Formularfelder „Erkannte Elemente“.
Assets werden automatisch mit Configuration Items (CIs) in Configuration Management Database (CMDB) abgeglichen, wenn sie mit den CI-Suchregeln importiert werden. Datensätze für nicht abgeglichene CIs werden bei Importen von Drittpartei-Schwachstellenintegrationen automatisch erstellt und in Erkannte Elemente aufgenommen. Für Cloud-Assets, die nicht in CMDB CI vorhanden sind, wird der Datensatz jedoch in der Cloud-Ressourcenklasse erstellt.
Felder „Erkannte Elemente“.
Die Informationen in diesen Datensätzen werden aus den Datensätzen der Drittpartei erfasst und während des Imports klassifiziert.
Diese Felder befinden sich in Datensätzen, die in der Tabelle „Erkannte Elemente“ [sn_sec_cmn_src_ci] aufgeführt sind.
Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, benötigen Sie mindestens die Rolle sn_vul.read_all.
| Feld | Beschreibung |
|---|---|
| Nummer | Der dem Datensatz zugewiesene Bezeichner. |
| Konfigurationselement | Configuration Item, das aus der Quellintegration einer Drittpartei importiert wird. Ab v12.0 ist Configuration Item das neueste CI in der Liste der CIs, nachdem die außer Betrieb genommenen gefiltert wurden. |
| Klasse | Klasse, die dem CI während des Imports von Vulnerability Responsezugewiesen wurde. |
| Quelle | Quelle, die aus der Drittanbieterquellenintegration importiert wird. |
| CI-Übereinstimmungsregel | Die CI-Übereinstimmungsregel, die zum Erstellen des Elements verwendet wurde. |
| V18.0: Übereinstimmender Typ für DI | Übereinstimmender Typ, der zum Erstellen des erkannten Elements verwendet wird. Die Optionen sind:
Hinweis: Wenn Sie die CI-Suchregeln erneut anwenden, werden möglicherweise einige CIs auf DIs aktualisiert, was dazu führt, dass diese Spalte ausgefüllt wird. |
| Andere übereinstimmende CIs | Liste der anderen Konfigurationselemente, die der CI-Suchregel entsprechen. |
| Status | Status des CI, der während des Imports bestimmt wird. Die Auswahlmöglichkeiten lauten wie folgt:
|
| Erstellt | Datum, an dem der Datensatz für das erkannte Element erstellt wurde. |
| Aktualisiert | Datum, an dem der Datensatz des erkannten Elements aktualisiert wurde. |
| Aktualisiert von | Benutzer, der die Daten aktualisiert hat. |
| Host-Tag | Host-Tags, die diesem erkannten Element während des Imports zugewiesen wurden. Sie können bis zu 31 Host-Tags pro erkanntem Element verwenden. |
| Vollqualifizierter Domänenname | Daten, die diesem CI zugeordnet sind, wurden in der CMDB gefunden. |
| MAC-Adresse | Daten, die diesem CI zugeordnet sind, wurden in der CMDB gefunden. |
| Betriebssystem | Betriebssystem, das diesem CI zugeordnet ist. |
| NetBIOS | NetBIOS, das aus der Quellintegration der Drittpartei importiert wird. |
| IP-Adresse | Daten, die diesem CI zugeordnet sind, wurden in der CMDB gefunden. |
| Quelldaten | Aktuelle Daten, die diesem CI aus der Quelle zugeordnet sind. |
| V16: Ursprüngliche Quelldaten | Anfängliche Daten, die diesem CI aus der Quelle zugeordnet sind. |
| V16: CI neu bewerten | Empfängt Daten vom Scanner. Wenn aktualisierte Daten vorhanden sind, wird der Wert auf „wahr“ festgelegt. Hinweis: Die Quelldatenwerte werden gemäß den aktuellen Quelldaten neu berechnet. Wenn aktualisierte Daten vom Scanner abgerufen werden, werden die Quelldaten aktualisiert. Der vorhandene Quelldatenwert wird in das ursprüngliche Quelldatenfeld verschoben. Um die erkannten Elemente neu auszuwerten, aktivieren Sie die Option CI-Suchregeln erneut anwenden für die geplante Aufgabe Changed Discovered Items (CI-Suchregeln erneut anwenden). |
| Agent ist vorhanden | Gibt „wahr“ an, wenn der Agent auf dem Asset installiert ist. Wenn die Werte für hostUID und UUID in der Spalte Quelldaten leer sind, wird dieser Wert als trueausgefüllt. Hinweis: Dieses Feld wird ab v19.0 von Vulnerability Responseangezeigt. |
Ab v23.0 von Vulnerability Responsezeigt die Spalte Compliance der Testergebnisse in % (CI) den Prozentsatz der Testergebnisse an, die für das entsprechende CI konform sind. Um diesen Wert zu erhalten, müssen Sie in der geplanten Aufgabe „Update remediation metrics“ (Remediationsmetriken aktualisieren) die
OptioncalcTRComplianceForCI auf true festlegen.Hinweis:
Der Wert Testergebnis-Compliance in % (CI) wird nur für die erkannten Elemente ausgefüllt, die in der Spalte Letztes Konfigurations-Compliance-Scandatum oder Nicht-Infra Letzter Compliance-Scan Datum einen nicht leeren Wert haben.
Ab Version 18.0 von Vulnerability Responsekönnen die Scanner Qualys, Tenable for Vulnerability Response und Rapid7 die folgenden zusätzlichen Metadaten für Cloud-Assets empfangen.
| Feld | Beschreibung |
|---|---|
| Cloud-Service-Provider | Name des Cloud-Service Providers, der Cloud-Computing-Services anbietet. Beispiel: Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). |
| Cloud-Region | Standort, an dem die Ressource gehostet wurde. |
| Cloud-Account | Account, der von Cloud-Service Providern wie AWS, GCPusw. für den Zugriff auf Cloud-Computing-Services bereitgestellt wird. |
| Cloud-Ressourcentyp | Arten von Assets, die in der Cloud vorhanden sind, z. B. Amazon Elastic Compute Cloud-Computer (EC2), AWS S3-Buckets usw. |
| Ressourcen-ID | Eindeutiger Bezeichner, der einer Ressource in einer Cloud-Computing-Umgebung zugewiesen ist. Diese ID wird zum Identifizieren und Verwalten der Ressource verwendet. |
| Ressourcenname | Benutzerdefinierter Name, der zum Identifizieren und Verwalten einer Ressource in einer Cloud-Computing-Umgebung verwendet wird. |
| Image | Das Image eines virtuellen Computers oder Serverimages ist ein vorkonfigurierter virtueller Computer, der ein Betriebssystem, Anwendungen und andere Software enthält. Beispiel: Amazon Machine Image. |
Die neue CI-Suchregel „Cloud-Ressourcen-ID“ wurde eingeführt, um die Cloud-CIs basierend auf den Cloud-Metadaten abzugleichen.