Composants installés avec Réponse aux vulnérabilités
Plusieurs types de composants sont installés avec l’activation de l’application, notamment les tables, les rôles d’utilisateur et les Réponse aux vulnérabilités travaux planifiés.
Afficher les listes filtrées des composants installés avec une application
À partir de la version 24.0.6 de Réponse aux vulnérabilités, les propriétés système les plus fréquemment utilisées sont désormais accessibles dans l’application Réponse aux vulnérabilités . Pour afficher ces propriétés système, accédez à Réponse aux vulnérabilités.
Filtrez la table Fichiers d’applications afin que seuls les rôles, les travaux planifiés et les tables installés avec une application soient affichés. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Procédez comme suit pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Travail planifié ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient les rôles |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | Sécurise les opérations CRUD + report_view sur sn_vul_prisma_hosts_import table et report_view opération sur sn_vul_prisma_host_attrb table. | |
| sn_vul.view_manager_workspace | Vues Espace de travail du gestionnaire de vulnérabilités. | |
| sn_vul.supprimer | Supprime les enregistrements sources et les éléments vulnérables. Avant la version 23.0, le rôle administrateur avait le privilège de supprimer les enregistrements sources. |
|
| sn_vul_cmn.supprimer | Supprime les enregistrements sources. | |
| sn_vulc.modification_du_bloc | Effectue une opération de modification en bloc sur les résultats des tests. | |
| sn_vul.app_bulk_edit | Effectue une opération de modification en bloc sur les éléments vulnérables de l’application (AVIT). | sn_vul.app_écrire_tout |
| sn_vul_container.container_bulk_edit | Effectue une opération de modification en bloc sur les éléments vulnérables de conteneur (CVIT). | sn_vul_container.écrire_tout |
| sn_vul_cisa.configure_intelligence_integration | Configure les intégrations Intelligence. | |
| Gestionnaires des vulnérabilités et analystes principaux [sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)] |
Mettez à jour les propriétés et les intégrations de vulnérabilité. Le rôle sn_vul.vulnerability_admin ou sn_vul.admin (obsolète) est requis pour Réponse aux vulnérabilités l’administration, y compris les intégrations de vulnérabilité, les règles de tâche de remédiation, les calculateurs, les règles et tâches de cibles de remédiation, les rapports et la configuration d’intégration tierce. |
|
| Orchestration de correctifs | Configure les intégrations de fournisseurs de correctifs tiers prises en charge. Afficher et appliquer les données et les enregistrements de correctifs. |
|
| Analystes de vulnérabilité [sn_vul.vulnérabilité_écriture] |
Le rôle sn_vul.vulnerability_write est nécessaire pour gérer les tâches de rattrapage et les éléments vulnérables, et pour surveiller la progression du rattrapage. |
|
| V19.0 : Gestionnaire d’événements de vulnérabilité [sn_vul_analyst.vul_event_manager] |
Le rôle sn_vul_analyst.vul_event_manager est utilisé pour évaluer l’impact d’une nouvelle vulnérabilité ou d’un nouveau logiciel, ou pour ajouter une vulnérabilité zero-day pour identifier les actifs impactés et créer des éléments vulnérables (VI). |
|
| Autres [sn_vul.read_all] Le rôle sn_vul.vulnerability_read est déconseillé. |
Le rôle sn_vul.read_all est requis pour toute personne ayant besoin d’une visibilité sur la gestion des vulnérabilités. Par exemple, les responsables informatiques et de sécurité ou toute personne souhaitant explorer les éléments qui composent les visuels de tableau de bord à partir des tableaux de bord de haut niveau. Important : À partir de la version 24.0.6 de Réponse aux vulnérabilités, le rôle sn_vul.read_all a le privilège d’accéder Espace de travail du gestionnaire de vulnérabilités au . |
|
| sn_vul.read_assigned | Affichez les éléments vulnérables qui vous sont affectés ou qui sont affectés à vos groupes d’affectation à la fois dans l’interface utilisateur classique et Espace de travail de remédiation IT. Important : À partir de la version 24.0.6 de , le rôle sn_vul.read_assigned a le privilège d’accéder Réponse aux vulnérabilitésEspace de travail de remédiation IT au . |
sn_vul.view_rem_workspace |
| Administrateur d’importation de système VR [sn_vul.vr_import_admin] |
Exécution en tant qu’utilisateur par le système. Exécute des travaux planifiés. Remarque : Cet utilisateur est l’utilisateur d’exécution par défaut pour chaque enregistrement d’intégration. Ne changez pas. |
|
|
Propriétaire du rattrapage [sn_vul.remediation_owner] |
Affichez et mettez à jour l’autorisation pour les éléments vulnérables et les tâches de rattrapage qui vous sont affectées ou sont affectées à votre groupe. Peut afficher toutes les vulnérabilités et solutions. Dispose d’un accès en écriture auchamp Notes internes de l’enregistrement de solution. | Contenu dans le rôle itil. |
|
RSSI et responsables de la vulnérabilité [sn_vul.vulnérabilité_ciso] |
Affichez le tableau de bord CISO dans Analyse des performances pour Vulnerability Response. |
|
| Approbateur de faux positif [sn_vul.false_positive_approver] |
Approuve/rejette les demandes de faux positif. | sn_vul.view_manager_workspace |
| Approbateur d’exception [sn_vul.exception_approver] |
Approuve/rejette les demandes d’exception. | sn_vul.view_manager_workspace |
Travaux planifiés installés
| Tâche planifiée | Description |
|---|---|
| Renseigner les filtres enregistrés prêts à l’emploi pour l’hôte et le module d’application | Migre les modules associés à l’hôte et au module d’application. |
| Renseigner les filtres enregistrés prêts à l’emploi pour le module CC | Migre les modules associés au module CC. |
| Renseigner les filtres enregistrés prêts à l’emploi pour le module Conteneur | Migre les modules associés au module de conteneur. |
| Actualiser les filtres enregistrés liés à l’hôte | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module hôte. |
| Actualiser les filtres enregistrés associés à CC | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module CC. |
| Actualiser le conteneur associé Filtres enregistrés | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module Conteneur. |
| Actualiser les filtres enregistrés liés à l’application | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module d’application. |
| Déclencher la création et l’exécution de l’agrégation pour le filtre enregistré | Crée, met à jour, exécute et actualise les agrégations associées au filtre enregistré. |
|
Version 19.0 de Vulnerability Response et v4.0 de Veracode Vulnerability Integration |
L’intégration CWE de Veracode récupère des données CWE (Common Weakness Enumeration) spécifiques pour obtenir des informations sur les menaces et des Veracode recommandations de remédiation. L’intégration de nomenclature logicielle Veracode ingère les informations de version, de version et de vulnérabilité provenant Veracode des composants de vos projets logiciels. L’intégration génère des nomenclatures logicielles au format JSON CycloneDx et les télécharge dans votre instance L’intégration des catégories Veracode récupère les données de catégories améliorées à partir de Veracode. L’intégration Veracode DevOps permet aux utilisateurs DevOps d’afficher les détails récapitulatifs des analyses de vulnérabilité tierces sans licence SecOps. API basées sur JSON pour les intégrations Veracode suivantes : élément vulnérable de l’application, résumé de l’analyse, liste d’applications. Les versions d’API XML de ces intégrations sont déconseillées. |
|
Associer des VI existants à la règle d’exception automatique |
Associe automatiquement la règle d’exception automatique aux VI existants. |
|
Fermer automatiquement les détections vulnérables |
Ferme automatiquement les détections vulnérables périmées en fonction de la configuration définie dans la table « sn_vul_auto_close_config ». |
|
Version 16.1 : HCL BigFix Collection, Fixlet et intégrations d’actions. |
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités avec des correctifs du produit HCL BigFix. |
| Calculer les nombres connexes pour toutes les solutions |
Inactif par défaut. Traite les données des solutions une fois par nuit au lieu de continu. À partir de la version 22.0, vous pouvez exécuter cette tâche uniquement sur demande. Comme cette tâche planifiée traite toutes les solutions, elle peut avoir un impact sur les performances. Par conséquent, il est recommandé d’exécuter ce travail une seule fois si les données de la solution sont corrompues. |
| Calculer les nombres de VI connexes pour la tâche de vulnérabilité et de rattrapage | capture les changements manuels et d’importation de VI pour la journée. Rapproche les relations de vulnérabilité et de solution et recalcule les totaux. Les données de solutions sont mises en file d’attente et traitées séparément par la tâche planifiée File d’attente des mesures de la solution de processus de vulnérabilité . |
|
Vérifier le délai d’expiration du serveur MID |
Envoie un ping au serveur MID et génère des erreurs au bout de 30 secondes. |
| V19.0 : vérifier l’exposition potentielle à la vulnérabilité | Traite les CVE delta, les logiciels et les installations pour obtenir l’exposition. |
| Vérifier l’état d’exécution WaitComplete | Marque une exécution d’intégration comme terminée une fois qu’elle a été vérifiée comme entièrement terminée. |
| Vérifier l’expiration du report des éléments vulnérables et des groupes | Envoie des notifications si les éléments vulnérables ou les vulnérabilités ont expiré (et s’ils expirent dans une semaine). Vérifie si une règle d’exception est applicable sur un VI différé et met à jour les champs Motif etJusqu’à en fonction de la règle d’exception. L’état du VI reste Différé jusqu’à la dernière date d’expiration. |
| Fermer annuler les VIT auxquels aucun CI n’est associé | Ferme automatiquement les éléments vulnérables qui n’ont pas d’élément de configuration (CI) associé et qui n’ont pas été mis à jour depuis trois jours. L’état est défini sur Fermé/Annulé. |
| Fermer le VI à la suppression de l’enregistrement d’exp. | Ferme un VI lorsqu’il est supprimé. |
|
Intégration des résultats de la conformité |
Importe les résultats des tests ainsi que les politiques, les tests de configuration (contrôles) et les contenus des documents de référence avec des sources faisant autorité pour traitement dans l’application Configuration Compliance. |
| Intégration de remplissage des résultats de la conformité | Dans le cadre d’une exécution d’intégration enchaînée avec l’intégration des actifs, importe les données d’évaluation de configuration pour les actifs ignorés qui sont découverts (importés via l’intégration Tenable.io des actifs). |
| Synchronisation de l’état CR | Le script adapte toutes les tâches de rattrapage existantes aux relations CHG afin qu’elles soient synchronisées. Permet la synchronisation à l’avenir. |
| Version 15.0 Intégration des informations d’identification d’analyse | Importe et stocke temporairement Tenable.io en toute sécurité les informations d’identification utilisées pour accéder au scanner pour les nouvelles analyses à la demande. |
| Intégration complète CWE 2000 | Intégration de vulnérabilité qui extrait les informations sur les vulnérabilités de l’ensemble de données CWE (Common Weakness Enumeration), organisé par MITRE Corporation. |
| V18.0 : Supprimer les enregistrements d’actions de division périmés | Tâche quotidienne pour nettoyer les enregistrements périmés dans les tables intermédiaires de tâche fractionnée. |
| Désactiver les solutions VR lorsque l’application de solutions n’est pas active | Désactive et masque la Gestion des solutions pour vulnérabilités fonctionnalité lorsque l’application Gestion des solutions pour Réponse aux vulnérabilités n’est pas installée. |
| Évaluer les cibles de rattrapage | Définit ou met à jour les dates cibles de rattrapage sur tous les éléments vulnérables. Détermine l’état des dates cibles de rattrapage par rapport aux règles. |
|
Nettoie automatiquement les données de détection par une tâche planifiée spécifique à l’intégration qui est déclenchée après la mise à niveau vers Réponse aux vulnérabilités. |
| Version 16.1 : Générer une synthèse de rattrapage | Cette tâche génère automatiquement une synthèse d’e-mail pour tous les utilisateurs du groupe d’utilisateurs Propriétaire de remédiation. La tâche est activée par défaut. |
| V19.0 : Insérer les CVE exploités par CISA dans la configuration d’exposition | Insère les CVE CISA dans la table Configuration de l’exposition pour calculer l’exposition. |
| V18.0 : insérer des tâches de remédiation classiques dans une tâche de remédiation unifiée | Tâche planifiée unique pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Intégration de solution Microsoft Security Response Center | Gestion des solutions pour vulnérabilités qui récupère les solutions à partir du Microsoft Security Response Center. |
| Version 16.1 : collections Microsoft SCCM, mise à jour des correctifs et intégrations de déploiements |
Gérez les correctifs et les déploiements de correctifs pour détecter les vulnérabilités avec Microsoft des correctifs SCCM. |
| Reprendre le processus d’intégration limitée | Crée le processus d’intégration pour le Intégration d'exploit Shodan. |
| Renseigner le texte des produits concernés | Après la mise à niveau, gère les solutions existantes pour renseigner le texte des produits affectés. Cette tâche ne s’exécute qu’une seule fois. |
| Remplir la nouvelle colonne Nombre de CR | Remplit automatiquement la nouvelle colonne Nombre de CR pour les clients ayant des données existantes dans la table Tâche de remédiation [sn_vul_vulnerability]. |
| File d’attente des mesures de la solution de vulnérabilité du processus | Traite les données des solutions mises en file d’attente par :
Remarque : Si vous utilisez uniquement Rapid7, vous pouvez désactiver cette tâche planifiée pour améliorer les performances. |
|
Renseigner les enregistrements dans la table de mappage du fournisseur de vulnérabilités Renseigner les enregistrements dans la table de mappage des fournisseurs de vulnérabilités pour les vulnérabilités Rapid7 |
Insère les enregistrements dans la table de mappage des fournisseurs de vulnérabilités pour les vulnérabilités existantes. |
| Rouvrir les groupes de vulnérabilité différés | Rouvre les tâches de rattrapage différées lorsque la date de report est passée. |
| Réappliquer toutes les règles d’affectation de vulnérabilité | Réévalue les règles d’affectation par rapport à tous les VI ouverts . |
| Version 16.5 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de VI et de tâches de rattrapage qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière. |
|
Intégration de solution Red Hat |
Gestion des solutions pour vulnérabilités qui récupère les solutions à partir du Avis de sécurité Red Hat. |
| V17.1 : Actualiser et résoudre les VIT en double sur la tâche de remédiation | Trouve des éléments vulnérables en double pour les éléments de la tâche de rattrapage avec l’option « Actualiser automatiquement les VI en double » active. |
| Actualiser les éléments vulnérables associés pour la tâche de rattrapage non liée à une règle Tâche de rattrapage basée sur une règle | Met à jour la tâche de rattrapage avec des éléments vulnérables correspondant aux critères Groupe de filtres et Groupes de conditions. |
|
Réparer les éléments vulnérables erronés Dernières ouvertures et fermetures |
Répare les données d’interface utilisateur existantes corrompues par des défauts précédemment corrigés. |
| Réexécuter les calculateurs | Réapplique les calculateurs à tous les éléments vulnérables affectés par le changement. Cela déclenche un recalcul des scores de risque cumulés de leurs tâchesde rattrapage. Remarque : La réexécution des calculateurs peut prendre beaucoup de temps en fonction de votre environnement. |
| Nouvelle tentative annulée Ensembles de données à importer de l’intégration | Nouvelle tentative Ensembles de données à importer d’intégration annulés. Réessaie 5 fois avant de renvoyer une erreur. |
| Réessayer les processus d’intégration | Retente les processus d’intégration. Réessaie 5 fois avant de renvoyer une erreur. |
| Déployer les valeurs d’éléments vulnérables sur la vulnérabilité et le groupe | Calcule le score de risque, le nombre d’éléments vulnérables et l’état de la cible de rattrapage pour les tâches de rattrapage, à l’aide du calculateur de déploiement. Remarque : À partir de la version 23.0 de Réponse aux vulnérabilités, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique la segmentation de la tâche en plusieurs tâches enfants plus petites, exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| Exécuter le calculateur de gravité après la promotion de l’entrée de vulnérabilité | Exécute le calculateur de gravité après la mise à jour d’une vulnérabilité précédemment manquante avec son score et d’autres données d’un fournisseur tiers, tel queQualys Cloud Platform. Rapid7 Nexpose Remarque : À partir de la version 25.0.3 de Réponse aux vulnérabilités, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique la segmentation de la tâche en plusieurs tâches enfants plus petites, exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| V19.0 : Exécuter l’évaluation de l’exposition pour les CVE configurées | Calcule l’exposition pour tous les enregistrements CVE de la table Configuration de l’exposition. |
| V19.0 : Exécuter l’exposition logicielle | Calcule l’exposition pour tous les enregistrements logiciels de la table Configuration d’exposition. |
| Processeur de source de données de vulnérabilité planifié | Vérifie les entrées à traiter dans la file d’attente d’importation et affecte une tâche d’importation planifiée en fonction des ressources disponibles. |
| Nettoyage planifié des pièces jointes du processus d’intégration de vulnérabilité | Supprime les pièces jointes XML d’intégration une fois qu’elles datent de 14 jours. Cette durée de conservation n’est pas configurable. |
| Vérificateur du délai d’expiration d’intégration de vulnérabilité planifiée | Annule les exécutions d’intégration qui prennent plus de 60 minutes. |
| Définir les services CI associés pour VI | Une fois l’importation de l’intégration terminée, elle relie les services d’entreprise affectés aux CI connectés aux éléments vulnérables, à l’heure spécifiée. Pour plus d'informations, consultez Mappage des services dans Réponse aux vulnérabilités. |
| Définir les nombres de reports | Collecte le nombre de reports d’un élément vulnérable, d’un élément vulnérable d’application, d’un élément vulnérable de conteneur ou d’une tâche de rattrapage. |
|
Déclencher l’intégration suivante |
Déclenche l’intégration suivante dans une exécution d’intégration chaînée. |
| Intégration de modèle | Un seul enregistrement de modèle est envoyé lors de la Tenable.io nouvelle analyse. |
| Mettre à jour les éléments vulnérables dégroupés | Détermine si un élément vulnérable se trouve dans une tâche derattrapage et l’ajoute ou le supprime de la liste des éléments vulnérables dégroupés. Remarque : Cette tâche s’exécute après la mise à niveau et, selon votre ensemble de données, peut prendre beaucoup de temps. |
| Mettre à jour la vulnérabilité sur VG | Met à jour le champ Vulnérabilité de la table Tâche de rattrapage (sn_vul_vulnerabilty) après une mise à niveau. Cette tâche est déclenchée une fois et inactive par la suite. |
| Modèle d’importation de vulnérabilité | Moteur qui traite la file d’attente d’importation. L’un des 10. |
| Âge de la réponse aux vulnérabilités Mise à jour fermée | Met à jour l’âge de la colonne fermée sur la table des VI. |
| Nombre de CI de Vulnerability Response | Calcule le nombre de CI analysés par des analyseurs tiers au cours des 30 derniers jours. |
| Vulnerability Response Risque et état de la remédiation Mise à niveau | Met à jour la cote de risque sur les données lors de la mise à niveau. |
| v20.0 : vérifier l’expiration de l’atténuation du risque | Vérifie si les contrôles compensatoires ont expiré pour un élément vulnérable et une tâche de rattrapage. S’ils ont expiré, il rétablit le score de risque d’origine et envoie une notification par e-mail indiquant que les contrôles de compensation ont expiré. Envoie également une notification par e-mail si les contrôles compensatoires doivent expirer dans les 7 jours. |
Tables installées
| Table | Description |
|---|---|
| v24.0.6 Importation des hôtes Prisma [sn_vul_prisma_hosts_import] |
Table des ensembles de données à importer pour les hôtes. |
| v24.0.6 Attributs de l’hôte Prisma [sn_vul_prisma_host_attrb] |
Table d’attributs d’actif pour l’intégration des hôtes. |
| version 22.0 sn_vul_cmn_auto_close_rule |
Ferme automatiquement les détections obsolètes en fonction des conditions de filtre. |
| sn_vul_cmn_ws_saved_filter | Stocke les données du filtre enregistré. |
| sn_vul_licensing_usage | Contient l’actif en double, l’actif IP incomplet, le nombre total d’actifs de scanner et l’utilisation finale. |
| sn_vul_m2m_entry_compensating_control | Représente l’association entre les entrées de vulnérabilité et les contrôles de compensation. |
| version 21.0 Moteur d’analyse Rapid7 [sn_vul_r7_scan_engine) |
Stocke les enregistrements importés Données du moteur d’analyse chargé de détecter les actifs au cours d’une analyse et de vérifier leur vulnérabilité. |
| version 21.0 Importation du moteur d’analyse Rapid7 [sn_vul_r7_scan_engine_import] |
Utilisé par l’intégration du moteur d’analyse Rapid7 pour indexer les données d’importation avant leur traitement. |
| Version 19.0 : [sn_vul_veracode_cwe_import] |
Étend la table Catégorie Veracode pour les recommandations de correction CWE. |
| Version 19.0 : [sn_vul_veracode_category_import] |
Stocke les données de catégorie importées. |
| Version 19.0 : [sn_vul_veracode_sbom_import] |
Stocke les données SBOM importées provenant de Veracode. |
| V17.1 : Ajouter une preuve à la clé de VI [sn_vul_proof_key_vulnerability] |
Vulnérabilités Rapid7 dont la preuve doit être incluse dans la clé de VI. À partir de la version 24.0.6 de Réponse aux vulnérabilités, une colonne « Expression régulière pour diviser les VIT Tenable » est ajoutée. Il stocke l’expression régulière saisie par un utilisateur qui est utilisée pour analyser la preuve à partir de la charge utile. |
| Éléments vulnérables évalués [sn_vul_m2m_exp_sw_vi] |
Affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. |
| Règle d'affectation [sn_vul_vgr_assignment_rule] |
Affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. Avant la version 15.0 : affecte une tâche de rattrapage à un groupe d’affectation pendant la création d’une tâche de rattrapage. |
| Demande de changement associée [sn_vul_action_associate_cr] |
Table intermédiaire utilisée pour traiter les nouvelles associations tâche-CHG de rattrapage. Avant la version 15.0 : Table intermédiaire utilisée pour traiter les nouvelles associations VG-CHG. |
| Tâche d'élément vulnérable asynchrone [sn_vul_async_vi_job] |
Contient des tâches en arrière-plan qui traitent les éléments vulnérables. Un seul type de tâche est pris en charge ; Utilisé pour modifier les vulnérabilités en bloc. |
| Type de tâche d’élément vulnérable asynchrone [sn_vul_async_vi_job_type] |
Contient les types de tâches en arrière-plan et fait référence au script approprié. Il ne dispose que d’un seul processeur, le VulnerabilityBulkEditProcessor |
| Fermer automatiquement les détections obsolètes [sn_vul_auto_close_config] |
Stocke la configuration de fermeture automatique des détections périmées. |
|
Configurer la granularité des éléments vulnérables [sn_vul_action_vi_granularity_config] |
Stocke le formulaire d’interface utilisateur utilisé pour activer ou désactiver l’inclusion du port à partir de la page de configuration dans le module Configurer la granularité VI. |
| Création d'une demande de changement [sn_vul_action_create_cr] |
Utilisé pour créer des demandes de changement à partir d’une tâche de remédiation. |
| Créer des éléments vulnérables [sn_vul_action_create_vi] |
Table intermédiaire qui est utilisée comme espace réservé pour les informations. Cette table ne stocke aucun enregistrement. |
|
Collection [sn_vul_patch_orch_collection] |
Stocke les données de collecte d’instances distinctes. |
| CWE [sn_vul_cwe] |
Catalogue des vulnérabilités logicielles courantes et d’énumération (CWE). |
|
Plateforme CWE applicable [sn_vul_cwe_m2m_cwe_platform] |
Contient les données de plateforme applicables CWE importées. |
|
Catégorie CWE [sn_vul_cwe_category] |
Contient les données de catégorie CWE importées. |
|
Conséquence courante CWE [sn_vul_cwe_consquence] |
Contient les données des conséquences courantes CWE importées. |
|
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externe CWE importées. |
|
Exemple observé de CWE [sn_vul_m2m_cwe_cve] |
Contient les données CVE CWE importées. |
|
Plateforme CWE [sn_vul_cwe_platform] |
Contient les données de la plateforme CWE importées. |
|
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externes associées à CWE importées. |
|
Relation CWE [sn_vul_m2m_cwe_relation] |
Contient les données de relation CWE importées. |
|
Vue CWE [sn_vul_cwe_view] |
Contient les données de vue CWE importées. |
|
Faiblesse CWE [sn_vul_cwe_weakness] |
Contient les données de faiblesse CWE importées. |
|
Version 16.1 : collection d’appareils [sn_vul_patch_orch_m2m_src_ci_collection] |
Stocke les données de collections sur les éléments découverts. |
|
Version 16.1 : Mise à jour de l’appareil [sn_vul_patch_orch_m2m_src_ci_update] |
Stocke les données sur les correctifs déployés, ainsi que l’état de déploiement, qui sont affichés sur les enregistrements d’éléments détectés. |
| Correspondance de logiciel vulnérable de modèle de Découverte [sn_vul_discovery_model_software_match] |
Complète la mise en correspondance des logiciels vulnérables avec un modèle de détection. |
|
Configuration de gestion de l'exception [sn_vul_exception_config] |
Stocke les paramètres de configuration de la fonctionnalité de gestion des exceptions. |
|
Règle d'exception [sn_vul_auto_exception_rule] |
Contient l’ensemble de règles évaluées pour la gestion des exceptions. |
| Exploit [sn_vul_exploit] |
Contient les définitions d’exploits : code accessible au public qui tire parti d’une vulnérabilité. |
| Cadre de travail de l'exploit sn_vul_exploit_framework |
Contient les noms de frameworks d’exploits : des packages logiciels complets capables d’exécuter de nombreux exploits. |
| Modèles de découverte exposés [sn_vul_m2m_exp_sw_model] |
Stocke le mappage entre le modèle de découverte et l’évaluation de l’exposition aux vulnérabilités . |
| Évaluation de l'exposition [sn_vul_exp_by_sw] |
Stocke les enregistrements pour l’évaluation de l’exposition. |
| V19.0 : manifeste d’exposition sn_vul_analyst_exposure_manifest |
Table Manifeste pour le traitement des deltas. |
| Entrées de vulnérabilité d'exposition [sn_vul_m2m_entry_exp] |
Stocke le mappage entre Vulnérabilité (sn_vul_entry) et l’évaluation de l’exposition. |
| Kit malware [sn_vul_malware_kit] |
Contient les détails des kits malware : outils pré-écrits qui facilitent l’exécution d’un exploit ou d’un ensemble d’exploits connexes sans effectuer de travail de codage ou de configuration supplémentaire |
| Table d’actif manquante [sn_vul_tenable_missing_asset] | Contient des ID d’actifs temporaires pour les données d’évaluation de Configuration Compliance ignorées avec des actifs sans correspondance. |
| Mise à jour de la solution du Microsoft Security Response Center [sn_vul_msrc_update] |
Contient la dernière fois que les données de la solution ont été mises à jour par Microsoft. Utilisé pour comparer avec l’importation nocturne afin de déterminer les données delta à télécharger. |
| Microsoft Security Response Center Importation de solution [sn_vul_msrc_solution_import] |
Utilisé par l’intégration de la solution Microsoft Security Response Center pour indexer les données d’importation avant leur traitement. |
| Microsoft Security Response Center Solution Integration [sn_vul_msrc_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour le Microsoft Security Response Center Solution Integration. |
| Entrée de base de données de vulnérabilité nationa [sn_vul_nvd_entry] |
Vulnérabilité documentée à partir de la base de données nationale sur les vulnérabilités du NIST. |
| Importation NVD CVSS [sn_vul_nvd_cvss_import] |
Contient des données intermédiaires qui n’ont pas encore été transformées en schéma lors de l’importation Réponse aux vulnérabilités NVD. |
|
Version 16.1 [sn_vul_patch_orch.patch_approval_required] |
Lorsque des déploiements de correctifs sont planifiés à partir d’une intégration de correctifs, les demandes sont soumises pour examen et approbation aux utilisateurs affectés au groupe d’approbation de niveau 1 - Mise à jour de correctif. Cette propriété est activée par défaut. |
|
Version 16.1 : Déploiement de correctif [sn_vul_patch_orch_deployment] |
Stocke des informations sur les correctifs déployés sur les collections et les CI. |
|
Version 16.1 : Mise à jour du correctif [sn_vul_patch_orch_update] |
Stocke des informations sur les correctifs disponibles sur des instances distinctes. |
|
Version 16.1 : Correctif potentiel [sn_vul_patch_orch_m2m_vuln_patch] |
Stocke des données sur les correctifs et les vulnérabilités qui identifient les correctifs qui peuvent être utilisés pour résoudre une vulnérabilité. |
| V19.0 : Exposition potentielle à la vulnérabilité sn_vul_analyst_m2m_pot_exp_sw_model |
Table d’évaluation de l’exposition pour CVE. |
| Catégorie de produits [sn_vul_product_category] |
Contient les données de catégorie de produits importées. |
|
Avis de sécurité Red Hat [sn_vul_rhsa_update] |
Compare les solutions à la Red Hat tâche de nuit pour déterminer les données delta pour l’importation. |
|
Red Hat Importations de solution [sn_vul_rh_solution_import] |
Utilisé par pour indexer les données d’importation Intégration de solution Red Hat avant leur traitement. |
|
Intégration de solution Red Hat [sn_vul_rh_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour le Intégration de solution Red Hat. |
| Services d’entreprise connexes [sn_vul_m2m_ci_services] |
Relie les CI aux services d’entreprise pour la recherche des services concernés. Contient un marqueur indiquant s’il a été ajouté par Mappage des services. |
| V18.0 : Nombre d’efforts de rattrapage [sn_vul_daily_count_re] |
Nombre quotidien d’efforts de rattrapage. Ce tableau est mis à jour quotidiennement. |
| V18.0 : Enregistrement de l’effort de rattrapage [sn_vul_remediation_effort_record] |
Suit la progression du rattrapage pour les efforts de rattrapage (RE). Contient des références aux RE. |
|
Règle de cible de remédiation [sn_vul_ttr_rule] |
Définit le délai prévu pour le rattrapage d’un élément vulnérable. Prolonge le fichier d’application. |
| V18.0 : Tâche de remédiation [sn_vul_remediation_task] |
Stocke toutes les tâches de rattrapage pour les groupes de résultats des tests, des AVR, des CVR et des tests. Se compose d’informations relatives aux enregistrements de table [sn_vul_vulnerability]. Les utilisateurs qui ne peuvent pas afficher les enregistrements dans la vue de liste de la table [sn_vul_vulnerability] peuvent voir ces informations d’enregistrement dans la vue de liste de la table [sn_vul_remediation_task]. Cette table est accessible aux utilisateurs dans l’espace de travail Gestionnaire de vulnérabilité ou l’espace de travail de remédiation informatique |
|
Intégrations REST [sn_vul_rest_integration] |
Étend la table Intégration de vulnérabilité [sn_vul_integration] pour les intégrations basées sur REST. |
|
Détection de vulnérabilité NVD SAM [sn_vul_sam_config] |
Indique quels CI et vulnérabilités sont surveillés avec SAM NVD et si la détection des vulnérabilités SAM NVD est activée ou non. |
| Pool d'importation planifiée [sn_vul_sched_import_pool] |
Collection d’enregistrements d’ensembles d’importation planifiés utilisés pour faciliter les importations simultanées de sources de données. |
| Sélectionner l’élément vulnérable [sn_vul_action_select_vi] |
Table intermédiaire de base utilisée pour gérer diviser VG, créer des CHG et associer des CHG |
| État de la configuration [sn_vul_setup_status] |
Interne uniquement : utilisé par l’assistant de configuration. Chaque fois que l’Assistant de configuration est ouvert, il affiche l’état des étapes Terminé, et le pourcentage dans le coin supérieur droit provient de cette table. |
| Carte de gravité [sn_vul_severity_map] |
Contient les mappages de la gravité de la source à la gravité normalisée. |
|
Mappage de l'analyse de la solution [sn_vul_solution_scanner_mapping] |
Mappe le fournisseur, le scanner et les mots clés pour l’exclusion ou l’inclusion. |
| Diviser la tâche de rattrapage [sn_vul_action_split_vg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
| Entrée de vulnérabilité tierce [sn_vul_third_party_entry] |
Vulnérabilité documentée à partir d’une source tierce. |
|
[sn_vul_tenable_io_template |
Un enregistrement de modèle est envoyé, puis importé lors de Tenable.io la nouvelle analyse des éléments qui ont Tenable.io été une source. |
|
Mettre à jour le manifeste [sn_vul_update_manifest] |
Liste des tâches de rattrapage qui ont été mises à jour et qui nécessitent un nouveau calcul par le calculateur de déploiement. |
| V17.1 : Utilisation par classes CI [sn_vul_licensing_usage_by_ci_classes] |
Contient le nombre d’utilisations agrégé par la classe CI. |
| Nombre d'éléments de configuration VR [sn_vul_vr_configuration_item_count] |
Contient la moyenne cumulative mobile sur 90 jours des éléments de configuration importés à partir d’intégrations tierces. |
| Règle d'affectation de vulnérabilité [sn_vul_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les VI. |
|
Calculateur de vulnérabilité [sn_vul_calculator_group] |
Contient les règles du calculateur de vulnérabilité. L’ordre de la calculatrice détermine quelle calculatrice est évaluée en premier, et dans chaque calculatrice, une règle de calculatrice, au maximum, est utilisée. |
| Règle du calculateur de vulnérabilité [sn_vul_calculator] |
Contient les règles de toutes les calculatrices. Pour chaque calculateur, les règles du calculateur sont révisées dans l’ordre. Le premier calculateur correspondant à la condition utilise les valeurs de cette règle. |
| CVE de vulnérabilité [sn_vul_m2m_entry_cve] |
Relie les données d’expositions courantes aux vulnérabilités (CVE) NVD aux entrées vulnérables. |
| Entrée de file d'attente d'importation de la sourc [sn_vul_ds_import_q_entry] |
Mettez en file d’attente les pièces jointes avant qu’elles ne soient traitées par une source de données. Utilisé par les intégrations de vulnérabilité. |
| Entrée de vulnérabilité [sn_vul_entry] |
Vulnérabilité documentée. |
|
Analyse de l'entrée de vulnérabilité [sn_vul_entry_scan] |
Stocke la relation entre une analyse et une entrée de vulnérabilité. |
| Cadre de travail de l'exploit de vulnérabilité [sn_vul_m2m_framework_vul] |
Contient la relation entre les cadres de travail de l’exploit et les vulnérabilités. |
| V19.0 : évaluation de l’exposition aux vulnérabilités sn_vul_analyst_sam_config |
Table de configuration de l’évaluation de l’exposition pour CVE. |
|
Configuration de la granularité des vulnérabilités [sn_vul_granularity_config] |
Stocke et gère l’état du port d’inclusion ou d’exclusion pour le module Configurer la granularité VI. |
| Tâches de remédiation [sn_vul_vulnerability] |
Collecte d’éléments vulnérables organisés pour le rattrapage. |
| Demandes de changement de tâche de rattrapage [sn_vul_m2m_vg_change_request] |
Stocke l’association des tâches de rattrapage et des demandes CHG. |
| Éléments de tâche de rattrapage [sn_vul_m2m_vul_group_item] |
Association des tâches de rattrapage et des éléments vulnérables. |
| Règles de la tâche de remédiation [sn_vul_grouping_rule] |
Contient les règles qui définissent les critères de création automatique des groupes pour un ensemble d’éléments vulnérables. |
| Intégration de vulnérabilité [sn_vul_integration] |
Enregistrement programmable permettant d’importer des données de vulnérabilité à partir d’une source externe. Prolonge l’exécution de script planifiée. |
| Source de données d'intégration de vulnérabilité [sn_vul_int_data_src] |
Source de données à utiliser avec une intégration de vulnérabilité. |
| Journal d'intégration de vulnérabilité [sn_vul_integration_log] |
Enregistre la sortie d’informations de journal par exécution d’intégration de vulnérabilité. |
| Processus d'intégration de vulnérabilité [sn_vul_integration_process] |
Occurrence de processus unique pour une intégration de vulnérabilité. |
| File d'attente d'intégration de vulnérabilité [sn_vul_integration_queue] |
Met en file d’attente les demandes d’importation pour une exécution d’intégration lorsque toutes les sources de données sont en cours d’utilisation. |
| Exécution de l'intégration de vulnérabilité [sn_vul_integration_run] |
Invocations d’intégration de vulnérabilité Remarque : Si une exécution d’intégration est en cours, une seule intégration peut être à l’état Prêt dans le backlog. |
|
Statistiques d'exécutions de l'intégration de vulnérabilité [sn_vul_integration_stats] |
Stocke la répartition de chaque étape : par exemple, l’heure de l’API REST, l’heure de création de VI, et ainsi de suite pour une exécution d’intégration |
| Tâche d'élément de vulnérabilité [sn_vul_m2m_item_task] |
Éléments vulnérables associés à des problèmes, des changements et des incidents de sécurité. |
| Kit malware de vulnérabilité [sn_vul_m2m_malware_kit_vul] |
Contient les relations entre les vulnérabilités et les kits de logiciels malveillants. |
| Solution prérequise de vulnérabilité [sn_vul_m2m_solution_prerequisite] |
Contient les prérequis spécifiques à la source pour appliquer une solution, lorsqu’elle est disponible. |
| Limite du taux de vulnérabilité [sn_vul_rate_limit] |
Définit une limite de taux à utiliser sur un scanner. |
| Référence de vulnérabilité [sn_vul_reference] |
Références externes pour les vulnérabilités connues. |
| État du rattrapage des vulnérabilités [sn_vul_m2m_ttr_status] |
État de l’élément vulnérable par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| Règle du groupe de vulnérabilité [sn_vul_calc_risk] |
Règle de calcul spécialisée utilisée avec les calculateurs de score des risques. Prend des poids indiquant les valeurs, liées à un VI, à utiliser pour calculer le score de risque. |
| Calculateur de déploiement de vulnérabilité [sn_vul_rollup] |
Liste des calculateurs de déploiement de vulnérabilité. |
| Analyse de vulnérabilité [sn_vul_scan] |
Analyse de vulnérabilité. Contient ce qu’il faut scanner, avec quel scanner et un résumé des résultats de l’analyse. |
| Élément de configuration de l'analyse de vulnérabilité [sn_vul_m2m_scan_configuration_item] |
Associe les CI CMDB qui sont mis en file d’attente pour être analysés. |
| Entrée de la file d'attente de l'analyse de vulnérabilité [sn_vul_scan_q_entry] |
Enregistrement de l’analyse mis en file d’attente pour l’analyse ou le traitement. Facilite les demandes dans les limites de débit indiquées. |
| Source de l'analyse de vulnérabilité [sn_vul_m2m_scan_source] |
Associe les sources à un enregistrement d’analyse et désigne tous les enregistrements qui sont mis en file d’attente pour être analysés. |
| Tâche d'analyse de vulnérabilité [sn_vul_m2m_scan_vulnerability] |
Associe les tâches de vulnérabilité aux sources d’un enregistrement d’analyse. |
| Scanner de vulnérabilité [sn_vul_scanner] |
Définit les scanners tiers à utiliser dans les analyses. |
| Limite de taux du scanner de vulnérabilité [sn_cmn_scanner_rate_limit] |
Associe un scanner à une limite de taux. |
| Logiciel de vulnérabilité [sn_vul_m2m_entry_software] |
Contient des associations entre les vulnérabilités et les logiciels vulnérables. |
|
Solution de vulnérabilité [sn_vul_solution] |
Contient les données de relation entre la vulnérabilité et les solutions possibles pour celle-ci. À partir de la version 24.0.6 de , une nouvelle colonne intitulée Scanner Bulletin est Réponse aux vulnérabilités ajoutée à cette table. |
|
Solution de vulnérabilité [sn_vul_m2m_vulnerability_solution] |
Relie la table Entrée de vulnérabilité (sn_vul_entry) à la table Solution de vulnérabilité (sn_vul_solution). |
| Approbation de changement d'état de la vulnérabilité [sn_vul_change_approval] |
Suit le processus d’approbation pour détecter les vulnérabilités. |
| Solution de remplacement à la vulnérabilité [sn_vul_m2m_solution_supersedence] |
Contient la relation spécifique à la source entre les solutions. |
| Manifeste de mise à jour de vulnérabilité [sn_vul_vuln_update] |
Contient une liste de vulnérabilités dont les données de déploiement doivent être mises à jour après la mise à jour ou la fermeture de leurs éléments vulnérables, ou après que leur score de risque a été modifié. |
|
Mappage du fournisseur de vulnérabilités [sun_vul_vulnerability_vendor_mapping] |
Contient une liste des vulnérabilités et de leurs fournisseurs. |
| Élément vulnérable [sn_vul_vulnerable_item] |
Contient l’occurrence d’une vulnérabilité sur un élément de configuration. |
|
Détection d'éléments vulnérables [sn_vul_detection] |
Contient les détections d’éléments vulnérables provenant d’intégrations tierces. |
| Logiciel vulnérable [sn_vul_software] |
Logiciel connu pour avoir certaines vulnérabilités. |