개요

Cloud Security Management Vulnerabilities (CSM Vulnerabilities)는 컨테이너 이미지와 호스트 전체에서 취약점을 감지하고 우선순위를 지정하고 관리하여 클라우드 인프라스트럭처를 사전에 보호하는 데 도움이 됩니다. 심층적인 옵저버빌리티 컨텍스트와 업계 인사이트를 활용하여 특정 시점에 가장 중요한 취약점을 해결하는 데 도움을 줍니다.

참고: 애플리케이션 라이브러리 및 커스텀 애플리케이션 코드에 대한 취약점 관리를 찾고 있다면 소프트웨어 구성 분석을 참조하세요.

취약점 탐색

Vulnerabilities Explorer는 인프라스트럭처 전체에서 감지된 취약점 전체 목록을 표시하고 심각도에 따라 순서를 지정하며 그룹화, 필터링 및 분류 기능을 제공하므로 문제를 조사, 할당 및 해결할 수 있습니다.

특정 취약점을 선택하면 영향을 받는 컨테이너와 호스트, 심각도 분석 점수, 권장 해결 단계 등의 세부 정보를 볼 수 있습니다. 취약점의 심각도는 다음 사항을 고려하여 기본 점수에서 수정됩니다.

• 기본 인프라스트럭처 실행 여부 및 영향이 얼마나 퍼져있는지 확인.
• 기본 인프라스트럭처가 실행되는 환경. 예를 들어 프로덕션 환경이 아닌 경우 심각도 등급이 낮아집니다.
• CISA KEV 카탈로그와 같은 소스에서 특정 취약점에 대한 익스플로잇이 있는지 여부.

컨테이너 이미지 페이지에서 컨테이너 이미지의 취약점을 볼 수도 있습니다. source, image tag, repo digest 등을 기준으로 정렬합니다. 컨테이너 이미지를 클릭하고 Vulnerabilities탭을 통해 취약점에 대한 추가 세부정보를 확인하세요.

세부 정보 탐색기에서는 CSM의 영향을 받는 리소스를 확인하여 전반적인 위험에 대한 인사이트를 얻을 수 있습니다.

모든 취약점에는 각 취약점의 배경을 이해하는 데 도움이 되는 웹사이트 또는 정보 소스에 대한 링크 및 레퍼런스가 포함되어 있습니다.

분류 및 해결

Vulnerabilities Explorer는 또한 취약점의 상태를 변경하고 수정 및 추적을 위해 팀원에게 할당할 수 있는 감지된 취약성에 대한 분류 옵션을 제공합니다.

참고: 더 이상 실행되지 않거나 이전에 취약점이 있었던 패키지의 수정 버전이 포함된 인프라스트럭처에 대해서는 취약점이 자동으로 닫힙니다. 이를 통해 우선순위가 높은 취약점에 집중할 수 있습니다.

동영상 가이드

다음 영상은 CSM Vulnerabilities 활성화 및 사용 방법에 대한 개요를 제공합니다.

참고 자료

추가 유용한 문서, 링크 및 기사:

컨테이너 이미지 취약점 설정설명서 호스트 취약점 설정설명서 컨테이너 이미지 보기설명서 CSM Vulnerabilities 트러블슈팅설명서 Datadog 클라우드 보안 관리로 인프라스트럭처 취약점 완화블로그 Datadog 컨테이너 모니터링의 컨테이너 이미지로 트러블슈팅 워크플로우 보강하기블로그