Composants installés avec Conformité de la configuration
Plusieurs types de composants sont installés avec l'activation du module d'extension Conformité de la configuration, notamment les tables et les rôles des utilisateurs.
À partir de la version 15.1.5 de Conformité de la configuration, les propriétés système les plus fréquemment utilisées sont désormais accessibles au sein de l’application Conformité de la configuration . Pour afficher ces propriétés système, accédez à Conformité de la configuration.
Des données de démonstration sont disponibles pour cette fonctionnalité.
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de remédiation |
| Règles de groupe | Règles de la tâche de remédiation |
| Politique | Groupe de test |
Afficher les listes filtrées des composants installés avec une application
Filtrez la table Fichiers d’applications afin que seuls les rôles, les travaux planifiés et les tables installés avec une application soient affichés. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Procédez comme suit pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Travail planifié ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient les rôles |
|---|---|---|
| Administrateur de Configuration Compliance [sn_vulc.admin] |
Peut modifier les propriétés de l’application, la configuration, les règles de mise à jour, les intégrations de l’application Conformité de la configuration . À partir de la version 15.0, un utilisateur administrateur ne peut pas supprimer les enregistrements sources tels que les Expliots, les CVE, etc. | sn_vulc.écriture Remarque : Hérite des rôles requis pour l’administration des enregistrements de l’application Configuration Compliance. |
| Lire [sn_vulc.lire] |
Lisez les listes et les enregistrements dans Configuration Compliance. Important : À partir de la version 24.0 de Réponse aux vulnérabilités, le rôle sn_vulc.read a le privilège d’accéder Espace de travail du gestionnaire de vulnérabilités au . |
|
| écrire [sn_vulc.écrire] |
Écrivez des listes et des enregistrements dans Configuration Compliance. |
|
| Écrire l’affectation [sn_vulc.affectation_écriture |
Écrivez dans les champs d’affectation des résultats des tests. | Contenu dans le rôle sn_vulc.remediation_owner. |
| Propriétaire du rattrapage sn_vulc.remediation_owner |
Affichez et mettez à jour l’autorisation pour les résultats de test qui vous sont affectés ou affectés à votre groupe. |
Contenu dans le rôle itil. Contient :
|
| CC.Système sn_vulc.import_admin |
Exécute tous les travaux planifiés dans l’application Configuration Compliance. Remarque : Cet utilisateur est l’utilisateur d’exécution en tant que par défaut pour chaque tâche planifiée dans Configuration Compliance. |
|
| VRCommon.System sn_vul_cmn.admin |
Utilisateur d’exécution en tant que par défaut pour tous les travaux planifiés dans l’application commune Réponse aux vulnérabilités. |
|
| SecCommon.Système sn_sec_cmn.admin |
Utilisateur d’exécution en tant que par défaut pour tous les travaux planifiés qui sont utilisés pour l’aptitude de tâches en arrière-plan dans l’application commune d’assistance de sécurité |
|
| V14.7 : sn_vulc.edit_watch_topic | Modifiez les rubriques de surveillance pour la Conformité de la configuration. | sn_vulc.read_watch_topic |
| V14.7 : sn_vulc.read_watch_topic | Lisez les rubriques de surveillance pour la Conformité de la configuration. | cmdb_read |
| V14.7 : sn_vulc.create_watch_topic | Créez des rubriques de surveillance pour la Conformité de la configuration. | sn_vulc.read_watch_topic |
| sn_vulc.auditeur | Autoriser la lecture pour tous les modules Configuration Compliance |
sn_vulc.lire sn_vulc.lecture_avancée |
| sn_vulc.lecture_avancée | Autoriser la lecture pour tous les modules d’administration de Configuration Compliance |
sn_vulc. read_auto_close_rules sn_vulc. read_exception_configuration sn_vulc. read_assignment_rules sn_vulc. read_task_rules sn_vulc. read_auto_exception_rule sn_vulc.read_notifications sn_vulc. read_risk_score_configuration sn_vulc. read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc. read_auto_delete sn_vulc. read_remediation_target_rules |
| sn_vulc. read_test_criticality_mapping | Autoriser la lecture pour le mappage de criticité des tests | |
| sn_vulc. read_task_rules | Autoriser la lecture pour les règles de tâche de rattrapage | |
| sn_vulc. read_assignment_rules | Autoriser la lecture pour les règles d’affectation | |
| sn_vulc. read_risk_score_configuration | Autoriser la lecture pour la configuration du score de risque | |
| sn_vulc. read_auto_close_rules | Autoriser la lecture pour la configuration de fermeture automatique | |
| sn_vulc.false_positive_approver | Permet d’approuver/de rejeter la fermeture des tâches de remédiation en tant que faux positif | sn_vul.view_manager_workspace |
| sn_vulc.exception_approver | Demandes d’exception approuvées ou rejetées. | sn_vul.view_manager_workspace |
| sn_vulc.supprimer | Supprime les enregistrements sources. |
Travaux planifiés installés
| Tâche planifiée | Description |
|---|---|
| V15.0 : mettre à jour le groupe de tests sur les tests de configuration | Met à jour le groupe de tests sur les tests pour les sources Tenable et Microsoft Defender. C’est un travail ponctuel. |
| V15.0 : Renseigner les champs de résultats des tests existants | Met à jour les valeurs dans les colonnes nouvellement ajoutées (telles que Âge, Âge fermé, Actif, etc.) dans la table des résultats des tests, les filtres enregistrés et les modules. C’est un travail ponctuel. |
| V15.0 : Remplir la table des CI vulnérables - Supprimer et remplir à nouveau pour les résultats des tests | Remplit le nombre total d’enregistrements dans la table CI vulnérables. C’est un travail ponctuel. |
| Version 12.0 Calculer les mesures de rattrapage pour tous les groupes de résultats des tests |
Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de tâche de rattrapage. |
| Version 12.0 : Calculer les mesures de rattrapage pour tous les résultats des tests |
Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de résultats des tests. |
| Version 12.0 : Synchronisation de l’état de la demande de changement |
Tâche à la demande qui synchronise les états de toutes les tâches de rattrapage (RT) existantes avec les demandes de changement (CHG). Au fur et à mesure qu’une demande de changement progresse dans son cycle de vie, elle modifie automatiquement les états de toutes les tâches de rattrapage connexes. Active la synchronisation de l’état à l’avenir. |
| Version 11.1 : Vérifier le report des groupes de résultats des tests Expiration |
Envoie des notifications si les tâches de rattrapage ont expiré (et si elles expirent dans une semaine). |
| Nombre de CI Configuration Compliance | Renseigne le nombre d’éléments de configuration (CI) distinct et la moyenne mobile de 90 jours dans la table Nombre d’éléments de configuration [sn_vulc_cc_configuration_item_count]. |
| Version 11.1 : Évaluer et notifier les cibles de remédiation | Définit ou met à jour les dates cibles de rattrapage sur tous les résultats des tests. Détermine l’état des dates cibles de rattrapage par rapport aux règles. Envoie des notifications |
| V14.7 : Insérer des groupes de résultats de tests dans une tâche de rattrapage unifiée | Tâche planifiée unique pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Version 12.0 : Renseigner CR-TRG m2m pour CR et CR-Parent |
Remplit les demandes de changement sur les tâches de remédiation. |
| Supprimé dans la version 11.1 : Rouvrir les groupes de résultats des tests différés Remarque : Déconseillé pour les versions antérieures à la version 11.1. Ne pas utiliser. |
Rouvre les groupes différés lorsque la date d’échéance est passée. |
| Réappliquer toutes les règles d’affectation | Réapplique toutes les règles d’affectation. |
| Version 14.3 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de résultats des tests et de tâches de remédiation qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière. |
| Réévaluer l’état des groupes de résultats des tests | Réévalue l’état des tâches de remédiation pour les entrées où assess_state est faux. S’exécute toutes les 15 minutes. |
|
Déployer le score de risque du résultat du test dans le groupe de résultats de test et le test de configuration |
S’exécute toutes les heures et calcule les scores de déploiement pour les tests de configuration modifiées et les tâches de remédiation.
|
| Version 12.0 : Mettre à jour les mesures de rattrapage de la politique |
À partir de la version 15.0 de Conformité de la configuration, cette tâche planifiée a été renommée Mettre à jour les mesures de rattrapage.
|
| Version 14.3 : Définir les nombres de reports | Collecte le nombre de fois où un résultat de test ou une tâche de rattrapage est reporté. |
|
Mettre à jour la cote de risque pour les résultats des tests |
Met à jour la cote de risque pour les résultats des tests. |
|
Mettre à jour le score de risque de déploiement pour tous les groupes de résultats et les tests de configuration non fermés. |
Met à jour le score de risque de déploiement pour tous les groupes de résultats et Conformité de la configuration tests non fermés. |
Tables installées
| Table | Description |
|---|---|
|
Règle d'affectation [sn_vulc_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les résultats des tests. |
|
Source de référence [sn_vulc_auth_src] |
Stockez les sources de référence importées. |
|
Calculateur [sn_vulc_calculator_risk_score] |
Contient le calculateur qui définit certains champs de résultats des tests lorsque certaines conditions sont remplies. |
| Nombre d'éléments de configuration CC [sn_vulc_cc_configuration_item_count] |
Contient le nombre total d’éléments de configuration. |
| Version 12.0 : Association de demande de changement [sn_vulc_action_associate_cr] |
Table intermédiaire utilisée pour associer des demandes de changement à des tâches de remédiation. |
| Version 12.0 : Création d’une demande de changement [sn_vulc_action_create_cr] |
Table intermédiaire utilisée pour créer des formulaires de demande de changement. |
| Version 12.0 : formulaire de demande de changement [sn_vulc_cr_form] |
Table de base pour la gestion des demandes de changement. |
|
Contenu source d'autorité [sn_vulc_citation] |
Contient des citations importées |
|
Test de configuration [sn_vulc_test] |
Contient des données de test de configuration importées. |
|
Manifeste de test de configuration [sn_vulc_test_manifest] |
Contient les tests de configuration pour lesquels le score de risque de déploiement doit être calculé. |
| Version 12.2 Table d’actifs manquante [sn_vul_missing_asset] | Contient des enregistrements d’actifs temporaires pour les données d’évaluation de Configuration Compliance importées avec des actifs sans correspondance. |
|
Technologie de test de la configuration [sn_vulc_test_technology] |
Contient des technologies de test de configuration importées. |
| Règle de la tâche de rattrapage [sn_vulc_grouping_rule] |
Contient les règles qui définissent les critères selon lesquels les groupes sont automatiquement créés pour un ensemble de résultats des tests. |
|
Groupes de tests [sn_vulc_policy] |
Contient des politiques importées. |
|
Test de configuration de la politique [sn_vulc_policy_test] |
Contient les données de test de configuration de politique importées. |
|
Règle de cible de remédiation [sn_vulc_ttr_rule] |
Définit le délai prévu pour corriger un résultat de test. |
|
Calculateurs de risques [sn_vulc_calculator_group] |
Contient le groupe de Conformité de la configuration calculatrices. L’ordre du groupe de calculateurs détermine quel groupe est évalué en premier, et dans chaque groupe, un calculateur au maximum est utilisé. |
|
Calculateur de déploiement des scores du risque [sn_vulc_risk_score_rollup] |
Contient les configurations du calculateur de déploiement. |
|
Diviser les tâches de rattrapage [sn_vulc_action_split_trg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
|
Approbation de changement de l'état [sn_vulc_state_change_approval] |
Contient les données de processus d’état d’approbation. |
|
Technologie [sn_vulc_technology] |
Contient des technologies importées. |
|
Tester le mappage de criticité [sn_vulc_test_criticality_map] |
Contient des données de carte de criticité. |
|
Résultat de test [sn_vulc_result] |
Contient les résultats des tests importés. |
|
Tâches de remédiation [sn_vulc_result_group] |
Contient les tâches de rattrapage importées. |
| Version 12.0 : Demandes de changement de tâche de rattrapage |
Contient des demandes de changement pour les tâches de remédiation. |
|
Manifeste de tâche de rattrapage [sn_vulc_result_group_manifest] |
Contient les tâches de rattrapage pour lesquelles le score de risque de déploiement doit être calculé. |
|
Tâches de remédiation [sn_vulc_m2m_result_result_group] |
Contient les données de la tâche de remédiation. |
|
Historique des résultats des tests [sn_vulc_result_history] |
Contient l’historique des résultats des tests importés. |
|
État de remédiation des résultats des tests |
État du résultat du test par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| V14.7 : nombres de tests de rubriques de surveillance [sn_vulc_wt_test_counts] |
Table de cache pour l’onglet Tests de configuration distincts dans l’espace de travail du gestionnaire de vulnérabilité. |