Transformation des données pour l’intégration de vulnérabilité Tenable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 40 minutes de lecture

    • Une fois que vous avez identifié les données à importer, elles sont récupérées à partir du produit Tenable et traitées via un ensemble de sources de données et se transforment dans votre instance.

    Lors de l’installation, des cartes de gravité normalisées sont installées dans le module Mappage de gravité normalisée. Ces cartes transforment les niveaux de gravité Tenable importés en niveaux de gravité standard à traiter dans votre instance. Pour plus d’informations sur la création de cartes de gravité, consultez Créer une carte de gravité de Vulnerability Response dans la Réponse aux vulnérabilités documentation.

    Tenable.io Importation d’actif

    Les données d’actif importées sont d’abord chargées dans la table d’importation d’actif Tenable.io [sn_vul_tenable_io_asset_import].

    La carte de transformation d’intégration des actifs Tenable.io est utilisée pour transformer les informations sur les actifs importés. Les changements apportés à cette transformation modifient la façon dont les données de l’importation d’actifs Tenable sont traitées. Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Recherchez Tenable.io transformation d’actif.

    Le tableau suivant répertorie les champs de carte de transformation par intégration.

    Tableau 1. Champs de carte de transformation d’actif Tenable.io
    Champ source Champ cible Description
    u_id source_id Tenable fournit un ID unique pour les actifs et les mappages à l’enregistrement de l’élément détecté et est utilisé pour la recherche de CI.
    u_ipv4s ip_address Mappe la première valeur IP au champ ip_address de l’enregistrement de l’élément détecté.
    u_mac_addresses mac_address Mappe la première valeur mac_address au champ d’adresse mac sur l’enregistrement de l’élément détecté.
    u_fqdns fqdn Mappe la première valeur FQDN au champ FQDN de l’enregistrement de l’élément détecté.
    u_netbios_names NetBIOS (en anglais seulement) Mappe la première valeur NetBIOS au champ NetBIOS sur l’enregistrement de l’élément détecté.
    u_plugin.cvss4_score_de_base v4_base_score Le score de base CVSS v4 est mappé au score de base v4 dans l’enregistrement d’entrée tierce.

    u_plugin.cvss4_score_de_menace

    		 v4_threat_score Le score de menace CVSS v4 est mappé au score de menace v4 dans l’enregistrement d’entrée de tiers.
    u_operating_systems système d'exploitation Mappe la première valeur du système d’exploitation au champ du système d’exploitation sur l’enregistrement de l’élément détecté.
    (Avant les versions 14.0 Réponse aux vulnérabilités et 2.2 de l’intégration de vulnérabilité Tenable u_last_scan_time last_scan_date Mappé au champ last_scan_date de l’enregistrement de l’élément détecté.
    u_last_authenticated_scan_date last_auth_scan_date Mappé au champ last_auth_scan_date de l’enregistrement de l’élément détecté.
    [script] nom Mappe le nom d’hôte à l’aide de la logique du script.
    u_tags Les balises sont enregistrées dans sn_sec_cmn_host_tag. Le mappage des balises aux actifs est enregistré dans sn_sec_cmn_m2m_src_ci_tag.

    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.

    Tenable.io Transformation de l’actif : mapper le script, le calendrier et l’objectif

    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Initialise les valeurs dans le import_set pour le processus d’intégration. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Met à jour les valeurs dans l’hôte et vérifie si l’hôte existe. En fonction des résultats, modifie les valeurs d’un import_set. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Définit les valeurs des nouveaux CI créés et des CI qui ont été mis à jour et ignorés. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    Tenable.io Intégration de modules d’extension

    La carte de transformation des modules d’extension Tenable.io permet de transformer les modules d’extension importés à partir de Tenable.io.

    Remarque :
    Les changements apportés à cette carte de transformation modifient la façon dont les données reçues des modules d’extension Tenable sont traitées.

    Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Recherchez la transformation du module d’extension Tenable.io.

    La charge utile des modules d’extension tenable.io contient tous les champs de la colonne u_attributes de la table sn_vul_tenable_io_plugin_import. Le champ d’attributs est analysé et mappé aux enregistrements de la table d’entrée tierce, tels que répertoriés dans la table suivante.

    Champ source Champ cible Description
    id id Mappe l’ID à partir de la source et lui ajoute le préfixe TEN. Par exemple, si l’ID reçu est 12345, l’ID dans la table cible est TEN-12345.
    Description résumé Mappe la description du module d’extension à la colonne Résumé.
    [script] source La source de l’entrée tierce importée (TPE) est Tenable.io.
    [script] source_instance Référence au déploiement Tenable qui importe cet enregistrement.
    famille catégorie Mappe la famille de module d’extension à la colonne de catégorie
    plugin_modification_date last_modified Mappe le plugin_modification_date au champ de la dernière modification.
    plugin_publication_date date_published Mappe le plugin_publication_date à la date de publication.
    has_patch remediation_type Mappe le type de rattrapage à partir de has_patch valeur.
    synopsis Menace Mappe les informations sur la menace concernant cette vulnérabilité.
    cvss_base__score score Mappe le score de base du système de notation des vulnérabilités courantes (CVSS) à la colonne de score dans la table d’entrée tierce.
    solution solution Mappe la solution fournie par le scanner à la colonne Solution dans la table d’entrée tierce.
    exploit_available exploit Mappe le exploit_available fourni par le scanner à la colonne Exploit dans la table d’entrée tierce.
    vpr.score source_risk_score Mappe le score VPR fourni par le scanner au source_risk_score dans la table d’entrée tierce.
    [script] source_risk_rating Mappe le score VPR à la cote de risque standard en fonction des plages de scores :
    • 9–10 – Critique
    • 7–9 – Élevé
    • 4 à 7 – Moyen
    • 0 à 4 : faible
    vpr.drivers.age_of_vuln age_of_vuln Mappe l’âge de la vulnérabilité du scanner à la colonne age_of_vuln dans la table d’entrée tierce.
    vpr.drivers.exploit_code_maturity exploit_code_maturity Mappe la maturité du code d’exploitation du scanner à exploit_code_maturity dans la table d’entrée tierce.
    vpr.drivers.product_coverage product_coverage Mappe la couverture du produit du scanner à product_coverage dans la table d’entrée tierce.
    vpr.drivers.threat_sources_last28 threat_sources Mappe les sources de menace au cours des 28 derniers jours, du scanner au threat_sources dans la table tierce.
    vpr.drivers.threat_intensity_last28 threat_intensity Mappe l’intensité de menace au cours des 28 derniers jours, du scanner à l’threat_intensity dans la table d’entrée tierce.
    vpr.drivers.threat_recency threat_recency Mappe les informations sur la récence des menaces de l’analyseur à l’threat_recency dans la table d’entrée tierce.
    vpr.drivers.cvss3_impact_score v3_impact_subscore Mappe le score d’impact CVSS3 à v3_impact_subscore colonne dans la table d’entrée tierce.
    cvss_temporal_score cvss_temporal_score Mappe le score temporel pour CVSS v2.
    cvss_v3_temporal_score v3_temporal_score Mappe le score temporel pour CVSS v3.
    risk_factor source_severity Mappe à la gravité de la source dans la table d’entrée tierce.
    nom nom Mappe le nom du module d’extension au nom dans la table d’entrée tierce.
    stig_severity stig_severity Mappe le score VPR fourni par le scanner au source_risk_score dans la table d’entrée tierce.
    plugin_type check_type Mappe le type de module d’extension à check_type dans la table d’entrée tierce.
    unsupported_by_vendor unsupported_by_vendor Mappe le champ unsupported_by_vendor à la colonne unsupported_by_vendor.
    [script] exploit_attack_vector La colonne exploit_attack_vector de la table d’entrée tierce est renseignée en fonction de la exploit_available et de la v3_attack_vector des colonnes.

    Outre les champs directs, d’autres informations sont ajoutées en tant que listes associées aux entrées tierces.

    Champ source Description
    cve Insère les données relatives aux CVE dans la table de référence (sn_vul_nvd_entry). Si les mêmes vulnérabilités et expositions courantes (CVE) dans la table d’entrée NVD (sn_vul_nvd_entry) sont trouvées, elles associent la vulnérabilité actuelle à l’entrée NVD. Le mappage se trouve dans sn_vul_m2m_entry_cve.
    offre La liste des transactions de bogues est ajoutée à titre de référence.
    see_also La liste des URL est ajoutée à titre de référence.
    xrefs La liste de X-REF est ajoutée à titre de référence.
    [script] Liste des exploits pour ce module d’extension et insère le mappage pour le cadre de travail de l’exploit applicable et le module d’extension à sn_vul_m2m_framework_vul.

    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.

    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Initialise les valeurs dans le import_set pour le processus d’intégration. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Met à jour les valeurs de l’entrée tierce et vérifie si l’entrée tierce existe. En fonction des résultats, modifie les valeurs d’une entrée tierce. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Définit les valeurs des nouveaux CI créés et des CI qui ont été mis à jour et ignorés. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    L’include de script TenableIOPluginsImportProcessor est appelé à partir du script de transformation onBefore. Il prend la sortie de Tenable.io’intégration des modules d’extension et la transforme en ServiceNow AI Platform entrées de vulnérabilité tierces. Toute modification apportée à cet include de script peut modifier la transformation des données des modules d’extension de Tenable.io dans la table d’entrée tierce.

    Tenable.io Importation des vulnérabilités

    La carte de transformation d’élément vulnérable Tenable.io est utilisée pour transformer les informations sur les vulnérabilités ouvertes et corrigées importées à partir de Tenable.io.
    Remarque :
    Les changements apportés à cette carte de transformation modifient la façon dont les données de l’importation des vulnérabilités Tenable sont traitées.

    La même carte de transformation est utilisée pour l’intégration des vulnérabilités corrigées Tenable.io et l’intégration des vulnérabilités ouvertes Tenable.io. Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Recherchez la carte de transformation de l’élément vulnérable Tenable.io.

    Champ source Champ cible Description
    u_asset.uuid id L’uuid est mappé au champ d’ID de l’enregistrement de cmdb_ci.
    u_asset.ipv4 ip_address Le champ ipv4 est mappé au champ adresse IP de l’enregistrement cmdb_ci.
    u_asset.last_authenticated_results last_auth_scan_date La date de la dernière analyse authentifiée est mappée à la date de la dernière analyse d’authentification de l’enregistrement cmdb_ci.
    u_asset.mac_addess mac_address L’adresse Mac est mappée au champ d’adresse mac de l’hôte de l’enregistrement cmdb_ci.
    u_asset.netnom_bios NetBIOS (en anglais seulement) NetBIOS est mappé au champ NetBIOS de cmdb_ci enregistrement.
    u._plugin.cvss3_score_de_base v3_base_score Le score de base CVSS v3 est mappé au score de base v3 de l’enregistrement d’entrée tiers. Ces changements seront implémentés dans le cadre de la version 5.2.1 de Tenable.
    u._plugin.cvss3_temporal_score v3_temporal_score Le score temporel CVSS v3 est mappé au score temporel v3 dans l’enregistrement d’entrée tiers. Ces changements seront implémentés dans le cadre de la version 5.2.1 de Tenable.
    u._plugin.cvss_score_base score Le score de base CVSS est mappé au champ de score de l’enregistrement d’entrée de tiers.
    u._plugin.cvss_temporal_score temporal_score

    Le score temporel est mappé au score temporel dans l’enregistrement d’entrée de tiers.
    u_plugin.description résumé La description est mappée au champ de résumé dans l’enregistrement d’entrée tierce.
    u_plugin.famille catégorie Mappe la famille de module d’extension à la colonne de catégorie de l’enregistrement d’entrée tiers.
    u_plugin.modification_date last_modified La date de dernière modification est mappée à la date de la dernière modification du module d’extension dans l’enregistrement d’entrée tierce.
    u_plugin. date_publication date_published La date de publication est mappée au champ de date de publication de l’enregistrement d’entrée de tiers.
    u_plugin. Facteur_de_risque source_severity Le facteur de risque est mappé au champ source_severity de l’enregistrement d’entrée de tiers.
    u_plugin.solution solution La solution est mappée au champ de solution de l’enregistrement d’entrée de tiers.
    u_plugin.synopsis Menace Synopsis est mappé au champ de menace de l’enregistrement d’entrée de tiers.
    u_severity_id Priorité La priorité est mappée à l’ID de gravité de la charge utile. La valeur par défaut est 5.
    u_plugin.exploit_available exploit Mappe les exploit_available fournis par le scanner à la colonne Exploit dans la table d’entrée tierce.
    vpr.score source_risk_score Mappe le score VPR fourni par le scanner au source_risk_score dans la table d’entrée tierce.
    [script] source_risk_rating Mappe le score VPR à la cote de risque standard en fonction des plages de scores :
    • 9–10 – Critique
    • 7–9 – Élevé
    • 4 à 7 – Moyen
    • 0 à 4 : faible
    u_plugin.vpr.drivers.age_of_vuln age_of_vuln Mappe l’âge de vulnérabilité du scanner à age_of_vuln dans la table d’entrée tierce.
    u_plugin.vpr.drivers.exploit_code_maturity exploit_code_maturity Mappe la maturité du code d’exploitation du scanner à exploit_code_maturity dans la table d’entrée tierce.
    u_plugin.vpr.drivers.product_coverage product_coverage Mappe la couverture du produit du scanner à product_coverage dans la table d’entrée tierce.
    u_plugin.vpr.drivers.threat_sources_last28 threat_sources Mappe les sources de menace au cours des 28 derniers jours du scanner à threat_sources dans la table d’entrée tierce.
    u_plugin.vpr.drivers.threat_intensity_last28 threat_intensity Mappe l’intensité de menace au cours des 28 derniers jours, du scanner à l’threat_intensity dans la table d’entrée tierce.
    u_plugin.vpr.drivers.threat_recency threat_recency Mappe les informations de récence des menaces du scanner à threat_recency dans la table d’entrée tierce.
    u_plugin.vpr.drivers.cvss3_impact_score v3_impact_subscore Mappe le score d’impact CVSS3 v3 à v3_impact_subscore colonne de la table d’entrée tierce.
    u_plugin.type check_type Mappe le type de module d’extension à check_type dans la table d’entrée tierce.
    u_plugin. unsupported_by_vendor unsupported_by_vendor Mappe le champ unsupported_by_vendor dans le module d’extension à la colonne unsupported_by_vendor.
    [script] exploit_attack_vector La colonne exploit_attack_vector de la table d’entrée tierce est renseignée en fonction de la exploit_available et de la v3_attack_vector des colonnes.
    U_plugin.on_cisa_kev cisa_exists Mappe on_cisa_kev champ avec cisa_exists dans la table d’entrée tierce.
    u_plugin.id_famille_de_la_famille Family_id Mappe l’ID de famille du module d’extension à family_id colonne dans la table d’entrée tierce.
    port port Le port est mappé au champ port de l’enregistrement de l’élément vulnérable.
    protocol protocol Le protocole est mappé au champ Protocole de l’enregistrement de l’élément vulnérable.
    u_first_found first_found Le premier trouvé est mappé au champ premier trouvé de l’enregistrement d’élément vulnérable.
    u_last_found last_found Le dernier trouvé est mappé au champ Dernier trouvé de l’enregistrement de l’élément vulnérable.
    u_state État L’état est mappé au champ État dans l’enregistrement de l’élément vulnérable
    [script] source La source de l’intégration est renseignée. Les éléments vulnérables créés à partir de cette intégration ont Tenable.io comme source.
    [script] integration_instance Le integration_instance est le nom de l’instance à partir de laquelle l’élément vulnérable est importé.
    u_plugin.nom nom Mappe le nom du module d’extension au nom dans la table d’entrée tierce.
    u_plugin.stig_severity stig_severity Mappe la gravité STIG du module d’extension à la colonne de gravité STIG dans la table d’entrée tierce
    u_plugin.vpr_v2.malware_observations_intensity_last30 vprv2_malware_observations_intensity Mappe la valeur malware_observations_intensity_last30 VPRv2 au champ vprv2_malware_observations_intensity dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.vpr_v2.targeted_industries vprv2_targeted_industries

    Mappe la valeur de targeted_industries VPRv2 au champ vprv2_targeted_industries dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.vpr_v2.targeted_regions vprv2_targeted_regions Mappe la valeur de targeted_regions VPRv2 au champ vprv2_targeted_regions dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.vpr_v2.résumé_de_menace vprv2_threat_summary Mappe la valeur de threat_summary VPRv2 au champ vprv2_threat_summary dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.vpr_v2.remédiation vprv2_remediation Mappe la valeur de rattrapage VPRv2 au champ vprv2_remediation dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.d2_nom_elliot d2_elliot_name Mappe la valeur d2_elliot_name au champ d2_elliot_name dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.package_canvas_ canvas_package Mappe la valeur canvas_package au champ canvas_package dans la table Attributs supplémentaires TPE Tenable.
    u_plugin. checks_for_default_account checks_for_default_account Mappe la valeur checks_for_default_account au champ checks_for_default_account dans la table Attributs supplémentaires Tenable TPE.
    u_plugin.checks_for_malware checks_for_malware Mappe la valeur checks_for_malware au champ checks_for_malware dans la table Attributs supplémentaires TPE Tenable.
    u_plugin. facilité d’exploitabilité exploitability_ease Mappe la valeur exploitability_ease au champ exploitability_ease dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.exploithub_sku exploithub_sku Mappe la valeur exploithub_sku au champ exploithub_sku dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.dans_les_nouvelles in_the_news Mappe la valeur in_the_news au champ in_the_news dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.nom_metasploit_ metasploit_name Mappe la valeur metasploit_name au champ metasploit_name dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.bulletin ms_bulletin ms_bulletin Mappe la valeur ms_bulletin au champ ms_bulletin dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.USN L’USN Mappe la valeur usn au champ usn dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.version version Mappe la valeur de version au champ de version dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.vuln_publication_date vuln_publication_date Mappe la valeur vuln_publication_date au champ vuln_publication_date dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.Solution de contournement Solution de contournement Mappe la valeur de la solution de contournement au champ de solution de contournement dans la table Attributs supplémentaires TPE Tenable.
    u_plugin. type de solution de contournement workaround_type Mappe la valeur workaround_type au champ workaround_type dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.workaround_published workaround_published Mappe la valeur workaround_published au champ workaround_published dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.vendor_unpatched vendor_unpatched Mappe la valeur vendor_unpatched au champ vendor_unpatched dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.has_workaround has_workaround Mappe la valeur has_workaround au champ has_workaround dans la table Attributs supplémentaires TPE Tenable.
    u_plugin. vendor_severity vendor_severity Mappe la valeur vendor_severity au champ vendor_severity dans la table Attributs supplémentaires Tenable TPE.
    u_plugin.vpr_v2.cve_id vprv2_cve_id Mappe la valeur cve_id VPRv2 au champ vprv2_cve_id dans la table Attributs supplémentaires TPE Tenable.
    u_plugin.epss_score epss_score Mappe la valeur epss_score au champ epss_score dans la table Attributs supplémentaires TPE Tenable.

    Outre les champs directs, d’autres informations sont ajoutées en tant que listes associées aux entrées tierces.

    Champ source Description
    cve Insère les données relatives aux CVE dans la table de référence (sn_vul_nvd_entry). Si la même CVE dans la table d’entrée NVD (sn_vul_nvd_entry) est trouvée, elle associe la vulnérabilité actuelle à l’entrée NVD. Le mappage se trouve dans sn_vul_m2m_entry_cve.
    offre La liste des transactions de bogues est ajoutée à titre de référence.
    see_also La liste des URL est ajoutée à titre de référence.
    xrefs La liste de X-REF est ajoutée à titre de référence.
    [script] Liste des exploits pour ce module d’extension et insère le mappage pour le cadre de travail de l’exploit applicable et le module d’extension à sn_vul_m2m_framework_vul.

    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.

    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Processeur TTriggers Tenable IO Vulnerabilities qui importe les données de Tenable.io à l’aide du jeu d’importation et charge chaque enregistrement dans la table CI CMDB, la table Vulnerable Items (Éléments vulnérables) et la table Third-party Vulnerability (Vulnérabilité tierce). Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Vérifie si l’entrée et les détections tierces existent. Dans le cas contraire, ces enregistrements sont créés dans leurs tables respectives. n’est pasCe script est destiné à un usage interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Met à jour le nombre de CI, de VIT et de détections tels qu’importés depuis Tenable.io. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    Tenable.io Intégration des résultats de la conformité

    Tenable.io La carte de transformation des résultats de la conformité vous permet d’importer les résultats d’évaluation de la configuration sécurisée depuis Tenable.io ServiceNow. Cette intégration exploite les API d’exportation de conformité de Tenable pour récupérer les résultats des tests sur les actifs, en prenant en charge les importations différentielles régulières pour maintenir les données à jour.

    Les données importées sont d’abord chargées dans la Tenable.io table Importation des résultats des tests [sn_vul_tenable_io_tr_import].

    Pour accéder à la carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Rechercher Tenable.io transformation des résultats de conformité.

    Le tableau suivant répertorie les champs de carte de transformation par intégration.
    Tableau 2. Tenable.io Champs des résultats de la conformité
    Champ source Table Champ cible Description
    asset_uuid sn_vulc_result sn_sec_cmn_src_ci > source_id Identificateur unique de l’actif dans Tenable.io, mappé au CI CMDB correspondant dans ServiceNow après transformation.
    first_seen sn_vulc_result first_seen Date et heure auxquelles la vérification de conformité a été observée pour la première fois sur l’actif.
    last_seen sn_vulc_result last_seen Date et heure auxquelles la vérification de conformité a été observée pour la dernière fois sur l’actif.
    audit_file sn_vulc_policy short_description Nom ou identificateur du fichier d’audit utilisé pour la vérification de conformité.
    check_id sn_vulc_test source_id Identificateur unique pour la vérification de conformité dans .Tenable.io
    check_name sn_vulc_test short_description Nom explicite de la vérification de conformité.
    check_info sn_vulc_test description Informations détaillées sur la vérification de conformité, y compris son objectif et son contexte.
    expected_value sn_vulc_result expected_values Valeur attendue pour le paramètre de configuration conformément à la politique de conformité.
    actual_value sn_vulc_result actual_values Valeur réelle trouvée sur l’actif lors de la vérification de conformité.
    statut sn_vulc_result résultat Résultat de l’évaluation de conformité. Valeurs possibles (à partir de Tenable) : RÉUSSI, ÉCHEC.
    see_also sn_vulc_result Remédiation Références ou liens supplémentaires pour des conseils de rattrapage.
    Référence.Cadre de travail sn_vulc_auth_src short_description Cadre de travail de conformité associé à la vérification (par exemple, CIS, NIST).
    Référence.Contrôle sn_vulc_citation section Contrôle ou section spécifique dans le cadre de travail de conformité.
    solution sn_vulc_test Remédiation Étapes recommandées pour remédier à la défaillance de la conformité.
    profile_name sn_vulc_citation section_name Nom du profil de conformité ou du point de référence appliqué.
    db_type sn_vulc_technology nom Type de base de données ou technologie associée à la vérification de conformité.
    Remarque :
    Tenable ne fournit pas de score de risque pour les résultats des tests de conformité. ServiceNow calcule les scores de risque à l’aide des calculateurs de Configuration Compliance et applique la valeur de risque moyen par défaut de 20 lorsqu’aucun score de risque n’est disponible. Pour garantir une hiérarchisation précise, passez en revue et personnalisez les règles du calculateur de risque afin qu’elles reflètent les priorités de votre organisation.

    Pour plus d'informations, consultez Conformité de la configuration Calculatrices et règles de la calculatrice.

    Importation d'actif Tenable.sc

    Les données d’actif importées à partir de Tenable.sc sont d’abord chargées dans la table d’importation d’actifs Tenable.sc (sn_vul_tenable_sc_asset_import). La carte de transformation d’intégration des actifs Tenable.sc est utilisée pour transformer les informations sur les actifs importés. Les changements apportés à cette transformation modifient la façon dont les données de l’importation d’actif Tenable sont traitées. Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Recherchez la transformation de l’actif Tenable.sc.

    Champ source Champ cible Description
    u_uuid id L’uuid n’est pas rempli à partir de l’API Tenable, l’attribut « u_uniqueness » est donc utilisé pour créer un champ uuid unique pour les actifs et le mapper à l’enregistrement cmdb_ci.
    u_ip ip_address Mappe le champ IP de l’API au champ ip_address d’un enregistrement cmdb_ci.
    u_macaddress mac_address Mappe le champ adresse mac de l’API au champ adresse de l’enregistrement cmdb_ci.
    u_dnsname fqdn Mappe le champ dnsname de l’API au champ fqdn sur l’enregistrement cmdb_ci.
    u_netbiosname NetBIOS (en anglais seulement) Mappe le champ netbios de l’API au champ netbios de l’enregistrement cmdb_ci.
    u_oscpe système d'exploitation Les informations du système d’exploitation sont extraites de l’attribut oscpe dans la charge utile et les mappent au champ os de l’enregistrement cmdb_ci.
    u_lastauthrun last_auth_scan_date Mappe le champ lastauthrun de l’API au champ last_auth_scan_date sur l’enregistrement de l’élément détecté.
    u_lastauthrun et u_lastunauthrun last_scan_date Le lastauthrun est extrait de l’API Tenable ou lastunauthrun. Le champ last_scan_date de l’enregistrement de l’élément détecté est renseigné en fonction de la valeur qui apparaît dans la charge utile.

    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.

    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Initialise les valeurs dans le import_set pour le processus d’intégration. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Met à jour les valeurs dans l’hôte et vérifie si l’hôte existe. En fonction des résultats, modifie les valeurs d’un import_set. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Définit les valeurs des nouveaux CI créés et des CI qui ont été mis à jour et ignorés. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    Tenable.sc l’importation des modules d’extension

    Les données des modules d’extension importées à partir de Tenable.sc sont d’abord chargées dans la table d’importation des modules d’extension Tenable.sc (sn_vul_tenable_sc_plugin_import). La carte de transformation du module d’extension Tenable.sc est utilisée pour transformer les informations des modules d’extension qui ont été importées. Les changements apportés à cette transformation modifient la façon dont les données d’importation du module d’extension Tenable sont traitées. Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Recherchez Tenable.sc carte de transformation du module d’extension.

    Champ source Champ cible Description
    u_id id Mappe l’ID à partir de la source et ajoute le préfixe TEN. Par exemple, si l’ID reçu est 12345, l’ID dans la table cible est TEN-12345.
    u_description résumé Mappe la description du module d’extension à la colonne Résumé.
    [script] source Le TPE importé à partir de cette intégration a Tenable.sc comme source.
    [script] source_instance Référence au déploiement Tenable qui importe cet enregistrement.
    u_family catégorie Mappe le champ nom dans l’objet de famille du module d’extension à la colonne catégorie.
    u_plugin_modification_date last_modified Mappe le plugin_modification_date au champ de la dernière modification.
    u_plugin_publication_date date_published Mappe le plugin_publication_date à la date de publication.
    u_has_patch Remediation_type Mappe le type de rattrapage à partir de has_patch valeur.
    u_synopsis Menace Mappe les informations sur la menace concernant cette vulnérabilité.
    u_cvss_base_score score Mappe le score de base CVSS à la colonne de score dans la table d’entrée tierce.
    u_solution solution Mappe la solution fournie par le scanner à la colonne solution de la table d’entrée tierce.
    u_cvss_temporal_score cvss_temporal_score Mappe le score temporel pour CVSS v2.
    u_cvss_v3_temporal_score v3_temporal_score Mappe le score temporel pour CVSS v3.
    u_risk_factor Gravité de la source Mappe à la gravité de la source dans la table d’entrée tierce.
    u_cvss_v3_base_score v3_base_score Mappe le score de base CVSS dans la table d’entrée tierce.
    u_exploit_available exploit Mappe l’exploitAvailable fourni par le scanner à la colonne exploit de la table d’entrée tierce.
    u_vpr_score source_risk_score Mappe le score VPR du scanner au score de risque source dans la table d’entrée tierce.
    [script] source_risk_rating Mappe le score VPR à la cote de risque standard en fonction des plages de scores :
    • 9–10 – Critique
    • 7–9 – Élevé
    • 4 à 7 – Moyen
    • 0 à 4 : faible
    u_vpr_context[id=age_of_vuln] age_of_vuln Mappe l’âge de la vulnérabilité du scanner à age_of_vuln dans la table d’entrée tierce.
    u_vpr_context[id=exploit_code_maturity] exploit_code_maturity Mappe la maturité du code d’exploitation du scanner à exploit_code_maturity dans la table d’entrée tierce.
    u_vpr_context[id=product_coverage] product_coverage Mappe la couverture du produit du scanner à product_coverage dans la table d’entrée tierce.
    u_vpr_context[id="threat_sources_last_28] threat_sources Mappe les sources de menace au cours des 28 derniers jours de l’analyse à l’threat_sources dans la table tierce.
    u_vpr_context[id="threat_intensity_last_28] threat_intensity Mappe l’intensité de menace au cours des 28 derniers jours, du scanner à l’threat_intensity dans la table d’entrée tierce.
    u_vpr_context[id="threat_recency"] threat_recency Mappe les informations sur la récence des menaces du scanner à threat_recency dans la table d’entrée de tiers.
    u_vpr_context[id=cvssV3_impactScore] v3_impact_subscore Mappe le score d’impact CVSS v3 du scanner au v3_impact_subscore dans la table d’entrée tierce.
    u_name nom Mappe le nom du module d’extension à la colonne de nom dans la table d’entrée tierce.
    u_stig_severity stig_severity Mappe le champ stig_severity dans le module d’extension à stig_severity dans la table d’entrée tierce.
    u_check_type check_type Mappe le type de vérification à check_type dans la table d’entrée tierce.
    u_family.id family_id Mappe le family_id du module d’extension à family_id dans la table d’entrée de tiers.

    [script]

    exploit_attack_vector

    		 La colonne exploit_attack_vector de la table d’entrée tierce est renseignée en fonction de la exploit_available et de la v3_attack_vector des colonnes.

    Outre les champs directs, d’autres informations sont ajoutées en tant que listes associées aux entrées tierces.

    Champ source Description
    u_cpe La liste des CPE est ajoutée à titre de référence.
    u_see_also La liste des URL est ajoutée à titre de référence.
    u_exploit_frameworks Liste des exploits pour ce module d’extension et insère le mappage pour le cadre de travail de l’exploit applicable et le module d’extension à sn_vul_m2m_framework_vul.

    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.

    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Cette transformation permet d’initialiser les valeurs dans le import_set pour le processus d’intégration. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Fonction utilisée pour mettre à jour les valeurs de l’entrée tierce et vérifier si l’entrée tierce existe. En fonction des résultats, modifie les valeurs d’une entrée tierce. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Cette transformation permet de définir les valeurs des modules d’extension créés et ignorés. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    L’include de script TenableSCPluginsImportProcessor est appelé à partir du script de transformation onBefore. Il prend la sortie de l’intégration des modules d’extension Tenable.sc et la transforme en ServiceNow entrées de vulnérabilité tierces. Toute modification apportée à cet include de script peut modifier la transformation des données des modules d’extension de Tenable.sc dans la table d’entrée tierce.

    Tenable.sc Importation des vulnérabilités

    La carte de transformation des vulnérabilités ouvertes Tenable.sc est utilisée pour transformer les données importées à partir de l’intégration des vulnérabilités ouvertes Tenable.sc, et la carte de transformation des vulnérabilités Tenable.sc et corrigées est utilisée pour transformer les données importées à partir de l’intégration des vulnérabilités corrigées Tenable.sc.
    Remarque :
    Les changements apportés à ces cartes de transformation modifient la façon dont les données de l’importation de vulnérabilités Tenable corrigées/ouvertes sont traitées.
    Pour accéder aux cartes de transformation des vulnérabilités ouvertes et corrigées Tenable.sc, accédez à Intégration de vulnérabilité tenable > Administration > Instances d'intégration > Tenable.sc l’intégration des vulnérabilités corrigées/ouvertes > Sources de données > Tenable.sc les vulnérabilités ouvertes/corrigées > Transformations.
    Champ source Champ cible Description
    u_pluginID ID Utilisé comme identificateur du module d’extension. Ce champ est mappé à l’ID du module d’extension dans l’enregistrement d’entrée tierce.
    u_riskfactor source_severity Ce champ est mappé à source_severity dans l’enregistrement d’entrée de tiers.
    u_severity Priorité Le champ de priorité est mappé à la gravité. La valeur par défaut est 5.
    u_hasbeenmitigated État A été atténué est mappé au champ d’état de l’enregistrement de vulnérabilité. Pour l’intégration des vulnérabilités corrigées, tous les VI sont à l’état « Fermé ».
    u_ip ip_address L’adresse IP est mappée au champ IP de l’hôte de cmdb_ci table.
    u_port port Le port est mappé au champ port de l’enregistrement de l’élément vulnérable.
    u_protocol protocol Le protocole est mappé au champ port de l’enregistrement de l’élément vulnérable.
    u_firstSeen first_found La première valeur vue est mappée au premier champ trouvé de l’enregistrement de VI.
    u_lastSeen last_found La dernière valeur observée est mappée au champ dernier trouvé de l’enregistrement de VI.
    u_exploitAvailable exploit ExploitAvailable est mappé au champ exploit dans l’enregistrement d’entrée tierce.
    u_synopsis Menace Synopsis est mappé au champ de menace dans l’enregistrement d’entrée de tiers.
    u_description résumé La description est mappée au champ de résumé dans l’enregistrement d’entrée tierce.
    u_solution solution La solution est mappée au champ Solution dans l’enregistrement d’entrée tierce.
    u_basescore score BaseScore est mappé au champ de score dans l’enregistrement d’entrée tierce.
    u_temporalScore temporal_score Le score temporel est mappé au score temporel dans l’enregistrement d’entrée de tiers.
    u_cvssv3basescore v3_base_score Cvssv3basescore est mappé au score de base v3 dans l’enregistrement d’entrée tiers.
    u_cvsstemporalscore v3_temporal_score Le score temporel CVSSv3 est mappé au score temporel v3 dans l’enregistrement d’entrée de tiers.
    u_pluginpubdate date_published La date de publication du module d’extension est mappée à la date de publication du module d’extension dans l’enregistrement d’entrée tierce.
    u_pluginmoddate last_modified La date de dernière modification est mappée à la date de la dernière modification du module d’extension dans l’enregistrement d’entrée tierce.
    u_dnsname fqdn DnsName est mappé au champ FQDN de l’enregistrement de cmdb_ci.
    u_macaddress mac_address MacAddress est mappé au champ mac_address de l’enregistrement cmdb_ci.
    u_netbiosName NetBIOS (en anglais seulement) NetbiosName est mappé au champ NETBIOS de l’enregistrement cmdb_ci.
    u_ip ip L’adresse IP est mappée au champ IP de cmdb_ci enregistrement.
    hostUniqueness uuid L’unicité de l’hôte n’est mappée à aucun champ, mais est utilisée pour déterminer l’uuid pour l’hôte.
    u_family catégorie Mappe le champ nom dans l’objet famille du module d’extension à la colonne catégorie de l’enregistrement d’entrée tierce.
    u_plugintext proof Le texte du module d’extension est mappé à la preuve dans l’enregistrement TPE.
    [script] source La source de l’intégration est renseignée. Les éléments vulnérables créés à partir de cette intégration ont Tenable.sc comme source.
    [script} integration_instance Le integration_instance est le nom de l’instance à partir de laquelle l’élément vulnérable est importé.
    u_vpr_score source_risk_score Mappe le score VPR du scanner au score de risque source dans la table d’entrée tierce.
    [script] source_risk_rating Mappe le score VPR à la cote de risque standard en fonction des plages de scores :
    • 9 - 10 – Critique
    • 7 – 9 – Élevé
    • 4 à 7 – Moyen
    • 0 à 4 : faible
    u_vpr_context[id=age_of_vuln] age_of_vuln Mappe l’âge de la vulnérabilité du scanner à age_of_vuln dans la table d’entrée tierce.
    u_vpr_context[id=exploit_code_maturity] exploit_code_maturity Mappe la maturité du code d’exploitation du scanner à exploit_code_maturity dans la table d’entrée tierce.
    u_vpr_context[id=product_coverage] product_coverage Mappe la couverture du produit du scanner à product_coverage dans la table d’entrée tierce.
    u_vpr_context[id="threat_sources_last_28] threat_sources Mappe les sources de menace au cours des 28 derniers jours du scanner à threat_sources dans la table tierce.
    u_vpr_context[id="threat_intensity_last_28] threat_intensity Mappe l’intensité de menace au cours des 28 derniers jours, du scanner à l’threat_intensity dans la table d’entrée tierce.
    u_vpr_context[id="threat_recency"] threat_recency Mappe les informations sur la récence des menaces du scanner à threat_recency dans la table d’entrée de tiers.
    u_vpr_context[id=cvssV3_impactScore] v3_impact_subscore Mappe le score d’impact CVSS v3 du scanner au v3_impact_subscore dans la table d’entrée tierce.
    u_pluginname nom Mappe le nom du module d’extension à la colonne de nom dans la table d’entrée tierce.
    u_stigseverity stig_severity Mappe le champ stig_severity dans le module d’extension à stig_severity dans la table d’entrée tierce.
    u_checktype check_type Mappe le type de chèque à check_type dans la table d’entrée tierce.
    u_family.id family_id Mappe le family.id du module d’extension à family_id dans la table d’entrée tierce.
    [script] exploit_attack_vector La colonne exploit_attack_vector de la table third_party_entry est renseignée en fonction de la exploit_available et de la v3_attack_vector de colonnes.
    Champ source Description
    u_cve Insère les données relatives aux CVE dans la table de référence (sn_vul_nvd_entry). Si la même CVE dans la table d’entrée NVD (sn_vul_nvd_entry) est trouvée, elle associe la vulnérabilité actuelle à l’entrée NVD. Le mappage se trouve dans sn_vul_m2m_entry_cve.
    u_bid La liste des transactions de bogues est ajoutée à titre de référence.
    u_cpe La liste des CPE est ajoutée à titre de référence.
    u_seealso La liste des URL est ajoutée à titre de référence.
    u_xrefs La liste des X-REF est ajoutée à titre de référence.
    u_exploitframeworks Liste des exploits pour ce module d’extension et insère le mappage pour le cadre de travail de l’exploit applicable et le module d’extension à sn_vul_m2m_framework_vul.

    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.

    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Cette transformation permet d’initialiser les valeurs dans le import_set pour le processus d’intégration. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Fonction utilisée pour mettre à jour les valeurs de la vulnérabilité et vérifier si la vulnérabilité existe. En fonction des résultats, modifie les valeurs d’une table d’éléments vulnérables. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Cette transformation est utilisée pour définir les valeurs des nouveaux VI créés et des VI qui ont été mis à jour et ignorés. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    Tenable.cs Importation d’actif de conteneur

    Les données d’actif importées sont d’abord chargées dans la table d’importation d’actifs Tenable.cs de conteneur [sn_vul_tenable_cs_container_asset_import].

    La Tenable.cs carte de transformation d’actif de conteneur est utilisée pour transformer les informations sur les actifs importés. Les changements apportés à cette transformation modifient la façon dont les données de l’importation d’actifs Tenable.cs de conteneur sont traitées. Pour accéder à cette carte de transformation, accédez à Ensembles de données à importations système > Cartes de transformation. Recherchez la transformation de l’actif Tenable.cs de conteneur.

    Les tableaux suivants répertorient les champs de carte de transformation par intégration.
    Tableau 3. Tenable.cs Champs de carte de transformation d’actif de conteneur
    Champ source Champ cible Description
    u_digest Image_id Tenable fournit une synthèse unique pour les actifs de conteneur et est mappé à l’image du conteneur découvert et à l’enregistrement de l’image Docker. Il est utilisé pour la recherche de CI.
    u_digest Image_digest Tenable fournit une synthèse unique pour les actifs de conteneur et est mappé à l’image du conteneur découvert et à l’enregistrement de l’image Docker. Il est utilisé pour la recherche de CI.
    u_name nom Mappe le champ de nom de l’enregistrement d’image Docker.
    u_repositoryuri nom Mappé à l’enregistrement du référentiel du conteneur
    u_repositoryuri réf. Mappe à l’enregistrement d’image du conteneur détecté.
    u_virtualmachines host_list Mappe à l’enregistrement d’image du conteneur découvert
    u_labels Image_labels Mappe la première valeur du système d’exploitation au champ du système d’exploitation de l’enregistrement de l’élément détecté.
    u_clusters image_cluster Mappe à l’enregistrement d’image du conteneur découvert
    u_imagetags étiquettes Mappe à l’enregistrement d’image du conteneur découvert
    u_cloudprovider cloud_providers Mappe à l’enregistrement d’image du conteneur découvert
    u_accountid cloud_account_ids Mappe à l’enregistrement d’image du conteneur découvert
    u_region cloud_regions Mappe à l’enregistrement d’image du conteneur découvert
    u_operatingsystem système d'exploitation Mappe à l’enregistrement d’image du conteneur découvert
    u_scantime last_scan_date Mappe à l’enregistrement d’image du conteneur découvert
    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.
    Tableau 4. Tenable.cs Actif du conteneur : carte de transformation, script, minutage et objectif
    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Cette transformation permet d’initialiser les valeurs dans le import_set pour le processus d’intégration. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation).

    Fonction utilisée pour mettre à jour les valeurs de l’hôte et vérifier si l’hôte existe. En fonction des résultats, modifie les valeurs d’un import_set. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Cette transformation est utilisée pour définir les valeurs des nouveaux CI créés, ainsi que des CI qui ont été mis à jour et ignorés. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    Tenable.cs Importation de vulnérabilité du conteneur

    Les données de vulnérabilité du conteneur importées sont d’abord chargées dans la table d’importation de vulnérabilité du Tenable.cs conteneur [sn_vul_tenable_cs_container_vuln_import].

    La Tenable.cs carte de transformation des vulnérabilités du conteneur est utilisée pour transformer les informations de vulnérabilité du conteneur importé. Les changements apportés à cette transformation modifient la façon dont les données de l’importation Tenable.cs de vulnérabilité du conteneur sont traitées. Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Cartes de transformation. Tenable.cs Rechercher la transformation des vulnérabilités des conteneurs.

    Les tableaux suivants répertorient les champs de carte de transformation par intégration.
    Tableau 5. Tenable.cs Champs de carte de transformation des vulnérabilités du conteneur
    Champ source Champ cible Description
    [script] Image_id La synthèse est extraite du champ Resource.Id de l’API et mappée au champ de image_id’image du conteneur détecté et de l’enregistrement d’image Docker.
    [script] Image_digest La synthèse est extraite du champ Resource.Id de l’API et mappée au champ de image_digest’image du conteneur détecté et de l’enregistrement d’image Docker.
    [script] nom Les informations sur le référentiel sont extraites du champ de nom et mappées à l’image Docker et à l’enregistrement du référentiel du conteneur.
    [script] réf. Les informations du référentiel sont extraites du champ de nom et mappées pour détecter l’enregistrement d’image du conteneur.
    u_resource. Labels (Étiquettes) Image_labels Mappe à l’enregistrement d’image du conteneur découvert
    u_resource. Fournisseur de cloud cloud_providers Mappe à l’enregistrement d’image du conteneur découvert
    u_resource. AccountId cloud_account_ids Mappe à l’enregistrement d’image du conteneur découvert
    u_resource. Région cloud_regions Mappe à l’enregistrement d’image du conteneur découvert
    u_vulnerability. ID id Mappe l’ID à partir de la source et ajoute le préfixe TEN-. Par exemple, si l’ID reçu est 12345, l’ID dans la table d’entrée tierce est TEN-12345.
    u_vulnerability. Description Id ID résumé Mappé à l’enregistrement d’entrée de tiers. ou CVE.
    u_vulnerability. Gravité v4_base_severity Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Score virtuel source_risk_score Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. VprSeverity source_severity Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Vecteur d’attaque v4_attack_vector Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Maturité de l’exploit v4_exploit_maturity Mappé à l’enregistrement d’entrée de tiers.
    [script] source La source pour le TPE importé est Tenable.cs.
    u_vulnerability. ID nom Mappé à l’enregistrement de références de vulnérabilité
    u_vulnerability. Liens URL Mappé à l’enregistrement de références de vulnérabilité
    vulnerability Référence de TPE ou CVE dans l’enregistrement des références de vulnérabilité
    u_software. Name (Nom) nom Mappé à l’enregistrement du package d’images du conteneur
    u_software. Version version Mappé à l’enregistrement du package d’images du conteneur
    u_software. Type package_type Mappé à l’enregistrement du package d’images du conteneur
    u_softwarepaths chemin d'accès Mappé à l’enregistrement du package d’images du conteneur
    u_resolved statut Mappe à l’enregistrement de résultat de l’image du conteneur
    u_firstscantime first_found Mappe à l’enregistrement de résultat de l’image du conteneur
    u_resource. Temps d’analyse last_found Mappe à l’enregistrement de résultat de l’image du conteneur
    u_vulnerability. Descriptif proof Mappe à l’enregistrement de résultat de l’image du conteneur
    u_resolved État Mappé à l’enregistrement d’élément vulnérable de conteneur
    u_firstscantime first_found Mappé à l’enregistrement d’élément vulnérable de conteneur
    u_resource. Temps d’analyse last_found Mappé à l’enregistrement d’élément vulnérable de conteneur
    [script] source La source de l’enregistrement d’élément vulnérable de conteneur est Tenable.cs.
    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.
    Tableau 6. Tenable.cs Vulnérabilité du conteneur : synchronisation et objectif du script de carte de transformation
    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Déclenche le processeur de vulnérabilités de conteneur TenableCS qui importe les données à partir du Tenable.cs jeu d’importation et charge chaque enregistrement dans la table CI CMDB, la table Élément vulnérable, la table Entrée de vulnérabilité tierce, la table Référence de vulnérabilité, le package d’images de conteneur, le résultat d’image de conteneur et l’élément vulnérable de conteneur. Il n’est pas recommandé de modifier ou de supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation) Vérifie si les conclusions d’entrée et d’image tierces existent. Dans le cas contraire, ces enregistrements sont créés dans leurs tables respectives. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation) Met à jour le nombre de CI, de VIT et de conclusions tel qu’importé à partir de Tenable.cs. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.

    Tenable.cs Calculer l’importation de vulnérabilité

    Les données de vulnérabilité de l’hôte importées sont d’abord chargées dans la table Calculer l’importation de Tenable.cs vulnérabilité [sn_vul_tenable_cs_compute_vuln_import].

    La Tenable.cs carte de transformation des vulnérabilités de calcul est utilisée pour transformer les informations de vulnérabilité de l’hôte importé. Les changements apportés à cette transformation modifient la façon dont les données de l’importation Tenable.cs de vulnérabilité de calcul sont traitées. Pour accéder à cette carte de transformation, accédez à Ensembles de données système à importer > Ensembles de données système à importer. Tenable.cs Recherchez Transformation de vulnérabilité de calcul.

    Le tableau suivant répertorie les champs de carte de transformation par intégration.
    Tableau 7. Tenable.cs Champs de carte de transformation des vulnérabilités du conteneur
    Champ source Champ cible Description
    u_resource. ID object_id Mappé à l’enregistrement CI de la Base de données de gestion des configurations (CMDB).
    u_resource. Name (Nom) nom Mappé à l’enregistrement CI de la Base de données de gestion des configurations (CMDB).
    asset_category Le cloud est mappé en tant que catégorie d’actif dans l’enregistrement d’élément détecté.
    U_resource. Fournisseur de cloud cloud_service_provider Mappé à l’enregistrement de l’élément détecté
    u_resource. Région cloud_region Mappé à l’enregistrement de l’élément détecté
    u_resource. ID de compte cloud_account Mappé à l’enregistrement de l’élément détecté
    u_resource. CloudProvider cloud_resource_type Mappé à l’enregistrement de l’élément détecté
    u_resource. ID resource_id Mappé à l’enregistrement de l’élément détecté
    u_resource. Name (Nom) resource_name Mappé à l’enregistrement de l’élément détecté
    u_vulnerability. ID id

    Mappe l’ID à partir de la source et ajoute le préfixe TEN-. Par exemple, si l’ID reçu est 12345, l’ID dans la table d’entrée tierce est TEN-12345.

    Mappe également l’ID aux CVE.
    u_vulnerability. Description résumé Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Gravité v4_base_severity Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Score virtuel source_risk_score Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. VprSeverity source_severity Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Vecteur d’attaque v4_attack_vector Mappé à l’enregistrement d’entrée de tiers.
    u_vulnerability. Maturité de l’exploit v4_exploit_maturity Mappé à l’enregistrement d’entrée de tiers.
    [script] source La source du TPE importé est Tenable.cs.
    u_vulnerability. ID nom Mappé à l’enregistrement de références de vulnérabilité
    u_vulnerability. Liens URL Mappé à l’enregistrement de références de vulnérabilité
    vulnerability Référence de TPE ou CVE dans l’enregistrement des références de vulnérabilité
    u_resolved statut Mappé à l’enregistrement de détection d’élément vulnérable
    u_firstscantime first_found Mappé à l’enregistrement de détection d’élément vulnérable
    u_resource. Temps d’analyse last_found Mappé à l’enregistrement de détection d’élément vulnérable
    u_softwarepaths proof Mappé à l’enregistrement de détection d’élément vulnérable
    u_softwareresolutionversions solution_summary Mappé à l’enregistrement de détection d’élément vulnérable
    u_resolved État Mappé à l’enregistrement de l’élément vulnérable
    u_firstscantime first_found Mappé à l’enregistrement de l’élément vulnérable
    u_resource. Temps d’analyse last_found Mappé à l’enregistrement de l’élément vulnérable
    [script] source La source de l’enregistrement d’élément vulnérable est Tenable.cs.
    Trois scripts de transformation sont exécutés au cours du processus de transformation. La table suivante répertorie quand chaque script s’exécute et son objectif.
    Tableau 8. Tenable.cs Calculer la vulnérabilité : synchronisation et objectif du script de carte de transformation
    Lorsque le script est exécuté Objectif
    onStart (lorsqu’un jeu d’importation a démarré la transformation) Déclenche le processeur de vulnérabilités de calcul Tenable CS qui importe les données à partir du Tenable.cs jeu d’importation et charge chaque enregistrement dans la table CI CMDB, la table Éléments vulnérables et la table Vulnérabilité tierce. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onBefore (avant la fin de la transformation d’un jeu d’importation). Vérifie si l’entrée et les détections tierces existent. Dans le cas contraire, ces enregistrements sont créés dans leurs tables respectives. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    onComplete (lorsqu’un jeu d’importation a terminé la transformation). Met à jour le nombre de CI, de VIT et de détections tels qu’importés à partir de Tenable.cs. Ce script est destiné à une utilisation interne. Il n’est pas recommandé de le modifier ou de le supprimer.
    Tableau 9. Tenable.cs Champs de carte de transformation des vulnérabilités du conteneur
    Champ source Champ cible Description
    u_digest Image_id Une synthèse unique fournie par Tenable pour les actifs de conteneur. Elle est mappée à l’image du conteneur détecté et à l’enregistrement de l’image Docker et est utilisée pour la recherche de CI.
    u_name nom Mappe le champ de nom de l’enregistrement d’image Docker.

    Logique standardisée pour le calcul des source_risk_score et des source_risk_rating

    Dans le cadre de la transformation standardisée des données, l’intégration Tenable utilise une règle métier centralisée pour renseigner à la fois les source_risk_score et les source_risk_rating.

    Pendant l’exécution de l’intégration, si le vprv1_risk_score ou le vprv2_risk_score est mis à jour, le système recalcule et remplit automatiquement les source_risk_score et les source_risk_rating à l’aide des valeurs des champs vprv2_risk_score et vprv1_risk_score de la table Entrée tierce.
    • Si vprv2_risk_score est présent, il a priorité survprv1_risk_score.
    • Si le vprv1_risk_score et le vprv2_risk_score sont vides, source_risk_score ne sera pas modifié.
    • source_risk_rating est dérivée du source_risk_score finalisé à l’aide des seuils standardisés :
      • 9 à 10 → critique
      • 7 à 9 → élevé
      • 4-7 → Moyen
      • 0 à 4 → Faible
      • Aucun → NaN
    Remarque :
    Les changements ci-dessus seront implémentés dans le cadre de la version 5.2.1 de Tenable.