Mit Configuration Compliance installierte Komponenten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Bei der Aktivierung des Configuration Compliance-Plugins werden verschiedene Arten von Komponenten installiert, einschließlich Tabellen und Benutzerrollen.

    Hinweis:
    In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

    Für diese Funktion sind Demodaten verfügbar.

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Zeigen Sie gefilterte Listen für Komponenten an, die mit einer Anwendung installiert wurden

    Filtern Sie die Anwendungsdateien-Tabelle, sodass nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert werden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert sein, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Befolgen Sie diese Schritte, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.

    1. Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
    2. Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann Anwendung > ist gefolgt vom Namen Ihrer Anwendung. Beispiel: Anwendung > ist > Vulnerability Response.
    3. Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie UNDund dann Klasse > ist ein und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
    4. Wählen Sie Ausführen.

    Die Ergebnisse für die von Ihnen ausgewählte Klasse werden in einer gefilterten Liste angezeigt.

    Installierte Rollen

    Rollentitel [Name] Beschreibung Enthält Rollen
    Configuration Compliance-Administrator

    [sn_vulc.admin]

    		 Kann Anwendungseigenschaften, Konfigurationen, Aktualisierungsregeln und Integrationen der Configuration Compliance-Anwendung ändern. sn_vulc.write
    Hinweis:
    Erbt die Rollen, die für die Verwaltung der Datensätze der Anwendung Configuration Compliance erforderlich sind.
    gelesen

    [sn_vulc.read]

    		 Lesen Sie Listen und Datensätze in Configuration Compliance. sn_sec_cmn.calc_read
    write

    [sn_vulc.write]

    		 Schreiben Sie Listen und Datensätze in Configuration Compliance.
    • sn_vulc.read
    • sn_vulc.remediation_owner
    Schreibzuweisung

    [sn_vulc.write_assignment

    		 In Testergebnis-Zuweisungsfelder schreiben. Enthalten in der Rolle „sn_vulc.remediation_owner“.
    Korrekturbesitzer

    sn_vulc.remediation_owner

    		 Zeigen Sie die Berechtigung für Testergebnisse an, die Ihnen oder Ihrer Gruppe zugewiesen sind, und aktualisieren Sie sie.

    Enthalten in der itil-Rolle.

    Enthält:
    • sn_sec_cmn.read
    • sn_vulc.write_assignment
    CC.System

    sn_vulc.import_admin

    		 Führt alle geplanten Aufgaben in der Konfigurations-Compliance-Anwendung aus.
    Hinweis:
    Dieser Benutzer ist der Standard-Ausführungsbenutzer für jede geplante Aufgabe in Konfigurations-Compliance.
    • sn_vulc.write
    • import_admin
    • sn_vul_tenable.read_integration
    VRCommon.System

    sn_vul_cmn.admin

    		 Standardmäßiger „Run-as“-Benutzer für alle regelmäßigen Aufgaben in der allgemeinen Anwendung Vulnerability Response.
    • sn_vul_cmn.write
    • sn_sec_cmn.admin
    • report_admin
    SecCommon.System

    sn_sec_cmn.admin

    		 Standardmäßiger „Run-as“-Benutzer für alle geplanten Aufgaben, die für die Hintergrundaufgabenfunktion in der allgemeinen Anwendung „Security Support“ verwendet werden
    • sn_sec_cmn.int_write
    • sn_sec_cmn.write
    • workflow_admin
    • sn_sec_cmn.calc_write
    • sn_sec_core.read_dictionary
    • sn_sec_cmn.manage_approval_rules
    • sn_sec_int.admin
    • sn_sec_cmn.cap_email_write
    • sn_sec_cmn.manage_classification_rules
    • sn_sec_cmn.manage_background_job
    V14.7: sn_vulc.edit_watch_topic Bearbeiten Sie Überwachungsthemen für Configuration Compliance. sn_vulc.read_watch_topic
    V14.7: sn_vulc.read_watch_topic Lesen Sie Überwachungsthemen für Configuration Compliance. cmdb_read
    V14.7: sn_vulc.create_watch_topic Erstellen Sie Überwachungsthemen für Configuration Compliance. sn_vulc.read_watch_topic

    Installierte Scheduled Jobs

    Regelmäßige Aufgabe Beschreibung
    Version 12.0

    Berechnen Sie Korrekturmetriken für alle Testergebnisgruppen

    		 Berechnet und aktualisiert Werte für Statusmetriken in Korrekturaufgabendatensätzen.
    Version 12.0:

    Berechnen Sie Korrekturmetriken für alle Testergebnisse

    		 Berechnet und aktualisiert Werte für Statusmetriken in Testergebnisdatensätzen.
    Version 12.0:

    Statussynchronisierung von Change-Anforderungen

    		 On-Demand-Auftrag, der die Status aller vorhandenen Korrekturaufgaben (RTs) mit Change-Anforderungen (CHGs) synchronisiert. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, werden auch die Status der zugehörigen Korrekturaufgaben automatisch verschoben. Aktiviert die zukünftige Statussynchronisierung.
    Version 11.1:

    Überprüfen Sie die Zurückstellung der Testergebnisgruppen

    Ablauf    		 Sendet Benachrichtigungen, wenn Korrekturaufgaben abgelaufen sind (und wenn sie in einer Woche ablaufen).
    Configuration Compliance-CI-Anzahl Füllt die Anzahl eindeutiger Konfigurationselemente (CIs) und den gleitenden 90-Tage-Durchschnitt in der Tabelle „Anzahl Konfigurationselemente“ [sn_vulc_cc_configuration_item_count] aus.
    Version 11.1: Korrekturziele bewerten und benachrichtigen Legt Korrekturzieldaten für alle Testergebnisse fest oder aktualisiert sie. Bestimmt den Status der Korrekturzieldaten anhand von Regeln. Sendet Benachrichtigungen
    V14.7: Testergebnisgruppen in einheitliche Korrekturaufgabe einfügen Einmalige geplante Aufgabe zum Einfügen aller in der klassischen Benutzeroberfläche erstellten Korrekturaufgaben in die einheitliche Korrekturaufgabe (sn_vul_remediation_task).
    Version 12.0:

    Füllen Sie CR-TRG m2m für CR und CR-Parent aus

    		 Füllt Change-Anforderungen für Korrekturaufgaben aus.
    Entfernt in v11.1: Zurückgestellte Testergebnisgruppen erneut öffnen
    Hinweis:
    Veraltet für Versionen vor 11.1. Nicht verwenden.
    		 Öffnet zurückgestellte Gruppen erneut, wenn das Fälligkeitsdatum abgelaufen ist.
    Wenden Sie alle Zuweisungsregeln erneut an Wendet alle Zuweisungsregeln erneut an.
    Version 14.3: Anzahl der Neuzuweisungen für Zuweisungsregeln Wird täglich ausgeführt und veröffentlicht die Gesamtzahl der Testergebnisse und Korrekturaufgaben, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen wurden.
    Bewerten Sie den Status der Testergebnisgruppen neu Bewertet den Status von Korrekturaufgaben für Einträge neu, bei denen „asset_state“ den Wert „false“ hat. Wird alle 15 Minuten ausgeführt.

    Rollup der Risikopunktzahl des Testergebnisses für Testergebnisgruppe und Konfigurationstest

    		 Wird stündlich ausgeführt und berechnet die Rollup-Punktzahlen für die geänderten Konfigurationstests und Korrekturaufgaben.
    • Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_test_manifest und löscht den Manifestdatensatz nach Abschluss.
    • Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_result_group_manifest und löscht das Manifest nach Abschluss.
    Version 12.0:

    Aktualisieren Sie die Richtlinienkorrekturmetriken

    		 Berechnet und aktualisiert Werte für Statusmetriken in Richtliniendatensätzen.
    Version 14.3: Anzahl der Zurückstellungen festlegen Erfasst die Anzahl der Zurückstellungen eines Testergebnisses oder einer Korrekturaufgabe.

    Aktualisieren Sie die Risikobewertung für Testergebnisse

    		 Aktualisiert die Risikobewertung für Testergebnisse.

    Aktualisieren Sie die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurationstests.

    		 Aktualisiert die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Configuration Compliance Tests.

    Installierte Tabellen

    Tabelle Beschreibung

    Zuweisungsregel

    [sn_vulc_assignment_regel]

    		 Enthält den Satz von Regeln, die ausgewertet werden, um die Zuweisungsgruppe für Testergebnisse festzulegen.

    Autoritative Quelle

    [sn_vulc_auth_src]

    		 Speichern Sie importierte autoritative Quellen.

    Rechner

    [sn_vulc_calculator_risk_score]

    		 Enthält den Rechner, der bestimmte Testergebnisfelder festlegt, wenn bestimmte Bedingungen erfüllt sind.
    CC-Konfigurationselement: Anzahl

    [sn_vulc_cc_configuration_item_count]

    		 Enthält die Gesamtzahl der Konfigurationselemente.
    Version 12.0: Change-Anforderungszuordnung

    [sn_vulc_action_associate_cr]

    		 Bereitstellungstabelle für die Zuordnung von Change-Anforderungen zu Korrekturaufgaben.
    Version 12.0: Erstellung von Change-Anforderungen

    [sn_vulc_action_create_cr]

    		 Staging-Tabelle zum Erstellen von Change-Anforderungsformularen.
    Version 12.0: Change-Anforderungsformular

    [sn_vulc_cr_form]

    		 Basistabelle für Change Request Management.

    Zitat

    [sn_vulc_citation]

    		 Enthält importierte Zitate

    Konfigurationstest

    [sn_vulc_test]

    		 Enthält importierte Konfigurationstestdaten

    Konfigurationstest-Manifest

    [sn_vulc_test_manifest]

    		 Enthält die Konfigurationstests, für die die Rollup-Risikopunktzahl berechnet werden muss.
    Version 12.2 Fehlende Asset-Tabelle [sn_vul_missing_asset] Enthält temporäre Asset-Datensätze für importierte Konfigurations-Compliance-Bewertungsdaten mit nicht abgeglichenen Assets.

    Konfigurationstest Technologie

    [sn_vulc_test_technologie]

    		 Enthält importierte Konfigurationstesttechnologien
    Gruppenregel

    [sn_vulc_grouping_rule]

    		 Enthält die Regeln, die die Kriterien definieren, nach denen Gruppen automatisch für eine Reihe von Testergebnissen erstellt werden.

    Richtlinie

    [sn_vulc_policy]

    		 Enthält importierte Richtlinien

    Richtlinienkonfigurationstest

    [sn_vulc_policy_test]

    		 Enthält importierte Testdaten für Richtlinienkonfigurationen

    Korrekturzielregel

    [sn_vulc_ttr_rule]

    		 Definiert den erwarteten Zeitrahmen für die Korrektur eines Testergebnisses.

    Risikorechner

    [sn_vulc_calculator_group]

    		 Enthält die Gruppierung von Configuration Compliance Rechnern. Die Reihenfolge der Rechnergruppe bestimmt, welche Gruppe zuerst ausgewertet wird, und in jeder Gruppe wird höchstens ein Rechner verwendet.

    Rollup-Rechner für Risikopunktzahl

    [sn_vulc_risk_score_rollup]

    		 Enthält Rollup-Rechnerkonfigurationen

    Testergebnisgruppe aufteilen

    [sn_vulc_action_split_trg]

    		 Bereitstellungstabelle für die Aufteilung von Korrekturaufgaben.

    Genehmigung der Zustandsänderung

    [sn_vulc_state_change_approval]

    		 Enthält Prozessdaten zum Genehmigungsstatus

    Technologie

    [sn_vulc_technologie]

    		 Enthält importierte Technologien.

    Relevanz-Zuordnung testen

    [sn_vulc_test_criticality_map]

    		 Enthält Relevanzzuordnungsdaten

    Testergebnis

    [sn_vulc_result]

    		 Enthält importierte Testergebnisse.

    Testergebnisgruppe

    [sn_vulc_result_group]

    		 Enthält importierte Korrekturaufgaben
    Version 12.0:

    Change-Anforderungen der Testergebnisgruppe

    		 Enthält Change-Anforderungen für Korrekturaufgaben.

    Manifest der Testergebnisgruppe

    [sn_vulc_result_group_manifest]

    		 Enthält die Korrekturaufgaben, für die die Rollup-Risikopunktzahl berechnet werden muss.

    Testergebnisgruppen

    [sn_vulc_m2m_result_result_group]

    		 Enthält Korrekturaufgabendaten

    Testergebnisverlauf

    [sn_vulc_result_history]

    		 Enthält den importierten Testergebnisverlauf.

    Testergebnis Korrekturstatus

    		 Status des Testergebnisses im Vergleich zur nächsten angewendeten Korrekturzielregel.
    V14.7: Testanzahlen von Themen überwachen

    [sn_vulc_wt_test_counts]

    		 Cache-Tabelle für die Registerkarte „Unterschiedliche Konfigurationstests“ im Arbeitsbereich von Vulnerability Manager.