14.4. 취약점 관리 대시보드 사용(더 이상 사용되지 않음)

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 대시보드 보기 헤더에서 애플리케이션 및 인프라 네임스페이스 또는 배포를 선택합니다.
3. 목록에서 검토할 네임스페이스 또는 배포를 검색하고 선택합니다.
4. 애플리케이션에 대한 자세한 정보를 얻으려면 오른쪽에 있는 관련 엔티티 에서 엔터티를 선택합니다.

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 대시보드 보기 헤더에서 < number> 이미지를 선택합니다.

3. 이미지 목록에서 조사할 이미지를 선택합니다. 다음 단계 중 하나를 수행하여 목록을 필터링할 수도 있습니다.

   1. 검색 창에 Image 를 입력한 다음 Image 특성을 선택합니다.
   2. 검색 창에 이미지 이름을 입력합니다.
4. 이미지 세부 정보 뷰에서 나열된 CVE를 검토하고 영향을 받는 구성 요소를 해결하기 위한 조치의 우선 순위를 지정합니다.
5. 오른쪽에 있는 관련 엔티티 의 구성 요소를 선택하여 선택한 이미지의 영향을 받는 모든 구성 요소에 대한 자세한 정보를 가져옵니다. 또는 특정 CVE의 영향을 받는 구성 요소 목록에 대해 이미지 검사 섹션 아래의 영향을 받는 구성 요소 열에서 구성 요소를 선택합니다.

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 대시보드 보기 헤더에서 애플리케이션 및 인프라 클러스터를 선택합니다.
3. 클러스터 목록에서 조사할 클러스터를 선택합니다.
4. 클러스터의 취약점을 검토하고 클러스터의 영향을 받는 노드에서 작업을 우선순위로 지정합니다.

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 대시보드 보기 헤더에서 노드를 선택합니다.
3. 노드 목록에서 조사할 노드를 선택합니다.
4. 선택한 노드의 취약점을 검토하고 작업 우선순위를 지정합니다.
5. 노드에서 영향을 받는 구성 요소에 대한 자세한 내용을 보려면 오른쪽에 있는 관련 엔티티 의 구성 요소를 선택합니다.

프로세스

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리 대시보드 를 클릭합니다.
2. 취약점 관리 보기 헤더에서 애플리케이션 및 인프라 이미지 구성 요소를 선택합니다.
3. 이미지 구성 요소 보기에서 이미지 CVEs 열 헤더를 선택하여 CVE 수에 따라 구성 요소를 내림차순(가장 높음)으로 구성합니다.

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 취약점 관리 보기 헤더 의 CVE 필터링 에서 수정 가능 을 클릭합니다.

프로세스

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리 대시보드 를 클릭합니다.
2. 취약점 관리 보기 헤더에서 이미지를 선택합니다.
3. 이미지 OS 열에서 모든 이미지의 기본 운영 체제(OS) 및 OS 버전을 확인합니다.
4. 세부 정보를 볼 이미지를 선택합니다. 기본 운영 체제는 이미지 요약 세부 정보 및 메타데이터 섹션에서도 사용할 수 있습니다.

프로세스

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리 대시보드 를 클릭합니다.

2. Top Risky widget 헤더를 선택하여 가장 위험한 이미지, 배포, 클러스터 및 네임스페이스 중에서 선택합니다.

   차트의 작은 원은 선택한 오브젝트(이미지, 배포, 클러스터, 네임스페이스)를 나타냅니다. 원점 위로 마우스를 가져가면 표시되는 오브젝트의 개요를 확인할 수 있습니다. 선택한 개체, 관련 엔터티 및 이들 간의 연결에 대한 자세한 정보를 보려면 원을 선택합니다.And select a circle to view detailed information about the selected object, its related entities, and the connections between them.

   예를 들어 CVE 수 및 CVSS 점수로 Top Risky Deployments 를 보는 경우 차트의 각 원이 배포를 나타냅니다.

   • 배포를 마우스로 가리키면 배포 이름, 클러스터 및 네임스페이스, 심각도, 위험 우선 순위, CVSS 및 CVE 수(수정 포함)가 포함된 배포 개요가 표시됩니다.
   • 배포를 선택하면 선택한 배포에 대한 배포 보기가 열립니다. 배포 보기에는 배포에 대한 심층적인 세부 정보가 표시되고 정책 위반, 일반적인 취약점, CVE 및 해당 배포에 가장 위험한 이미지에 대한 정보가 포함되어 있습니다.
3. 위젯 헤더에서 View All 을 선택하여 선택한 유형의 모든 개체를 확인합니다. 예를 들어 CVE 수 및 CVSS 점수로 Top Risky Deployments 를 선택한 경우 모두 보기를 선택하여 인프라의 모든 배포에 대한 자세한 정보를 볼 수 있습니다.

프로세스

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리를 클릭합니다.

2. Top Riskiest Images widget 헤더를 선택하여 가장 위험한 이미지와 구성 요소 중에서 선택합니다. 가장 큰 위험 이미지를 보는 경우:

   • 목록에 이미지를 마우스로 올리면 이미지 이름, 검사 시간 및 심각도(심각, 높음, 중간 및 낮음)와 함께 CVE 수가 포함된 이미지에 대한 개요가 표시됩니다.
   • 이미지를 선택하면 선택한 이미지에 대한 이미지 보기가 열립니다. 이미지 보기에는 이미지에 대한 심층적인 세부 정보가 표시되고 CVSS 점수별 CVE, 가장 위험한 구성 요소, 수정 가능한 CVE, 이미지에 대한 Dockerfile에 대한 정보가 포함되어 있습니다.
3. 위젯 헤더에서 View All 을 선택하여 선택한 유형의 모든 개체를 확인합니다. 예를 들어 Top Riskiest Components 를 선택한 경우 모두 보기를 선택하여 인프라의 모든 구성 요소에 대한 세부 정보를 볼 수 있습니다.

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 상위 위험 이미지 위젯에서 이미지를 선택하거나 대시보드 상단에 있는 이미지 버튼을 클릭하고 이미지를 선택합니다.
3. 이미지 세부 정보 뷰에서 Dockerfile 옆에 있는 확장 아이콘을 선택하여 명령, 값, 생성 날짜 및 구성 요소에 대한 요약을 확인합니다.
4. 개별 구성 요소의 확장 아이콘을 선택하여 자세한 정보를 확인합니다.

프로세스

1. RHACS 포털로 이동하여 탐색 메뉴에서 취약점 관리 대시보드 를 클릭합니다.
2. 상위 위험 이미지 위젯에서 이미지를 선택하거나 대시보드 상단에 있는 이미지 버튼을 클릭하고 이미지를 선택합니다.
3. Dockerfile 옆에 있는 이미지 세부 정보 뷰에서 확장 아이콘을 선택하여 이미지 구성 요소에 대한 요약을 확인합니다.
4. 선택한 구성 요소에 영향을 미치는 CVE에 대한 자세한 내용을 보려면 특정 구성 요소의 확장 아이콘을 선택합니다.

프로세스

1. RHACS 포털에서 취약점 관리→ 대시보드 를 클릭합니다. 오케스트레이터 및 Istio 취약점 위젯이 가장 많이 있는 클러스터는 각 클러스터에서 Kubernetes, Red Hat OpenShift 및 Istio 취약점(더 이상 사용되지 않음)에 따라 순위가 매겨진 클러스터 목록을 보여줍니다. 목록 상단에 있는 클러스터는 취약점이 가장 많은 클러스터입니다.

2. 목록에서 클러스터 중 하나를 클릭하여 클러스터에 대한 세부 정보를 확인합니다. 클러스터 보기에는 다음이 포함됩니다.

   • 클러스터 세부 정보 및 메타데이터, 주요 위험 개체(배포, 네임스페이스 및 이미지)를 표시하는 클러스터 요약 섹션은 최근 취약점, 위험 가능한 이미지 및 가장 심각한 정책 위반이 있는 배포를 감지합니다.
   • Cluster Findings 섹션에는 실패한 정책 목록과 수정 가능한 CVE 목록이 포함됩니다.
   • 클러스터에 포함된 네임스페이스, 배포, 정책, 이미지, 구성 요소 및 CVE 수를 보여주는 관련 엔티티 섹션. 이러한 엔터티를 선택하여 자세한 내용을 볼 수 있습니다.
3. 위젯 헤더에서 View All 을 클릭하여 모든 클러스터 목록을 확인합니다.

프로세스

1. RHACS 포털에서 취약점 관리 대시보드 로 이동합니다.
2. 헤더 에서 노드를 선택하여 노드에 영향을 미치는 모든 CVE 목록을 확인합니다.

3. 목록에서 노드를 선택하여 해당 노드에 영향을 미치는 모든 CVE의 세부 정보를 확인합니다.

   1. 노드를 선택하면 선택한 노드에 대한 노드 세부 정보 패널이 열립니다. 노드 보기에는 노드에 대한 심층적인 세부 정보가 표시되고 CVSS 점수별 CVE 및 해당 노드의 수정 가능한 CVE에 대한 정보가 포함되어 있습니다.
   2. CVSS별 CVE 점수 위젯 헤더에서 View All on the CVEs by CVSS score widget 헤더를 선택하여 선택한 노드의 모든 CVE 목록을 확인합니다. CVE 목록을 필터링할 수도 있습니다.
   3. 수정 가능한 CVE를 CSV 파일로 내보내려면 Node Findings 섹션에서 CSV로 내보내기 를 선택합니다.

프로세스

1. 취약점 관리 보기 헤더에서 CVE 를 클릭합니다.
2. 하나 이상의 CVE의 확인란을 선택한 다음 Add selected CVE to Policy (추가 아이콘)를 클릭하거나 목록에서 CVE 위로 마우스를 이동하고 추가 아이콘을 선택할 수 있습니다.

3. 정책 이름:

   • 기존 정책에 CVE를 추가하려면 드롭다운 목록 상자에서 기존 정책을 선택합니다.
   • 새 정책을 생성하려면 새 정책의 이름을 입력하고 Create <policy_name>을 선택합니다.
4. 심각도 값을 선택합니다( 심각도 , 높음,중간 또는 낮음 ).
5. 정책을 적용할 수 있는 라이프사이클 단계, Build 또는 Deploy 를 선택합니다. 두 라이프사이클 단계를 모두 선택할 수도 있습니다.
6. 설명 상자에 정책에 대한 세부 정보를 입력합니다.
7. 정책을 생성하지만 나중에 활성화 하려는 경우 정책 활성화 토글을 끕니다. 정책 활성화 토글은 기본적으로 켜져 있습니다.
8. 이 정책에 포함된 나열된 CVE를 확인합니다.
9. Save Policy 를 클릭합니다.