Mit Application Vulnerability Response installierte Komponenten
Bei Aktivierung der Funktion Application Vulnerability Response werden verschiedene Arten von Komponenten installiert, z. B. Tabellen, Benutzerrollen und geplante Aufgaben.
Hinweis:
In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.
Für diese Funktion sind Demodaten verfügbar.
Installierte Rollen
Granulare Rollen in Application Vulnerability Response werden standardmäßig bestimmten Benutzergruppen zugewiesen.
Hinweis:
Die Verwendung granularer Rollen außerhalb dieser Benutzergruppen erfordert Codierung und fortgeschrittene Application Vulnerability Response - oder ServiceNow -Kenntnisse.
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| V20.0: sn_vul.app_manage_auto_exception_rule | Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren). | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | Lesen, Schreiben, Löschen und alle Vorgänge für Anwendungskorrekturaufgabenregeln. |
|
| V20.0: sn_vul.app_exception_approver | Genehmigt Ausnahmeregeln und Erweiterungsanforderungen für Ausnahmeregeln. Ab v20.0 wurde die granulare Rolle sn_vul.app_read_all für diese Rolle entfernt, sodass Sie auf die Ihnen und Ihrer Gruppe zugewiesenen angreifbaren Anwendungselemente und Korrekturaufgaben zugreifen können, anstatt auf alle angreifbaren Anwendungselemente und Korrekturaufgaben. |
sn_vul.app_read_auto_exception_rule |
| sn_vul.app_read_assigned | Zeigen Sie Ihnen zugewiesene angreifbare Anwendungselemente (AVIs) an. | |
| sn_vul.app_read_all | Zeigen Sie alle AVIs und zugehörigen Informationen an. | |
| sn_vul.app_write_assigned | Aktualisieren Sie Ihnen zugewiesene AVIs. | |
| sn_vul.app_write_all | Aktualisiert alle AVIs und zugehörigen Informationen. | |
| sn_vul.app_update_assignment_group | Aktualisieren Sie die AVI-Zuweisungsgruppe. | Hinweis: Bei Verwendung außerhalb der Standardbenutzergruppe ist sn_vul.app_write_all oder sn_vul.app_write_assigned erforderlich. |
| sn_vul.app_update_assigned_to | Aktualisieren Sie den AVI-Beauftragten. | Hinweis: Bei Verwendung außerhalb der Standardbenutzergruppe ist sn_vul.app_write_all oder sn_vul.app_write_assigned erforderlich. |
| sn_vul.app_configure_integrations | Konfigurieren Sie Drittanbieterintegrationen. | sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Hinweis: Informationen zum Definieren oder Bearbeiten einer App-Sec Manager-Benutzergruppe nach einzelnen oder bestimmten Integrationen finden Sie unter Vulnerability Response Personas und granulare Rollen. |
| sn_vul.app_read_integrations | Zeigen Sie alle Drittanbieterintegrationen an. | |
| sn_vul_veracode.configure_integration | Definieren, aktualisieren und löschen Sie Veracode-Integrationen. | |
| sn_vul.app_manage_assignment_rules | Definieren, aktualisieren und löschen Sie AVI-Zuweisungsregeln. | sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Zeigen Sie Zuweisungsregeln an. | |
| sn_vul.app_manage_remediation_target_rules | Definieren, aktualisieren und löschen Sie AVI-Korrekturzielregeln. | sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Definieren, aktualisieren und löschen Sie AVR-Rechner und Risikoregeln. | sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write |
sn_vul.app_read_risk_score_configuration |
AVR-Rechner und Risikoregeln anzeigen. | |
| sn_vul.app_manage_applications | Anwendungsdatensätze anzeigen, aktualisieren und löschen. | |
| sn_vul.app_manage_app_sc | Gibt einem Security Champion die Möglichkeit, sich selbst der zugehörigen Liste „Gescannte Anwendung“ hinzuzufügen oder daraus zu entfernen. | |
| sn_vul.app_pa_sc_view | Bietet eine relevante Ansicht für den jeweiligen Security Champion. | |
| sn_vul.app_manage_app_vul_permissions | [internal] Wird von sn_vul.app_manage_applications verwendet. | |
| sn_vul.app_manage_normalized_severity | Aktualisieren Sie die Zuordnung auf den normalisierten Schweregrad. | sn_vul.app_read_normalized_severity |
sn_vul.app_read_normalized_severity [In v12.1 entfernt. Nicht verwenden.] |
Normalisierte Schweregraddatensätze anzeigen. | |
| sn_vul.app_read_application_release | Zeigen Sie Anwendungs-Release-Datensätze an. | |
| sn_sec_int.admin | Bietet Zugriff auf -Integrationen. | |
pa_power_user |
Bietet Zugriff auf Berichte | pa_viewer |
| sn_vul.app_sec_manager | Priorisiert und verwaltet angreifbare Anwendungselemente. | |
| sn_vul.app_developer | Entwickler, der für die Behebung der Anwendungsschwachstellen verantwortlich ist. | |
| sn_vul.app_create_watch_topic | Erstellen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.app_read_watch_topic | Lesen Sie die Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.app_edit_watch_topic | Bearbeiten Sie Überwachungsthemen für Anwendungsschwachstellen. |
Installierte Scheduled Jobs
Informationen zu Vulnerability Response freigegebenen geplanten Aufgaben finden Sie unter, Mit Vulnerability Response installierte Komponenten.
| Regelmäßige Aufgabe | Beschreibung |
|---|---|
| Ordnen Sie vorhandene AVIs der automatischen Ausnahmeregel zu | Wertet angreifbare Anwendungselemente für Übereinstimmungen mit Ausnahmeregeln aus. |
| Füllen Sie Eintrag und CVE M2M aus | Macht vorhandene Datensätze mit mehreren CWE-Datensätzen konsistent. Einmal nach dem Upgrade ausführen, um auszufüllen, und dann deaktivieren. |
| Synchronisieren Sie die primäre CWE erneut | Für benutzerdefinierte primäre CWE-Berechnungen. Nach dem Upgrade einmal ausführen, um die Synchronisierung erneut durchzuführen, und dann deaktivieren. |
| Rollup der Werte für angreifbare Anwendungselemente zu Schwachstelle und Gruppe | Berechnet Schwachstellen und Gruppen-Rollups für angreifbare Anwendungselemente. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| Anwendungs-Release [sn_vul_app_release] |
Enthält Informationen zur Anwendungsversion |
| Version 13.0: Anwendungssicherheits-Champions [sn_vul_app_m2m_app_sc] |
Enthält die Datensätze der Security Champion-Gruppe Application Vulnerability Response. |
| Anwendungsschwachstelleneintrag [sn_vul_app_vul_entry] |
Enthält Anwendungsschwachstelleneinträge |
| Anwendungsschwachstellenintegration [sn_vul_app_integration] |
Enthält Application Vulnerability Response Integrationsdatensätze. |
| Ort für Anwendungsschwachstellen-Scan [sn_vul_app_vul_scan_location] |
Enthält Informationen zum Scan-Standort einer Drittpartei |
| Zusammenfassung von Anwendungsschwachstellen-Scan [sn_vul_app_vul_scan_summary] |
Enthält Zusammenfassungsinformationen zu Drittpartei-Scans |
| Angreifbares Anwendungselement [sn_vul_app_vulnerable_item] |
Enthält AVI-Datensätze. Ab v19.0 werden die folgenden Spalten für Software-Stücklisten hinzugefügt:
|
| Gescannte Anwendung [sn_vul_app_scanned_application] |
Enthält Anwendungsinformationen. |
| Statuszuordnung [sn_vul_app_state_map] |
Enthält die Statuszuordnung von Drittanbieterintegrationen zu AVI-Status (Application Vulnerable Item) |
| Schwachstellen-CWEs [sn_vul_m2m_entry_cwe] |
Verknüpft CVE-Daten mit Einträgen zu angreifbaren Anwendungen. |
| Anwendungskorrekturaufgabe – Manifest sn_vul_app_rt_manifest |
Alle Aktualisierungen der Korrekturaufgabe werden mithilfe dieser Manifesttabelle durch geplante Aufgaben durchgeführt. |
| Anwendungskorrekturaufgabe sn_vul_app_vulnerability |
Enthält Anwendungskorrekturaufgaben |
| Element der Anwendungskorrekturaufgabe sn_vul_app_m2m_vul_group_item |
M2M-Tabelle zwischen AVI und Anwendungskorrekturaufgaben. |
| Version 21.0: Angreifbare Anwendungselemente sn_vul_app_vulnerable_item |
Enthält AVI-Datensätze. |
| Version 21.0: Paket [sn_vul_app_package] |
Enthält Details zum Anwendungspaket |
| Version 21.0: Lizenzen sn_vul_app_license |
Enthält Anwendungslizenzen. |
| Version 21.0: Anwendungskorrekturaufgaben sn_vul_app_vulnerability |
Enthält Anwendungskorrekturaufgaben |