tatum-cnapp-cloud-scan-report
Tatum CNAPP 서비스에서 클라우드 취약점 진단 보고서를 조회합니다.
tatum-cnapp-cloud-scan-report profile=PROFILE scan-id=SCAN-ID
- profile=PROFILE
- Tatum CNAPP 접속 프로파일 식별자
- scan-id=SCAN-ID
- tatum-cnapp-scan-logs 명령의 출력에서 가져온 scan-id 필드. 예: 685d8aa6a8893e1dea2bac55
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | Tatum CNAPP 접속 프로파일 식별자 |
| compliance_name | 문자열 | 컴플라이언스 이름 | 예: AWS CIS 보안 기준 4.0.0 |
| category0 | 문자열 | 대분류 | 예: 1 신원 및 접근 관리 |
| category1 | 문자열 | 중분류 | 예: 1.10 모든 콘솔 사용자에 대해 MFA 활성화 확인 |
| category2 | 문자열 | 소분류 | 예: 1.10.1. 모든 콘솔 사용자에 대해 MFA 활성화 확인 |
| cloud_resource_type | 문자열 | 클라우드 자원 유형 | 예: aws_iam_user |
| policy_id | 문자열 | 정책 ID | 예: AWS-IAM-005 |
| policy_name | 문자열 | 정책명 | 예: 콘솔 접근 권한이 부여된 IAM 사용자들의 MFA 활성화 |
| severity | 문자열 | 심각도 | 예: HIGH, MEDIUM, LOW |
| pass_count | 32비트 정수 | 통과 수 | 정책 검사를 통과한 자산 수 |
| fail_count | 32비트 정수 | 실패 수 | 정책 검사에 실패한 자산 수 |
| unknown_count | 32비트 정수 | 미확인 수 | 검사되지 않은 자산 수 |
| policy_summary | 문자열 | 정책 요약 | 정책의 간략한 설명 |
| policy_detail | 문자열 | 정책 상세 | 정책의 자세한 설명 |
| policy_criteria | 문자열 | 정책 기준 | 양호/취약 판단 기준 |
| policy_audit | 문자열 | 정책 감사 | 감사 방법 및 절차 |
| policy_remediation | 문자열 | 정책 개선 | 개선 방법 및 가이드라인 |
| policy_reference | 문자열 | 정책 참조 | 정책 참조 정보 |
| policy_display_id | 문자열 | 정책 표시 ID | 예: AWS-IAM-005 |
| policy_setting_path | 문자열 | 정책 설정 경로 | 설정 관련 경로 |
| policy_rule | 문자열 | 정책 규칙 | 정책 평가 규칙 |
| policy_state | 문자열 | 정책 상태 | 예: UPDATED |
| policy_count | 32비트 정수 | 정책 개수 | 정책 수 |
| policy_created_by | 문자열 | 정책 생성자 | 예: SYSTEM |
| policy_updated_by | 문자열 | 정책 수정자 | 예: SYSTEM |
| policy_change_version | 32비트 정수 | 정책 변경 버전 | 예: 26 |
| cloud_id | 문자열 | 클라우드 ID | 예: 67778745c1c389327fc4d6cc |
| cloud_provider | 문자열 | 클라우드 서비스 제공자 | 예: AWS, AZURE, GCP |
| asset_count | 문자열 | 자산 개수 | 대상 자산 수 |
| compliance_id | 문자열 | 컴플라이언스 ID | 예: CIS-AWS_4.0.0 |
| is_not_reported | 불리언 | 미보고 여부 | true 또는 false |
| created | 날짜 | 생성일시 | 생성 날짜 및 시간 |
| updated | 날짜 | 수정일시 | 마지막 수정 날짜 및 시간 |