セキュリティエクスポージャー管理ワークスペース コンポーネント
統合セキュリティエクスポージャー管理 (USEM)およびセキュリティエクスポージャー管理ワークスペースアプリケーションを有効にすると、セキュリティエクスポージャーの評価と管理に必要な操作をサポートするために、テーブル、ユーザーロール、スケジュール済みジョブなどの特定の主要コンポーネントがインストールされます。
次のアプリケーションは、セキュリティエクスポージャー管理固有のコンポーネントをインストールします。
- 統合セキュリティエクスポージャー管理
- セキュリティエクスポージャー管理ワークスペース
- セキュリティエクスポージャー管理の管理
- セキュリティエクスポージャー管理のリスクスコアリング
- 攻撃対象領域管理の修復
- 統合セキュリティエクスポージャー管理のための例外管理
USEM は、一部の既存の Security Operations アプリケーションによって提供されるコンポーネントにも依存します。これらの既存のコンポーネントの詳細については、以下を参照してください。
インストールされているコンポーネントの完全なリストを表示するには、アプリケーションファイルテーブルを使用します。手順については、「 アプリケーションとともにインストールされているコンポーネントの検索」を参照してください。
廃止されたコンポーネント
既存の Security Operations アプリケーションの一部のテーブルとスケジュール済みジョブは、廃止されたため、 USEMに含まれていません。
既存アプリケーションの次のテーブルは廃止され、 USEMに対応する置換または参照があります。
| 廃止されたテーブル | セキュリティエクスポージャー管理のマッピングされたテーブル |
|---|---|
| セキュリティ算出グループ [sn_sec_cmn_calculator_group] | リスク算出 [sn_sec_calculator_group] |
| 脆弱性算出 [sn_vul_calculator_group] | |
| リスク算出 [sn_vulc_calculator_group] | |
| セキュリティ算出 [sn_sec_cmn_calculator] | リスク算出ルール [sn_sec_calculator_rule] |
| 脆弱性リスクルール [sn_vul_calc_risk] | |
| 算出 [sn_vulc_calculator_risk_score] | |
| コンフィグレーションコンプライアンスリスクルール [sn_vulc_risk_rule] | |
| セキュリティ分類グループ [sn_sec_cmn_classification_group] | 分類グループ [sn_sec_wf_classification_group] |
| 分類グループ [sn_vul_classification_group] | |
| セキュリティ分類ルール [sn_sec_cmn_classification_rule] | 分類ルール [sn_sec_wf_classification_rule] |
| 分類ルール [sn_vul_classification_rule] | |
| 例外管理構成 [sn_sec_cmn_exception_config] | 例外管理構成 [sn_sec_exception_config] |
| 例外管理構成 [sn_vul_exception_config] | |
| アンケート構成 [sn_sec_cmn_questionnaire_config] | アンケート構成 [sn_sec_exception_questionnaire_config] |
| ポリシー例外理由マッピング [sn_sec_cmn_policy_reason_mapping] | ポリシー例外理由マッピング [sn_sec_exception_policy_reason_mapping] |
| ポリシー例外理由マッピング [sn_vul_policy_reason_mapping] | |
| 脆弱性アサインルール [sn_vul_assignment_rule] | アサインルール [sn_sec_wf_assign_rule] |
| アサインルール [sn_vulc_assignment_rule] | |
| 脆弱性算出ルール [sn_vul_calculator] | 修復ターゲットルール [sn_sec_wf_ttr_rule] |
| 修復ターゲットルール [sn_vul_ttr_rule] | |
| 修復ターゲットルール [sn_vulc_ttr_rule] | |
| リスクルールフィールド [sn_vul_risk_field] | リスクルールフィールド [sn_sec_calculator_risk_field] |
| リスクルールフィールド [sn_vulc_risk_rule_field] | |
| 脆弱性修復ステータス [sn_vul_m2m_ttr_status] | 修復ステータス [sn_sec_wf_m2m_ttr_status] |
| テスト結果の修復ステータス [sn_vulc_m2m_ttr_status] | |
| 脆弱性ロールアップ算出 [sn_vul_rollup] | ロールアップ構成 [sn_sec_wf_rollup_config] |
| リスクスコアロールアップ算出 [sn_vulc_risk_score_rollup] | |
| 例外ルール [sn_vul_auto_exception_rule] | 例外ルール [sn_sec_exception_rule] |
| 自動例外ルール [sn_vulc_auto_exception_rule] | |
| 脆弱性ステータス変更承認 [sn_vul_change_approval] | 変更承認 [sn_sec_exception_change_approval] |
| ステータス変更承認 [sn_vulc_state_change_approval] | |
| 脆弱性補完コントロール関係 [sn_vul_m2m_entry_compensating_control] | 脆弱性補完コントロール関係 [sn_vul_cmn_m2m_entry_compensating_control] |
| 古いテスト結果の自動クローズ [sn_vulc_auto_close_stale_config] | 自動クローズルール [sn_vul_cmn_auto_close_rule] |
| 廃止されたスケジュール済みジョブ |
|---|
| リスクルールのリスクフィールドへの入力 |
| 算出を再実行 (Rerun calculators) |
| すべての脆弱性アサインルールを再適用 (Reapply all vulnerability assignment rules) |
| アサイン解除通知を送信 |
| 脆弱性エントリーの昇格後に重大度算出を実行 (Run severity calculator after vulnerability entry promotion) |
| 修復ターゲットを評価 (Evaluate remediation targets) |
| アサインルールの再アサイン回数 |
| 重複 VI 修復ステータスを削除 |
| カスタマイズされた例外の要求アンケートを補完コントロールにコピー |
| 脆弱性グループから脆弱性一致アイテムへのロールダウン期限日 |
| 脆弱性一致アイテムとグループの保留の有効期限を確認 (Check Vulnerable Item and Groups Deferment Expiration) |
| リスク軽減の有効期限を確認 |
| 既存の AVI を自動例外ルールに関連付ける |
| 既存の VI を自動例外ルールに関連付ける (Associate existing VIs with Auto Exception Rule) |
| バックグラウンドジョブを移行 |
| テスト結果のリスク評価を更新 |
| 修復ターゲットを評価して通知する |
| 既存の TR を自動例外ルールに関連付ける |
| 修復タスクとテスト結果の保留の有効期限を確認する |
| 既存のコンテナ VI を自動例外ルールに関連付ける (Associate existing Container VIs with Auto Exception Rule) |
| コンテナ脆弱性一致アイテムの保留の有効期限を確認する (Check Container Vulnerable Item Deferment Expiration) |