클라우드 보안 관리 취약점

Cloud Security Management Vulnerabilities는 선택한 Datadog 사이트 ()에서 지원되지 않습니다.

개요

Cloud Security Management Vulnerabilities (CSM Vulnerabilities)는 컨테이너 이미지와 호스트 전체에서 취약점을 감지하고 우선순위를 지정하고 관리하여 클라우드 인프라스트럭처를 사전에 보호하는 데 도움이 됩니다. 심층적인 옵저버빌리티 컨텍스트와 업계 인사이트를 활용하여 특정 시점에 가장 중요한 취약점을 해결하는 데 도움을 줍니다.

참고: 애플리케이션 라이브러리 및 커스텀 애플리케이션 코드에 대한 취약점 관리를 찾고 있다면 소프트웨어 구성 분석을 참조하세요.

취약점 탐색

Vulnerabilities Explorer는 인프라스트럭처 전체에서 감지된 취약점 전체 목록을 표시하고 심각도에 따라 순서를 지정하며 그룹화, 필터링 및 분류 기능을 제공하므로 문제를 조사, 할당 및 해결할 수 있습니다.

사이드 패널을 사용하여 고유한 취약점별로 정렬하는 CSM Vulnerability 페이지

특정 취약점을 선택하면 영향을 받는 컨테이너와 호스트, 심각도 분석 점수, 권장 해결 단계 등의 세부 정보를 볼 수 있습니다. 취약점의 심각도는 다음 사항을 고려하여 기본 점수에서 수정됩니다.

  • 기본 인프라스트럭처 실행 여부 및 영향이 얼마나 퍼져있는지 확인.
  • 기본 인프라스트럭처가 실행되는 환경. 예를 들어 프로덕션 환경이 아닌 경우 심각도 등급이 낮아집니다.
  • CISA KEV 카탈로그와 같은 소스에서 특정 취약점에 대한 익스플로잇이 있는지 여부.
다음 단계 및 심각도 분석을 강조하는 특정 취약점 세부 정보

컨테이너 이미지 페이지에서 컨테이너 이미지의 취약점을 볼 수도 있습니다. source, image tag, repo digest 등을 기준으로 정렬합니다. 컨테이너 이미지를 클릭하고 Vulnerabilities탭을 통해 취약점에 대한 추가 세부정보를 확인하세요.

취약점과 컨테이너 열 정렬 기능을 강조하는 Container Images 탭

세부 정보 탐색기에서는 CSM의 영향을 받는 리소스를 확인하여 전반적인 위험에 대한 인사이트를 얻을 수 있습니다.

Vulnerabilities 탭의  Container Images 사이드 패널 세부정보

모든 취약점에는 각 취약점의 배경을 이해하는 데 도움이 되는 웹사이트 또는 정보 소스에 대한 링크 및 레퍼런스가 포함되어 있습니다.

분류 및 해결

Vulnerabilities Explorer는 또한 취약점의 상태를 변경하고 수정 및 추적을 위해 팀원에게 할당할 수 있는 감지된 취약성에 대한 분류 옵션을 제공합니다.

참고: 더 이상 실행되지 않거나 이전에 취약점이 있었던 패키지의 수정 버전이 포함된 인프라스트럭처에 대해서는 취약점이 자동으로 닫힙니다. 이를 통해 우선순위가 높은 취약점에 집중할 수 있습니다.

수정하고 팀원에게 할당하는 기능을 강조하는 특정 취약점에 대한 세부 탐색기

동영상 가이드

다음 영상은 CSM Vulnerabilities 활성화 및 사용 방법에 대한 개요를 제공합니다.

참고 자료