ApproveVulnRequestResponse

62.4.4. 콘텐츠 유형

application/json

62.4.5. 응답

표 62.4. HTTP 응답 코드
코드	메시지	datatype
200	성공적인 응답입니다.	V1ApproveVulnRequestResponse
0	예기치 않은 오류 응답	RuntimeError

62.4.6. Samples

62.4.7. 공통 오브젝트 참조

62.4.7.1. ProtobufAny

any 는 직렬화된 메시지의 유형을 설명하는 URL과 함께 임의의 직렬화된 프로토콜 버퍼 메시지를 포함합니다.

protobuf 라이브러리는 유틸리티 함수 또는 Any 유형의 추가 생성 메서드 형태로 모든 값의 팩/unpack을 지원합니다.

예 1: 팩 및 C++에서 메시지의 압축을 풉니다.

Copy to Clipboard Toggle word wrap

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
  ...
}

예 2: Java에서 메시지 팩 및 압축을 풉니다.

Copy to Clipboard Toggle word wrap

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
  foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
  foo = any.unpack(Foo.getDefaultInstance());
}

Copy to Clipboard Toggle word wrap

Example 3: Pack and unpack a message in Python.

Example 3: Pack and unpack a message in Python.

Copy to Clipboard Toggle word wrap

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

foo = Foo(...)
any = Any()
any.Pack(foo)
...
if any.Is(Foo.DESCRIPTOR):
  any.Unpack(foo)
  ...

Copy to Clipboard Toggle word wrap

Example 4: Pack and unpack a message in Go

Example 4: Pack and unpack a message in Go

Copy to Clipboard Toggle word wrap

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
  ...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
  ...
}

protobuf 라이브러리에서 제공하는 pack 메서드는 기본적으로 유형 URL로 'type.googleapis.com/full.type.name'을 사용하고 압축 해제 방법은 유형 URL에서 마지막 '/' 후에만 정규화된 유형 이름을 사용합니다(예: "foo.bar.com/x/y.z")는 유형 이름 "y.z"를 생성합니다.

62.4.7.1.1. JSON 표현

Any 값의 JSON 표현에서는 형식 URL을 포함하는 추가 필드 @type 과 함께 deserialized 포함 메시지의 정규식을 사용합니다. 예제:

Copy to Clipboard Toggle word wrap

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

package google.profile;
message Person {
  string first_name = 1;
  string last_name = 2;
}

Copy to Clipboard Toggle word wrap

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

{
  "@type": "type.googleapis.com/google.profile.Person",
  "firstName": <string>,
  "lastName": <string>
}

포함된 메시지 유형이 잘 알려져 있고 사용자 지정 JSON 표현이 있는 경우 해당 표현에 @type 필드 외에도 사용자 지정 JSON이 포함된 필드 값을 추가합니다. 예(메시지 [google.protobuf.Duration][]).

Copy to Clipboard Toggle word wrap

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

{
  "@type": "type.googleapis.com/google.protobuf.Duration",
  "value": "1.212s"
}

필드 이름	필수 항목	Cryostat	유형	설명	형식
typeUrl			문자열	직렬화된 프로토콜 버퍼 메시지의 유형을 고유하게 식별하는 URL/리소스 이름입니다. 이 문자열에는 하나 이상의 \"/\" 문자가 포함되어야 합니다. URL 경로의 마지막 세그먼트는 `경로/google.protobuf.Duration과 같이 유형의 정규화된 이름을 나타냅니다.` 이름은 표준 형식이어야 합니다(예: leading \".\"는 허용되지 않음). 실제로 팀은 일반적으로 Any의 컨텍스트에서 사용할 것으로 예상되는 모든 유형의 바이너리로 미리 컴파일됩니다. 그러나 스키마 `http`,`https` 또는 스키마를 사용하는 URL의 경우 선택 옵션으로 유형 URL을 메시지 정의에 매핑하는 유형 서버를 설정할 수 있습니다. * 스키마가 제공되지 않는 경우 `https` 로 가정합니다. * URL의 HTTP GET은 바이너리 형식으로 [google.protobuf.Type][] 값을 산출하거나 오류를 생성해야 합니다. * 애플리케이션은 URL을 기반으로 조회 결과를 캐시하거나 조회를 방지하기 위해 바이너리로 사전 컴파일되도록 할 수 있습니다. 따라서 유형 변경 시 바이너리 호환성을 유지해야 합니다. (버전이 지정된 유형 이름을 사용하여 중단 변경 사항을 관리합니다.) 참고: 이 기능은 현재 공식 protobuf 릴리스에서 제공되지 않으며 type.googleapis.com으로 시작하는 유형의 URL에는 사용되지 않습니다. 2023년 5월 현재 널리 사용되는 유형 서버 구현은 없으며 이를 구현할 계획이 없습니다. `http` 이외의 스키마,`https` (또는 빈 스키마)를 구현 특정 의미와 함께 사용할 수 있습니다.
value			byte[]	지정된 유형의 유효한 직렬화 프로토콜 버퍼여야 합니다.	byte

62.4.7.2. RequestExpiryExpiryType

열거 값
시간
ALL_CVE_FIXABLE
ANY_CVE_FIXABLE

62.4.7.3. RuntimeError

필드 이름	필수 항목	Cryostat	유형	설명	형식
error			문자열
코드			정수		int32
message			문자열
세부 정보			ProtobufAny목록

62.4.7.4. StorageApprover

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			문자열

62.4.7.5. StorageDeferralRequest

필드 이름	필수 항목	Cryostat	유형	설명	형식
만료			StorageRequestExpiry

62.4.7.6. StorageDeferralUpdate

필드 이름	필수 항목	Cryostat	유형	설명	형식
CVE			`문자열`목록
만료			StorageRequestExpiry

62.4.7.7. StorageFalsePositiveUpdate

필드 이름	필수 항목	Cryostat	유형	설명	형식
CVE			`문자열`목록

62.4.7.8. StorageRequestComment

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
message			문자열
user			StorageSlimUser
createdAt			날짜		날짜-시간

62.4.7.9. StorageRequestExpiry

필드 이름	필수 항목	Cryostat	유형	설명	형식
expiresWhenFixed			부울	연결된 취약점이 수정될 때 이 요청이 만료됨을 나타냅니다.
expiresOn			날짜	이 요청이 만료되는 타임스탬프를 나타냅니다.	날짜-시간
expiryType			RequestExpiryExpiryType		TIME, ALL_CVE_FIXABLE, ANY_CVE_FIXABLE,

62.4.7.10. StorageRequestStatus

요청 상태를 나타냅니다. 승인자가 작업하기 전에 사용자가 취소한 요청은 추적/보관되지 않습니다(설정된 경우 감사 로그를 제외하고).

PENDING: 기본 요청 상태. 요청이 실행되지 않았으며 작업(승인/거부)이 필요함을 나타냅니다.
APPROVED: 승인자가 요청을 승인했음을 나타냅니다.
DeNIED: 승인자가 요청을 거부했음을 나타냅니다.
APPROVED_PENDING_UPDATE: 원래 요청이 승인되었지만 업데이트가 승인 또는 거부를 보류 중임을 나타냅니다.

열거 값
보류 중
승인됨
거부됨
APPROVED_PENDING_UPDATE

62.4.7.11. StorageRequester

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			문자열

62.4.7.12. StorageSlimUser

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			문자열

62.4.7.13. StorageVulnerabilityRequest

사용 가능한 다음 태그: 30 VulnerabilityRequest는 deferral 요청 및 false-positive 요청과 같은 요청을 캡슐화합니다.

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
name			문자열
targetState			StorageVulnerabilityState		OBSERVED, DEFERRED, FALSE_POSITIVE,
status			StorageRequestStatus		보류 중, 승인됨, 거부됨, 승인됨_PENDING_UPDATE
만료됨			부울	이 요청이 만료, 취소 또는 cve 관찰을 다시 시작하여 더 이상 적용되지 않는 기록 요청인지 나타냅니다.
요청자			StorageSlimUser
승인자			StorageSlimUser목록
createdAt			날짜		날짜-시간
lastUpdated			날짜		날짜-시간
댓글			StorageRequestComment목록
scope			StorageVulnerabilityRequestScope
requesterV2			StorageRequester
approversV2			StorageApprover목록
deferralReq			StorageDeferralRequest
fpRequest			개체
cves			VulnerabilityRequestCVEs
updatedDeferralReq			StorageDeferralRequest
deferralUpdate			StorageDeferralUpdate
falsePositiveUpdate			StorageFalsePositiveUpdate

62.4.7.14. StorageVulnerabilityRequestScope

필드 이름	필수 항목	Cryostat	유형	설명	형식
imageScope			VulnerabilityRequestScopeImage
globalScope			개체

62.4.7.15. StorageVulnerabilityState

VulnerabilityState는 취약점이 관찰되거나 지연되는지를 나타냅니다(/suppressed). 기본적으로 취약점이 발견됩니다.

열거 값
모니터링됨
DEFERRED
FALSE_POSITIVE

62.4.7.16. V1ApproveVulnRequest

필드 이름	필수 항목	Cryostat	유형	설명	형식
id			문자열
댓글			문자열

62.4.7.17. V1ApproveVulnRequestResponse

필드 이름	필수 항목	Cryostat	유형	설명	형식
requestInfo			StorageVulnerabilityRequest

62.4.7.18. VulnerabilityRequestCVEs

필드 이름	필수 항목	Cryostat	유형	설명	형식
cves			`문자열`목록	이는 (NVD) 취약점 식별자, `storage cve 필드입니다.CVE` 는 `id` 필드가 아닙니다. 예를 들면 CVE-2021-44832입니다.

62.4.7.19. VulnerabilityRequestScopeImage

필드 이름	필수 항목	Cryostat	유형	설명	형식
레지스트리			문자열
remote			문자열
tag			문자열

맨 위로 이동

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.