Mappage de données pour l’intégration d’AWS Inspector

  • Rversion finale: Australia
  • Mis à jour 2 avr. 2026
  • 3 minutes de lecture

    • Tables de mappage des données AWS Inspector.

    Importation des vulnérabilités de l’hôte AWS Inspector

    Les données sont chargées dans la table [sn_vul_aws_inspector_host_vuln_import].

    Colonne Type Description
    account_id chaîne ID du compte AWS
    description chaîne Description du résultat
    exploit_available chaîne Marqueur de disponibilité de l’exploit
    finding_arn chaîne Recherche ARN (identificateur unique)
    first_observed_at chaîne Premier horodatage observé
    fix_available chaîne Corriger le marqueur de disponibilité
    inspector_score flottant Score des risques d’AWS Inspector
    inspector_score_details chaîne JSON avec détails et ajustements CVSS
    last_observed_at chaîne Dernier horodatage observé
    network_reachability_details chaîne Informations sur l’accessibilité du réseau
    package_vulnerability_details chaîne JSON avec CVE, CVSS, packages
    Remédiation chaîne Recommandation de rattrapage
    ressources chaîne JSON avec détails des ressources (EC2, Lambda)
    severity chaîne Gravité du résultat
    statut chaîne État du résultat (ACTIF, SUPPRIMÉ, FERMÉ)
    Titre chaîne Titre du résultat
    type chaîne Type de résultat
    updated_at chaîne Dernière mise à jour de l’horodatage
    EPSS chaîne Données de score de l’EPSS
    Tableau 1. Mappage de gravité AWS Inspector
    Gravité de l’inspecteur AWS Valeur de gravité ServiceNow
    CRITIQUE 1
    ÉLEVÉ 2
    MOYEN 3
    FAIBLE 4
    INFORMATIONNEL 4
    NON TRIÉ 5
    Tableau 2. Mappage du type de ressource dans le cloud AWS Inspector
    Type de ressource d’AWS Inspector Type de ressource dans le cloud ServiceNow
    AWS_EC2_INSTANCE AWS ::EC2 ::Instance
    AWS_LAMBDA_FUNCTION AWS ::Lambda ::Fonction
    Tableau 3. Mappage de champs d’attributs CVD [sn_vul_aws_cvd_attributes]
    exploitAvailable exploit OUI = 1, NON = 2
    packageVulnérabilitéDétails. Gravité source_severity Via SOURCE_SEVERITY_MAP
    sourceUrl résumé URL source pour la vulnérabilité
    cvss[].scoringVector v2_vector_string Lorsque la version 2.x et la source sont NVD
    cvss[].baseScore score Quand la version 2.x
    cvss[].baseScore v3_base_score Lorsque la version 3.x et la source sont NVD
    cvss[].scoringVector v3_vector_string Lorsque la version 3.x et la source sont NVD
    cvss[].baseScore v4_base_score Lorsque la version 4.x et la source sont NVD
    cvss[].scoringVector v4_vector_string Lorsque la version 4.x et la source sont NVD
    epss.score epss_score Score de probabilité de l’EPSS
    fixAvailable fix_available Disponibilité des correctifs
    exploitabilityDetails.lastKnownExploitAt last_known_exploit_at Date du dernier exploit connue
    inspectScoreDetails.adjustedCvss.adjustments[] Ajustement Ajustements du score CVSS
    inspectScoreDetails.adjustedCvss.cvssSource cvss_source Source CVSS
    inspectorScoreDetails.adjustedCvss.score inspector_score Score de l’inspecteur ajusté
    inspectScoreDetails.adjustedCvss.scoreSource score_source Source du score
    inspectorScoreDetails.adjustedCvss.scoringVector scoring_vector Vecteur de notation ajusté
    inspectorScoreDetails.adjustedCvss.version version Version CVSS
    Tableau 4. Mappage de champ de détection [sn_vul_detection]
    Champ de l’inspecteur AWS Champ ServiceNow Description
    statut source_status État brut d’AWS Inspector
    statut statut actif→ouvert ; supprimé→ouvrir avec is_ignored=vrai ; closed→closed (fermé)
    firstObservedAt first_found Premier horodatage observé
    lastObservedAt last_found Dernier horodatage observé
    packageDétailsVulnérabilité.Packages vulnérables proof Détails du package vulnérable
    packageVulnerabilityDetails.vulnerabilityId vulnerability Référence à l’entrée de vulnérabilité
    rattrapage.recommandation.texte solution_summary Texte de recommandation de rattrapage
    findingArn detection_key Clé de détection unique pour la détection fractionnée
    severity source_severity Gravité du résultat d’AWS
    Tableau 5. Mappage de champs d’éléments détectés [sn_sec_cmn_src_ci]
    Champ de l’inspecteur AWS Champ ServiceNow Description
    ressources[0].id source_id Identificateur source
    ressources[0].id resource_id Identificateur de ressource
    lastObservedAt last_scan_date Date de la dernière analyse
    resources[0].details.awsEc2Instance.imageId image_id ID de l’image de l’instance EC2
    resources[0].details.awsEc2Instance.platform système d'exploitation Plateforme de système d’exploitation
    (mappé à partir de resources[0].type) cloud_resource_type AWS_EC2_INSTANCE→AWS ::EC2 ::Instance ; AWS_LAMBDA_FUNCTION→AWS ::Lambda ::Fonction
    accountId cloud_account ID du compte AWS
    ressources[0].région cloud_region Région AWS
    « AWS » cloud_service_provider Valeur statique : AWS
    « Dans le cloud » asset_category Valeur statique : cloud
    ressources.détails source_data Données sources brutes
    Tableau 6. Mappage de champs d’éléments vulnérables [sn_vul_vulnerable_item]
    Champ de l’inspecteur AWS Champ ServiceNow Description
    firstObservedAt first_found_dt_tm Date/heure du premier résultat trouvé
    lastObservedAt last_found_dt_tm Date/heure de la dernière occurrence trouvée
    Packages vulnérables description Description du package vulnérable
    packageVulnerabilityDetails.vulnerabilityId vulnerability Référence à la vulnérabilité
    Tableau 7. Mappage de champ d’entrée de vulnérabilité tierce [sn_vul_third_party_entry]
    Champ de l’inspecteur AWS Champ ServiceNow Description
    packageVulnerabilityDetails.vulnerabilityId id Identificateur de vulnérabilité
    « AWS » source Valeur de la source statique
    sourceUrl résumé URL source
    exploitAvailable exploit Exploiter la disponibilité
    packageDétailsVulnérabilité.source catégorie Catégorie de la source de vulnérabilité
    packageDétailsVulnérabilité.sévérité source_severity Critique→Critique, Élevé→Élevé, Moyen→Moyen, Faible/Informationnel→Faible, Non trié→Aucun
    packageVulnerabilityDetails.vendorCreatedAt date_published Date à laquelle la vulnérabilité a été publiée
    packageVulnerabilityDetails.vendorUpdatedAt last_modified Date de la dernière modification de la vulnérabilité
    inspectorScore source_risk_score Score de risque de l’inspecteur
    cvss[].baseScore v3_base_score Quand la version 3.x
    cvss[].scoringVector v3_vector_string Quand la version 3.x
    cvss[].baseScore v2_base_score Quand la version 2.x
    cvss[].scoringVector v2_vector_string Quand la version 2.x
    cvss[].baseScore v4_base_score Lorsque la version 4.x
    cvss[].scoringVector v4_vector_string Lorsque la version 4.x
    fixAvailable patch_available Disponibilité des correctifs
    epss.score epss_score Score de probabilité de l’EPSS
    exploitabilityDetails.lastKnownExploitAt last_known_exploit_date Champ personnalisé dans le périmètre AWS