Espace de travail de Gestion de l'exposition de la sécurité Composants
Lorsque vous activez les applications et Espace de travail pour la Gestion unifiée des expositions de sécurité (USEM) gestion de l’exposition à la sécurité, le système installe des composants clés spécifiques, notamment des tables, des rôles d’utilisateur et des travaux planifiés, afin de prendre en charge les opérations requises pour évaluer et gérer les risques de sécurité.
Les applications suivantes installent des composants spécifiques à la gestion de l’exposition de sécurité :
- Gestion unifiée des expositions de sécurité
- Espace de travail de Gestion de l'exposition de la sécurité
- Administration pour la gestion de l’exposition de sécurité
- Score du risque pour la gestion de l’exposition de sécurité
- Rattrapage pour la gestion de la surface d’attaque
- Gestion des exceptions pour la gestion unifiée de l’exposition de sécurité
USEM dépend également des composants fournis par certaines applications Security Operations existantes. Pour en savoir plus sur ces composants existants, consultez :
Pour afficher la liste complète des composants installés, utilisez la table Fichiers d’application. Pour obtenir des instructions, consultez Rechercher les composants installés avec une application.
Composants obsolètes
Certaines tables et travaux planifiés des applications Security Operations existantes ne sont pas incluses dans USEM, car elles ont été déconseillées.
Les tableaux suivants, issus des applications existantes, ont été obsolètes et ont des remplacements ou des références correspondants dans USEM.
| Tables obsolètes | Table mappée dans Gestion de l’exposition de sécurité |
|---|---|
| Groupe de calculateurs de sécurité [sn_sec_cmn_calculator_group] | Calculateur de risque [sn_sec_calculator_group] |
| Calculateur de vulnérabilité [sn_vul_calculator_group] | |
| Calculateurs de risque [sn_vulc_calculator_group] | |
| Calculateur de sécurité [sn_sec_cmn_calculator] | Règle du calculateur de risque [sn_sec_calculator_rule] |
| Règle du risque de vulnérabilité [sn_vul_calc_risk] | |
| Calculatrice [sn_vulc_calculator_risk_score] | |
| Règle de risque de Configuration Compliance [sn_vulc_risk_rule] | |
| Groupe de classification de sécurité [sn_sec_cmn_classification_group] | Groupe de classification [sn_sec_wf_classification_group] |
| Groupe de classification [sn_vul_classification_group] | |
| Règle de classification de sécurité [sn_sec_cmn_classification_rule] | Règle de classification [sn_sec_wf_classification_rule] |
| Règle de classification [sn_vul_classification_rule] | |
| Configuration de gestion de l’exception [sn_sec_cmn_exception_config] | Configuration de gestion de l’exception [sn_sec_exception_config] |
| Configuration de gestion de l’exception [sn_vul_exception_config] | |
| Configuration du questionnaire [sn_sec_cmn_questionnaire_config] | Configuration du questionnaire [sn_sec_exception_questionnaire_config] |
| Mappage de motif d’exception de politique [sn_sec_cmn_policy_reason_mapping] | Mappage de motif d’exception de politique [sn_sec_exception_policy_reason_mapping] |
| Mappage de motif d’exception de politique [sn_vul_policy_reason_mapping] | |
| Règle d’affectation de vulnérabilité [sn_vul_assignment_rule] | Règle d’affectation [sn_sec_wf_assign_rule] |
| Règle d’affectation [sn_vulc_assignment_rule] | |
| Règle du calculateur de vulnérabilité [sn_vul_calculator] | Règles de cibles de rattrapage [sn_sec_wf_ttr_rule] |
| Règle de cible de rattrapage [sn_vul_ttr_rule] | |
| Règle de cible de rattrapage [sn_vulc_ttr_rule] | |
| Champ de règle de risque [sn_vul_risk_field] | Champ de règle de risque [sn_sec_calculator_risk_field] |
| Champ de règle de risque [sn_vulc_risk_rule_field] | |
| État du rattrapage des vulnérabilités [sn_vul_m2m_ttr_status] | État du rattrapage [sn_sec_wf_m2m_ttr_status] |
| État du rattrapage des résultats des tests [sn_vulc_m2m_ttr_status] | |
| Calculateur de déploiement de vulnérabilité [sn_vul_rollup] | Configuration de déploiement [sn_sec_wf_rollup_config] |
| Calculateur de déploiement des scores du risque [sn_vulc_risk_score_rollup] | |
| Règle d’exception [sn_vul_auto_exception_rule] | Règle d’exception [sn_sec_exception_rule] |
| Règles d’exception automatique [sn_vulc_auto_exception_rule] | |
| Approbation de changement d’état de la vulnérabilité [sn_vul_change_approval] | Approbation du changement [sn_sec_exception_change_approval] |
| Approbation de changement d’état [sn_vulc_state_change_approval] | |
| Relation de contrôle de compensation de vulnérabilité [sn_vul_m2m_entry_compensating_control] | Relation de contrôle de compensation de vulnérabilité [sn_vul_cmn_m2m_entry_compensating_control] |
| Fermer automatiquement les résultats des tests périmés [sn_vulc_auto_close_stale_config] | Règle de fermeture automatique [sn_vul_cmn_auto_close_rule] |
| Travaux planifiés déconseillés |
|---|
| Renseigner les champs de risque pour les règles de risque |
| Réexécuter les calculateurs |
| Réappliquer toutes les règles d’affectation de vulnérabilité |
| Envoyer une notification de désaffectation |
| Exécuter le calculateur de gravité après la promotion de l’entrée de vulnérabilité |
| Évaluer les cibles de rattrapage |
| Nombre de réaffectations pour les règles d’affectation |
| Supprimer l’état de rattrapage de VI en double |
| Copier le questionnaire personnalisé d’exceptions de demande dans le contrôle de compensation |
| Déployer jusqu’à la date du groupe de vulnérabilité à l’élément vulnérable |
| Vérifier l’expiration du report des éléments vulnérables et des groupes |
| Vérifier l’expiration de l’atténuation du risque |
| Associer des AVI existants à la règle d’exception automatique |
| Associer des VI existants à la règle d’exception automatique |
| Migrer les tâches en arrière-plan |
| Mettre à jour la cote de risque pour les résultats des tests |
| Évaluer et notifier les cibles de rattrapage |
| Associer les résultats des tests existants à la règle d’exception automatique |
| Vérifier les tâches de remédiation et l’expiration du report du résultat du test |
| Associer les VI de conteneurs existants à la règle d’exception automatique |
| Vérifier l’expiration du report de l’élément vulnérable de conteneur |