search

자산 인벤토리 필터

Inventory > All Assets 탭에서 검색창을 사용하여 자산 전반에 걸쳐 특정 키워드를 찾을 수 있습니다. 결과에는 자산 이름과 자산의 속성(Attributes) 탭에서 가져온 데이터가 포함될 수 있습니다.

hashtag
퀵 필터 (Quick filters)

퀵 필터는 자산에 적용할 수 있는 미리 정의된 필터입니다. 사용 가능한 퀵 필터:

  • Risk factors DEPLOYEDPUBLIC FACINGCOVERAGE GAP 자산: DeployedPublic facing 리스크 요인을 모두 가지고 있고, 선택한 Snyk 제품에 대해 커버리지 격차가 있는 자산만 표시합니다.

  • Risk factors DEPLOYEDCOVERAGE GAP 자산: Deployed 리스크 요인을 가지고 있고, 선택한 Snyk 제품에 대해 커버리지 격차가 있는 자산만 표시합니다.

  • Repository freshness ACTIVECOVERAGE GAP 자산: 활성 리포지토리의 자산이면서 선택한 Snyk 제품에 대해 커버리지 격차가 있는 자산만 표시합니다.

  • Asset Class ACOVERAGE GAP 자산: 클래스 A 자산이면서 선택한 Snyk 제품에 대해 커버리지 격차가 있는 자산만 표시합니다.

**고급 필터(Advanced Filters)**를 클릭하여 필터를 변경하거나 추가할 수 있습니다.

hashtag
고급 필터 (Advanced filters)

고급 필터를 사용하여 특정 기준에 따라 자산에 필터를 정의하고 적용할 수 있습니다. 필터 정의 방법에 대한 자세한 내용은 필터 정의를 참조하십시오.

고급 필터를 선택할 때 하나 이상의 기준 세트를 지정할 수 있습니다.

  • 속성 (Property): 자산의 특성입니다. 드롭다운 목록에서 선택할 수 있습니다.

  • 조건 (Condition): 선택한 자산에 따라 다릅니다(예: asset name에 대한 contains 또는 does not contain).

  • 값 (Value): 속성조건에 따라 다릅니다.

Add Filter를 클릭하여 필요한 만큼 필터를 추가할 수 있습니다.

circle-info

Snyk Essentials를 처음 사용하는 경우, Snyk이 이미 구현된 위치를 확인하기 위해 Coverage 필터부터 시작할 것을 권장합니다.

고급 필터 섹션에서 사용 가능한 필터를 사용하여 모든 인벤토리 탭의 정보를 필터링할 수 있습니다.

circle-info

Application, Catalog name, Category, Lifecycle, Owner, Title 필터는 SCM 통합을 위해 애플리케이션 컨텍스트(application context) 카탈로그를 구성한 경우에만 표시됩니다.

  • 애플리케이션 (Application): Snyk Essentials에서 애플리케이션 컨텍스트 카탈로그를 구성한 애플리케이션.

  • 자산 ID (Asset ID): 자산의 고유 식별자.

  • 자산 이름 (Asset name): 자산의 이름.

  • 자산 유형 (Asset type): 리포지토리, 패키지 또는 스캔된 자산.

  • 속성 (Attribute): 자산 속성.

  • 카탈로그 이름 (Catalog name): 애플리케이션 컨텍스트 카탈로그의 이름.

  • 카테고리 (Category): 리포지토리 자산의 카테고리. 예: 서비스 또는 라이브러리.

  • 클래스 (Class): 자산의 클래스.

  • 클러스터 (Clusters): 자산이 배포된 클러스터 이름. 자산은 둘 이상의 클러스터에 배포될 수 있습니다.

  • 커버리지 (Coverage): 자산을 스캔하는 데 사용된 Snyk 제품. 이 필터는 제품에 의해 적어도 한 번 스캔된 자산을 식별합니다.

  • 커버리지 격차 (Coverage gap): 자산이 스캔되지 않았고 Set Coverage Control 정책 요구 사항을 충족하지 않는 제품. 커버리지 격차는 이전에 자산의 커버리지 요구 사항을 정의했고 자산이 한 번도 스캔되지 않았거나 마지막 스캔이 기본 스캔 주기보다 오래된 경우에만 적용됩니다.

  • 개발자 (Developers): 자산에 기여한 개발자.

  • 검색됨 (Discovered): 자산이 검색된 기간.

  • 이슈 심각도 (Issue severity): 이슈의 심각도: 치명적(critical), 높음(high), 중간(medium) 또는 낮음(low).

  • 이슈 소스 (Issue source): 이슈가 식별된 위치 - SCM 또는 타사 통합. 소스 카테고리는 소스가 하나 이상 존재하는 경우에만 표시됩니다.

  • 마지막 확인 (Last seen): Snyk이 소스 중 하나에서 자산을 감지한 가장 최근 시점.

  • 수명 주기 (Lifecycle): 애플리케이션 컨텍스트 카탈로그 구성 요소의 수명 주기 상태.

  • 잠긴 속성 (Locked attributes): 속성 값이 잠겨 있는지 여부를 지정합니다.

  • 조직 (Organizations): 자산에 매핑된 모든 Snyk 조직.

  • 소유자 (Owner): 애플리케이션 컨텍스트 카탈로그가 구성된 리포지토리를 소유한 팀.

  • 관련 패키지 (Related package): 자산과 관련된 패키지.

  • 리포지토리 최신성 (Repository freshness): 리포지토리의 상태와 마지막 커밋 날짜.

    • Active: 지난 3개월 이내에 커밋이 있음.

    • Inactive: 지난 3~6개월 사이에 커밋이 있음.

    • Dormant: 지난 6개월 동안 커밋이 없음.

    • N/A: Snyk Essentials에 의해 감지된 커밋이 없음. 이 필터는 리포지토리가 Snyk 스캔을 통해 감지되었지만 SCM에서 직접 감지되지 않았음을 나타냅니다. SCM 리포지토리를 감지하려면 그룹 레벨에서 SCM 통합을 설정해야 합니다.

  • 리스크 요인 (Risk factors): 사용 가능한 리스크 요인. 리스크 요인은 노출, 민감도, 보안 표준 준수 및 취약점 이력으로 인해 보안 위협에 취약한 자산을 의미합니다.

  • SCM 통합 (SCM Integrations): 자산이 Snyk과 통합된 방식(그룹 또는 조직 레벨)을 지정합니다.

  • SCM 조직 (SCM Organization): 이 자산이 위치한 SCM 조직 또는 워크스페이스.

  • SCM 프로젝트 (SCM Project): 이 자산이 위치한 Azure DevOps 또는 Bitbucket SCM 통합의 프로젝트.

  • 소스 (Source): 자산의 소스.

  • 태그 (Tags): 감지된 언어 및 리포지토리 업데이트 상태에 대한 정보.

  • 제목 (Title): 애플리케이션 컨텍스트 카탈로그가 구성된 구성 요소의 이름.

  • 가시성 (Visibility): 리포지토리의 가시성 상태. 다음 중 하나일 수 있습니다.

    • Public: 공개적으로 액세스 가능한 리포지토리.

    • Private: 제한된 리포지토리.

    • Internal: GitHub 및 GitLab에 특화된 내부 리포지토리.

hashtag
보강되지 않은 리포지토리 배너를 사용하여 필터링

보강되지 않은 리포지토리(unenriched repositories) 배너는 그룹 레벨 SCM 통합에 의해 검색되지 않은 리포지토리를 강조 표시합니다. 이러한 자산은 대신 조직 레벨 통합 또는 Snyk 타겟을 통해 검색됩니다.

리포지토리 수를 선택하여 배너에서 보강되지 않은 리포지토리를 직접 필터링할 수 있습니다.

hashtag
그룹 SCM 통합을 사용하지만 보강되지 않은 자산

그룹 레벨 통합을 사용하는 경우, 배너에는 해당 통합을 통해 검색되지 않은 자산이 표시됩니다. 통합이 마련되어 있음에도 불구하고 일부 자산이 유입되지 않고 있습니다. 보강되지 않은 자산이 발생하는 가능한 이유:

  • 조직 레벨 통합이 그룹 레벨 통합보다 더 넓은 권한을 가지고 있음.

  • 이전에 Snyk에 의해 테스트된 리포지토리가 그룹 레벨 통합이 설정되기 전에 SCM에서 삭제됨.

  • Snyk CLI 프로젝트가 SCM 리포지토리 URL과 다른 리포지토리 URL을 가지고 있음.

  • SCM 조직이 그룹 레벨 통합에 명시적으로 구성되지 않음.

  • SCM이 아닌 벤더(예: GitGuardian)에 의해 감지된 자산.

hashtag
문제 해결

hashtag
자산이 그룹 또는 조직 레벨 통합에 의해 검색되지 않음.

자산이 그룹 또는 조직 레벨 통합에 의해 검색되지 않고, Snyk 타겟(예: CLI 프로젝트 또는 삭제된 옛 리포지토리)을 통해서만 검색됩니다.

이 문제를 해결하려면 그룹 레벨 SCM 통합을 통해 검색되지 않는 보강되지 않은 리포지토리를 선택하고, SCM 소스를 필터링하여 통합에 의해 검색되지 않은 자산을 격리하십시오.

예시:

리포지토리가 SCM에 여전히 존재하는지 확인하십시오. 삭제된 경우 해당 Snyk 타겟을 삭제하여 자산을 제거하십시오.

리포지토리를 가져왔으나 다시 검색되지 않는 경우, SCM 통합에 대한 그룹 및 조직 레벨 권한이 올바른지 확인하십시오.

hashtag
자산이 조직 레벨 통합에 의해 검색되지만, 그룹 레벨 통합에 의해서는 검색되지 않음

자산이 조직 레벨 통합에 의해 검색되지만 그룹 레벨 통합에 의해 검색되지 않는 경우:

  • 그룹 레벨 통합에서 누락된 SCM 조직이 있는지 확인하십시오.

  • 그룹 및 조직 레벨 통합 간의 권한을 비교하십시오.

  • 자산이 다른 벤더 통합을 통해 검색되었는지 확인하십시오.

hashtag
자산 소스에 대한 심층 분석

더 깊은 분석을 위해 대시보드를 사용하여 자산이 어디에서 검색되고 어떻게 보강되는지 확인하십시오. 고급 필터를 사용하여 Snyk 이외의 소스(예: GitHub)를 가진 자산만 표시하십시오.

GitHub 및 Azure의 경우, 조직이 프로필에 포함되어 있는지 확인하십시오. 조직 이름을 보려면 자산을 클릭하고 속성(Attributes) 탭으로 이동하십시오.

프로필에 조직이 포함되어 있다면, 토큰 권한을 확인하고 보강되지 않은 리포지토리에 대한 액세스를 보장하십시오.

GitLab 및 BitBucket의 경우, 그룹 레벨 토큰이 조직에 대한 액세스 권한과 올바른 권한을 가지고 있는지 확인하십시오.

자산의 소스가 다른 벤더인 경우, 중복 자산 생성을 피하기 위해 리포지토리 URL이 일치하는지 확인하십시오.

Previous자산 인벤토리 구성 요소Next개요

Last updated