tatum-cnapp-latest-cloud-scan-report-batch
입력 레코드로 전달된 접속 프로파일과 클라우드 ID를 기반으로 Tatum CNAPP 서비스에서 최신 클라우드 취약점 진단 보고서를 조회합니다.
tatum-cnapp-latest-cloud-scan-report-batch
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | Tatum CNAPP 접속 프로파일 식별자 |
| cloud_id | 문자열 | 클라우드 ID | 예: 67778745c1c389327fc4d6cc |
| cloud_provider | 문자열 | 클라우드 서비스 제공자 | 예: AWS, AZURE, GCP |
| cloud_name | 문자열 | 클라우드 이름 | 예: acme-dev |
| cloud_alias | 문자열 | 클라우드 별칭 | 예: acme-dev |
| cloud_account | 문자열 | 클라우드 계정 | AWS의 경우 12자리 숫자 |
| cloud_regions | 배열 | 클라우드 리전 | 예: us-east-1 |
| status | 문자열 | 상태 | 예: READY, ERROR |
| scan_status | 문자열 | 스캔 상태 | 예: WAITING, DONE |
| is_scheduled_scan_enabled | 불리언 | 예약 스캔 활성화 여부 | true 또는 false |
| schedule | 문자열 | 예약 스캔 일정 | Cron 문법으로 정의. 예: 0 3 * * * |
| key_validation_error | 문자열 | 키 검증 오류 | 예: Invalid AccessKeyId |
| event_process_validation_error | 문자열 | 이벤트 처리 검증 오류 | 예: AccessDeniedException:not authorized to perform s3:ListBucket or s3:GetObject |
| is_event_process_enabled | 불리언 | 이벤트 처리 활성화 여부 | true 또는 false |
| is_event_process_validated | 불리언 | 이벤트 처리 검증 여부 | true 또는 false |
| created_by | 문자열 | 생성자 | 예: admin@acme.com |
| updated_by | 문자열 | 수정자 | 예: admin@acme.com |
| created | 날짜 | 생성일시 | 생성 날짜 및 시간 |
| updated | 날짜 | 수정일시 | 마지막 수정 날짜 및 시간 |
| scan_id | 문자열 | 스캔 ID | 예: 685edc26a8893e1dea2bac77 |
| compliance_id | 문자열 | 컴플라이언스 ID | 예: CIS-AWS_4.0.0 |
| compliance_name | 문자열 | 컴플라이언스 이름 | 예: AWS CIS 보안 기준 4.0.0 |
| category0 | 문자열 | 대분류 | 예: 1 신원 및 접근 관리 |
| category1 | 문자열 | 중분류 | 예: 1.10 모든 콘솔 사용자에 대해 MFA 활성화 확인 |
| category2 | 문자열 | 소분류 | 예: 1.10.1. 모든 콘솔 사용자에 대해 MFA 활성화 확인 |
| cloud_resource_type | 문자열 | 클라우드 리소스 유형 | 예: aws_iam_user |
| policy_id | 문자열 | 정책 ID | 예: AWS-IAM-005 |
| policy_name | 문자열 | 정책명 | 예: 콘솔 접근 권한이 부여된 IAM 사용자들의 MFA 활성화 |
| severity | 문자열 | 심각도 | 예: HIGH, MEDIUM, LOW |
| asset_count | 32비트 정수 | 자산 개수 | 대상 자산 수 |
| pass_count | 32비트 정수 | 통과 수 | 정책 검사를 통과한 자산 수 |
| fail_count | 32비트 정수 | 실패 수 | 정책 검사에 실패한 자산 수 |
| unknown_count | 32비트 정수 | 미확인 수 | 검사되지 않은 자산 수 |
| policy_summary | 문자열 | 정책 요약 | 정책의 간략한 설명 |
| policy_detail | 문자열 | 정책 상세 | 정책의 자세한 설명 |
| policy_criteria | 문자열 | 정책 기준 | 양호/취약 판단 기준 |
| policy_audit | 문자열 | 정책 감사 | 감사 방법 및 절차 |
| policy_remediation | 문자열 | 정책 개선 | 개선 방법 및 가이드라인 |
| policy_reference | 문자열 | 정책 참조 | 정책 참조 정보 |
| policy_display_id | 문자열 | 정책 표시 ID | 예: AWS-IAM-005 |
| policy_setting_path | 문자열 | 정책 설정 경로 | 설정 관련 경로 |
| policy_rule | 문자열 | 정책 규칙 | 정책 평가 규칙 |
| policy_state | 문자열 | 정책 상태 | 예: UPDATED |
| policy_count | 32비트 정수 | 정책 개수 | 정책 수 |
| policy_created_by | 문자열 | 정책 생성자 | 예: SYSTEM |
| policy_updated_by | 문자열 | 정책 수정자 | 예: SYSTEM |
| policy_change_version | 32비트 정수 | 정책 변경 버전 | 예: 26 |
| is_not_reported | 불리언 | 미보고 여부 | true 또는 false |
| scan_report_created | 날짜 | 진단 보고서 생성일시 | 생성 날짜 및 시간 |
| scan_report_updated | 날짜 | 진단 보고서 수정일시 | 마지막 수정 날짜 및 시간 |