Composants installés avec Vulnerability Response
Plusieurs types de composants sont installés lors de l'activation de l'application Vulnerability Response, notamment des tables, des rôles d'utilisateur et des tâches planifiées.
Affichez les listes filtrées pour les composants installés avec une application
Filtrez la table Fichiers d’applications afin d’afficher uniquement les rôles, les tâches planifiées et les tables installées avec une application. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Suivez ces étapes pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, entrez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le créateur de condition (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le créateur de condition, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| sn_vul_cisa.configure_intelligence_integration | Configure les intégrations d’Intelligence. | |
| Gestionnaires des vulnérabilités et analystes seniors [sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)] |
Mettre à jour les propriétés et les intégrations de vulnérabilité. Le rôle sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) est requis pour l’administration, y compris les Vulnerability Response intégrations de vulnérabilité, les règles de tâche de rattrapage, les calculateurs, les règles et tâches de cible de rattrapage, les rapports et la configuration des intégrations tierces. |
|
| Orchestration des correctifs | Configure les intégrations des fournisseurs de correctifs tiers pris en charge. Affichez et appliquez les données de correctif et les enregistrements de correctifs. |
|
| Analystes de vulnérabilité [sn_vul.vulnerability_write] |
Le rôle sn_vul.vulnerability_write est requis pour gérer les groupes de vulnérabilités et les éléments vulnérables, et pour surveiller la progression des rattrapages. |
|
| V19.0 : Gestionnaire d’événements de vulnérabilité [sn_vul_analyst.vul_event_manager] |
Le rôle sn_vul_analyst.vul_event_manager est utilisé pour évaluer l’impact d’une nouvelle vulnérabilité ou d’un nouveau logiciel, ou ajouter une vulnérabilité zero-day afin d’identifier les actifs impactés et de créer des éléments vulnérables (VI). |
|
| Autres [sn_vul.lire_tout] Le rôle sn_vul.vulnerability_read est déconseillé. |
Le rôle sn_vul.read_all est requis pour toute personne ayant besoin d’une visibilité sur la gestion des vulnérabilités. Par exemple, les responsables informatiques et de sécurité ou une personne qui souhaite explorer les tableaux de bord de haut niveau jusqu’aux éléments qui composent les éléments visuels des tableaux de bord. |
|
| Administrateur d’importation système VR [sn_vul.vr_import_admin] |
Exécution du système en tant qu’utilisateur. Exécute les tâches planifiées. Remarque : Cet utilisateur est l’utilisateur d’exécution par défaut pour chaque enregistrement d’intégration. Ne changez pas. |
|
Propriétaire de la résolution [sn_vul.remediation_owner] |
Affichez et mettez à jour l’autorisation pour les éléments vulnérables, les tâches de rattrapage qui vous sont affectées ou qui sont affectées à votre groupe. Peut afficher toutes les vulnérabilités et solutions. Dispose d’un accès en écriture auchamp Notes internes de l’enregistrement de solution. | Contenu dans le rôle ITIL. |
RSSI et responsables de la vulnérabilité [sn_vul.vulnerability_ciso] |
Affichez le tableau de bord CISO dans Performance Analytics pour Vulnerability Response. |
|
Tâches planifiées installées
| Tâche planifiée | Description |
|---|---|
| Remplir les filtres enregistrés prêts à l’emploi pour le module d’hôte et d’application | Migre les modules associés au module d’application et d’hôte. |
| Remplir les filtres enregistrés prêts à l’emploi pour le module CC | Migre les modules associés au module CC. |
| Remplir les filtres OOTB enregistrés pour le module Conteneur | Migre les modules associés au module de conteneur. |
| Actualiser les filtres enregistrés associés à l’hôte | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module hôte. |
| Actualiser les filtres enregistrés associés CC | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module CC. |
| Actualiser les filtres enregistrés associés au conteneur | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module Conteneur. |
| Actualiser les filtres enregistrés associés à l’application | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module d’application. |
| Déclencher la création et l’exécution de l’agrégation pour le filtre enregistré | Crée, met à jour, exécute et actualise les agrégations associées au filtre enregistré. |
Version 19.0 de Vulnerability Response et v4.0 de Veracode Vulnerability Integration |
L’intégration CWE de Veracode récupère les Veracode données CWE (Common Weakness Enumeration) spécifiques afin d’obtenir des informations sur les menaces et des recommandations de correction. L’intégration SBOM de Veracode ingère les informations relatives à Veracode la version, à la version et à la vulnérabilité provenant des composants de vos projets logiciels. L’intégration génère des SBOM au format JSON CycloneDx et les charge dans votre instance L’intégration des catégories Veracode récupère les données de catégories améliorées à partir du Veracodefichier . L’intégration Veracode DevOps permet aux utilisateurs DevOps d’afficher les détails récapitulatifs des analyses de vulnérabilité tierces sans licence SecOps. API basées sur JSON pour les intégrations Veracode suivantes : Élément vulnérable de l’application, Synthèse de l’analyse, Liste des applications. Les versions d’API basées sur XML de ces intégrations sont déconseillées. |
Associer les VI existants à la règle d’exception automatique |
Associe automatiquement la règle d’exception automatique aux VI existants. |
Fermer automatiquement les détections vulnérables |
Ferme automatiquement les détections vulnérables périmées en fonction de la configuration définie dans la table « sn_vul_auto_close_config ». |
Variante 16.1 : Intégrations de la collection HCL BigFix, du fixlet et des actions. |
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités avec les correctifs du produit HCL BigFix. |
Calculer les nombres connexes pour toutes les solutions |
Désactivé par défaut. Traite les données des solutions une fois par nuit au lieu de façon continue. |
| Calculer les nombres de VI connexes pour la vulnérabilité et la tâche de rattrapage | Capture les changements d’importation manuelle et de VI pour la journée. Rapproche les relations entre la vulnérabilité et la solution et recalcule les totaux. Les données des solutions sont mises en file d’attente et traitées séparément par la tâche planifiée Traiter les mesures de la solution de vulnérabilité. |
Vérifier le délai d’expiration du MID Server |
Envoie un Ping au MID Server et génère des erreurs au bout de 30 secondes. |
| V19.0 : vérifier l’exposition potentielle à la vulnérabilité | Traite les CVE, les logiciels et les installations delta pour obtenir l’exposition. |
| Vérifier l’état d’exécution WaitComplete | Marque une exécution d’intégration comme terminée une fois qu’elle a été vérifiée comme étant entièrement terminée. |
| Vérifier l’expiration du report des éléments et des groupes vulnérables | Envoie des notifications si des éléments vulnérables ou des vulnérabilités ont expiré (et s’ils expirent dans une semaine). Vérifie si une règle d’exception est applicable sur un VI différé et met à jour les champs Motif et Jusqu’à conformément à la règle d’exception. L’état du VI reste Reporté jusqu’à la dernière date d’expiration. |
| Fermer les VIT d’annulation qui n’ont pas de CI associé | Ferme automatiquement les éléments vulnérables qui n’ont pas d’élément de configuration (CI) associé et qui n’ont pas été mis à jour depuis trois jours. L’état est défini sur Fermé/Annulé. |
| Fermer le VI à la suppression de l’enregistrement d’exp. | Ferme un VI lorsqu’il est supprimé. |
Intégration des résultats de conformité |
Importe les résultats des tests avec les politiques, les tests de configuration (contrôles) et les contenus des documents de référence avec des sources faisant autorité en vue de leur traitement dans l’application Configuration Compliance. |
| Intégration du remplissage des résultats de conformité | Dans le cadre d’une intégration chaînée exécutée avec l’intégration des actifs, importe les données d’évaluation de la configuration pour les actifs ignorés qui sont détectés (importés via l’intégration Tenable.io des actifs). |
| Synchronisation de l’état CR | Le script adapte toutes les tâches de rattrapage existantes aux relations CHG afin qu’elles soient synchronisées. Active la synchronisation à l’avenir. |
| Version 15.0 de l’intégration des informations d’identification de numérisation | Importe et stocke en toute sécurité les informations d’identification temporaires Tenable.io utilisées pour accéder au scanner pour de nouvelles analyses à la demande. |
| Intégration complète de CWE 2000 | Intégration de vulnérabilité qui extrait les informations sur les vulnérabilités du jeu de données CWE (Common Weakness Enumeration), organisé par MITRE Corporation. |
| V18.0 : supprimer les enregistrements d’actions fractionnées périmés | Tâche quotidienne pour nettoyer les enregistrements périmés dans les tables intermédiaires des tâches fractionnées. |
| Désactiver les solutions VR lorsque l’application de solutions n’est pas active | Désactive et masque la Gestion des solutions pour vulnérabilités fonctionnalité lorsque l’application n’est Solution Management pour Vulnerability Response pas installée. |
| Évaluer les cibles de rattrapage | Définit ou met à jour les dates cibles de rattrapage de tous les éléments vulnérables. Détermine l’état des dates cibles de rattrapage par rapport aux règles. |
|
Nettoie automatiquement les données de détection par une tâche planifiée spécifique de l’intégration qui est déclenchée après la mise à niveau vers Vulnerability Response. |
| Version 16.1 : Générer la synthèse de correction | Cette tâche génère automatiquement une synthèse d’e-mail pour tous les utilisateurs du groupe d’utilisateurs du propriétaire du rattrapage. La tâche est activée par défaut. |
| V19.0 : Insérer des CVE exploités par CISA dans la configuration d’exposition | Insère les CVE CISA dans la table de configuration de l’exposition pour calculer l’exposition. |
| v18.0 : insérer des tâches de remédiation classiques dans une tâche de remédiation unifiée | Tâche planifiée unique pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Intégration de la solution Microsoft Security Response Center | Gestion des solutions pour vulnérabilités Intégration qui récupère les solutions du Microsoft Security Response Centerfichier . |
| Version 16.1 : intégrations de la collection, de la mise à jour des correctifs et des déploiements Microsoft SCCM | Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités avec Microsoft les correctifs SCCM. |
| Processus d’intégration accéléré | Crée le processus d’intégration pour le Shodan Exploit Integration. |
| Renseigner le texte relatif aux produits affectés | Après la mise à niveau, gère les solutions existantes pour renseigner le texte des produits affectés. Cette tâche ne s’exécute qu’une seule fois. |
| Renseigner la nouvelle colonne Nombre de CR | Remplit automatiquement la nouvelle colonne Nombre de CR pour les clients avec des données existantes dans la table Tâche de rattrapage [sn_vul_vulnerability]. |
| Traiter la file d’attente des mesures de la solution de vulnérabilité | Met continuellement en file d’attente et traite les données de solutions lorsqu’elles sont importées ou mises à jour manuellement. |
Renseigner les enregistrements dans la table de mappage du fournisseur de vulnérabilités Remplir les enregistrements dans la table de mappage du fournisseur de vulnérabilités pour les vulnérabilités Rapid7 |
Insère des enregistrements dans la table de mappage du fournisseur de vulnérabilités pour les vulnérabilités existantes. |
| Rouvrir les groupes de vulnérabilité différés | Rouvre les tâches de rattrapage différées lorsque la date de report est passée. |
| Réappliquer toutes les règles d’affectation de vulnérabilité | Réévalue les règles d’affectation par rapport à tous les VI ouverts . |
| Version 16.5 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de VI et de tâches de rattrapage qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière. |
Intégration de solution Red Hat |
Gestion des solutions pour vulnérabilités Intégration qui récupère les solutions du Avis de sécurité Red Hatfichier . |
| V17.1 : actualiser et résoudre les VIT en double sur la tâche de rattrapage | Trouve les éléments vulnérables en double pour les éléments de la tâche de rattrapage avec l’option « Actualiser automatiquement les VI en double » activée. |
| Actualiser les éléments vulnérables associés pour la tâche de rattrapage basée sur des règles de la tâche de non-rattrapage | Met à jour la tâche de rattrapage avec des éléments vulnérables correspondant aux critères Groupe de filtres et Groupes de conditions. |
Réparer les éléments vulnérables erronés Dernières ouvertures et fermetures |
Répare les données d’interface utilisateur existantes corrompues par des défauts précédemment corrigés. |
| Réexécuter les calculateurs | Réapplique les calculateurs à tous les éléments vulnérables affectés par le changement. Cela déclenche un nouveau calcul des scores de risque cumulatif de leurs tâchesde rattrapage. Remarque : La réexécution des calculateurs peut prendre beaucoup de temps en fonction de votre environnement. |
| Nouvelle tentative annulée Ensembles d’importation d’intégration | Relance les jeux d’importation d’intégration annulés. Réessaie 5 fois avant de renvoyer une erreur. |
| Réessayer les processus d’intégration | Relance les processus d’intégration. Réessaie 5 fois avant de renvoyer une erreur. |
| Déployer les valeurs d’éléments vulnérables vers la vulnérabilité et le groupe | Calcule le score de risque, le nombre d’éléments vulnérables et l’état de la cible de rattrapage pour les tâches de rattrapage, à l’aide du calculateur de déploiement. |
| Exécuter le calculateur de gravité après la promotion de l’entrée vuln | Exécute le calculateur de gravité après la mise à jour d’une vulnérabilité précédemment manquante avec son score et d’autres données provenant d’un fournisseur tiers, tels que Qualys Cloud Platform, Rapid7 Nexpose. |
| V19.0 : Exécuter l’évaluation de l’exposition pour les CVE configurés | Calcule l’exposition pour tous les enregistrements CVE dans la table Configuration de l’exposition. |
| V19.0 : Exécuter l’exposition logicielle | Calcule l’exposition pour tous les enregistrements logiciels dans la table Configuration de l’exposition. |
| Processeur de source de données de vulnérabilité planifiée | Vérifie la file d’attente d’importation pour les entrées à traiter et affecte une tâche d’importation planifiée en fonction des ressources disponibles. |
| Nettoyage planifié des pièces jointes du processus d’intégration de vulnérabilité | Supprime les pièces jointes XML d’intégration dès qu’elles ont 14 jours. Ce temps de rétention n’est pas configurable. |
| Vérificateur du délai d’expiration de l’intégration de vulnérabilité planifiée | Annule les exécutions d’intégration qui prennent plus de 60 minutes. |
| Définir les services CI associés pour VI | Une fois l’importation de l’intégration terminée, relie les services aux entreprises affectés aux CI connectés aux éléments vulnérables, à l’heure spécifiée. |
| Définir les nombres de reports | Collecte le nombre de fois où un élément vulnérable, un élément vulnérable d’application, un élément vulnérable de conteneur ou une tâche de rattrapage est reporté. |
Déclencher l’intégration suivante |
Déclenche l’intégration suivante dans une exécution d’intégration chaînée. |
| Intégration de modèles | Un seul enregistrement de modèle est envoyé Tenable.io pendant la nouvelle analyse. |
| Mettre à jour les éléments vulnérables dégroupés | Détermine si un élément vulnérable se trouve dans une tâche de rattrapageet l’ajoute ou le supprime de la liste Éléments vulnérables non groupés. Remarque : Cette tâche s’exécute après la mise à niveau et, en fonction de votre ensemble de données, peut prendre beaucoup de temps. |
| Mettre à jour la vulnérabilité sur VG | Met à jour le champ Vulnérabilité de la table Groupe de vulnérabilité (sn_vul_vulnerabilty) après la mise à niveau. Cette tâche est déclenchée une fois et désactivée par la suite. |
| Modèle d’importation de vulnérabilité | Moteur qui traite la file d’attente d’importation. L’un des 10. |
| Mise à jour de l’âge de Vulnerability Response fermée | Met à jour la colonne Âge fermé sur la table VI. |
| Nombre de CI de Vulnerability Response | Calcule le nombre de CI analysés par des analyseurs tiers au cours des 30 derniers jours. |
| Mise à niveau du risque et du rattrapage de Vulnerability Response | Met à jour la cote de risque sur les données lors de la mise à niveau. |
| v20.0 : vérifier l’expiration de l’atténuation du risque | Vérifie si les contrôles compensatoires ont expiré pour un élément vulnérable et une tâche de rattrapage. S’ils ont expiré, le score de risque est rétabli au score de risque d’origine et une notification par e-mail est envoyée indiquant que les contrôles compensatoires ont expiré. Envoie également une notification par e-mail si les contrôles compensatoires doivent expirer dans les 7 jours. |
Tables installées
| Table | Description |
|---|---|
| sn_vul_cmn_ws_saved_filter | Stocke les données du filtre enregistré. |
| sn_vul_licensing_usage | Contient l’actif en double, l’actif IP incomplet, le nombre total d’actifs de l’analyseur et l’utilisation finale. |
| sn_vul_m2m_entry_compensating_control | Représente l’association entre les entrées de vulnérabilité et les contrôles de compensation. |
| vers 21.0 Moteur d’analyse Rapid7 [sn_vul_r7_scan_engine) |
Stockez les enregistrements importés des données du moteur d’analyse responsables de la détection des actifs lors d’une analyse et de leur vérification de la vulnérabilité. |
| vers 21.0 Importation du moteur d’analyse Rapid7 [sn_vul_r7_scan_engine_import] |
Utilisé par l’intégration du moteur d’analyse Rapid7 pour importer les données en étape avant leur traitement. |
| Variante 19.0 : [sn_vul_veracode_cwe_import] |
Étend la table Catégorie Veracode pour les recommandations de correction CWE. |
| Variante 19.0 : [sn_vul_veracode_category_import] |
Stocke les données de catégorie importées. |
| Variante 19.0 : [sn_vul_veracode_sbom_import] |
Stocke les données SBOM importées provenant de Veracode. |
| v17.1 : Ajouter une preuve à la clé de VI [sn_vul_proof_key_vulnerability] |
Vulnérabilités Rapid7 pour lesquelles une preuve doit être incluse dans la clé de VI. |
| Éléments vulnérables évalués [sn_vul_m2m_exp_sw_vi] |
Affecte un groupe de tâches de rattrapage à un groupe d’affectation pendant la création de la tâche de rattrapage. |
| Règle d'affectation [sn_vul_vgr_assignment_rule] |
Affecte un groupe de tâches de rattrapage à un groupe d’affectation pendant la création de la tâche de rattrapage. Version antérieure à la version 15.0 : affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. |
| Demande de changement associée [sn_vul_action_associate_cr] |
Table intermédiaire utilisée pour traiter les nouvelles associations tâche-CHG de rattrapage. Avant la version 15.0 : table intermédiaire utilisée pour traiter les nouvelles associations VG-CHG. |
| Tâche d'élément vulnérable asynchrone [sn_vul_async_vi_job] |
Contient des tâches en arrière-plan qui traitent les éléments vulnérables. Un seul type de tâche est pris en charge. Utilisé pour modifier les vulnérabilités en bloc. |
| Type de tâche d’élément vulnérable asynchrone [sn_vul_async_vi_job_type] |
Contient les types de tâches en arrière-plan et référence le script pertinent. N’a qu’un seul processeur, le VulnerabilityBulkEditProcessor |
| Fermer automatiquement les détections périmées [sn_vul_auto_close_config] |
Stocke la configuration permettant de fermer automatiquement les détections obsolètes. |
Configurer la granularité des éléments vulnérables [sn_vul_action_vi_granularity_config] |
Stocke le formulaire d’interface utilisateur utilisé pour activer ou désactiver Inclure le port à partir de la page de configuration dans le module Configurer la granularité VI. |
| Création d'une demande de changement [sn_vul_action_create_cr] |
Utilisé pour créer des demandes de changement à partir de la tâche de rattrapage. |
| Créer des éléments vulnérables [sn_vul_action_create_vi] |
Table intermédiaire qui est utilisée comme espace réservé pour les informations. Cette table ne stocke aucun enregistrement. |
Collecte [sn_vul_patch_orch_collection] |
Stocke les données de collecte provenant d’instances distinctes. |
| CWE [sn_vul_cwe] |
Catalogue des vulnérabilités logicielles Common Weakness and Enumeration (CWE). |
Plateforme CWE applicable [sn_vul_cwe_m2m_cwe_platform] |
Contient les données de plateforme CWE applicables importées. |
Catégorie CWE [sn_vul_cwe_category] |
Contient les données de catégorie CWE importées. |
Conséquence courante CWE [sn_vul_cwe_consquence] |
Contient les données de conséquence courantes CWE importées. |
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externes CWE importées. |
Exemple observé de CWE [sn_vul_m2m_cwe_cve] |
Contient les données CVE CWE importées. |
Plateforme CWE [sn_vul_cwe_platform] |
Contient les données de la plateforme CWE importées. |
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externe associées à CWE importées. |
Relation CWE [sn_vul_m2m_cwe_relation] |
Contient les données de relation CWE importées. |
Vue CWE [sn_vul_cwe_view] |
Contient les données de vue CWE importées. |
Faiblesse CWE [sn_vul_cwe_weakness] |
Contient les données de faiblesse CWE importées. |
Version 16.1 : collection d’appareils [sn_vul_patch_orch_m2m_src_ci_collection] |
Stocke les données de collection sur les éléments détectés. |
Version 16.1 : Mise à jour de l’appareil [sn_vul_patch_orch_m2m_src_ci_update] |
Stocke les données sur les correctifs déployés, ainsi que sur l’état du déploiement, qui sont affichés sur les enregistrements d’éléments détectés. |
| Correspondance de logiciel vulnérable de modèle de Détection [sn_vul_discovery_model_software_match] |
Complète l’appariement des logiciels vulnérables à un modèle de détection. |
Configuration de gestion de l'exception [sn_vul_exception_config] |
Stocke les paramètres de configuration pour la fonctionnalité de gestion des exceptions. |
Règle d'exception [sn_vul_auto_exception_rule] |
Contient l’ensemble des règles évaluées pour la gestion des exceptions. |
| Exploit [sn_vul_exploit] |
Contient les définitions des exploits : code accessible au public qui tire parti d’une vulnérabilité. |
| Cadre de travail de l'exploit sn_vul_exploit_framework |
Contient les noms des frameworks d’exploitation, c’est-à-dire des packages logiciels complets capables d’exécuter de nombreux exploits. |
| Modèles de détection exposés [sn_vul_m2m_exp_sw_model] |
Stocke le mappage entre le modèle de détection et l’évaluation de l’exposition. |
| Évaluation de l'exposition [sn_vul_exp_by_sw] |
Stocke les enregistrements pour l’évaluation de l’exposition. |
| V19.0 : Manifeste d’exposition sn_vul_analyst_exposure_manifest |
Table de manifeste pour le traitement delta. |
| Entrées de vulnérabilité d'exposition [sn_vul_m2m_entry_exp] |
Stocke le mappage entre la vulnérabilité (sn_vul_entry) et l’évaluation de l’exposition. |
| Kit malware [sn_vul_malware_kit] |
Contient les détails des kits de logiciels malveillants : outils pré-écrits qui facilitent l’exécution d’un exploit ou d’un ensemble d’exploits connexes sans effectuer de travail de codage ou de configuration supplémentaire |
| Table d’actifs manquante [sn_vul_tenable_missing_asset] | Contient des ID d’actifs temporaires pour les données d’évaluation de Configuration Compliance ignorées avec des actifs sans correspondance. |
| Mise à jour de la solution du Microsoft Security Response Center [sn_vul_msrc_update] |
Contient la dernière fois que les données de solution ont été mises à jour par Microsoft. Utilisé pour effectuer des comparaisons avec l’importation nocturne afin de déterminer les données delta à télécharger. |
| Microsoft Security Response Center Importation de solution [sn_vul_msrc_solution_import] |
Utilisé par l’intégration de la solution Microsoft Security Response Center pour importer les données avant leur traitement. |
| Microsoft Security Response Center Solution Integration [sn_vul_msrc_integration] |
Étend la table Intégration de vulnérabilité [sn_vul_integration] pour .Microsoft Security Response Center Solution Integration |
| Entrée de base de données de vulnérabilité nationa [sn_vul_nvd_entry] |
Vulnérabilité documentée provenant de la base de données nationale sur les vulnérabilités du NIST. |
| Importation NVD CVSS [sn_vul_nvd_cvss_import] |
Contient des données intermédiaires qui n’ont pas encore été transformées en schéma pendant l’importation Vulnerability Response NVD. |
Édition 16.1 [sn_vul_patch_orch.approbation_correctif_requise] |
Lorsque des déploiements de correctifs sont planifiés à partir d’une intégration de correctif, les demandes sont soumises pour examen et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1. Cette propriété est activée par défaut. |
Version 16.1 : déploiement des correctifs [sn_vul_patch_orch_deployment] |
Stocke des informations sur les correctifs déployés sur les collections et les CI. |
Version 16.1 : Mise à jour du correctif [sn_vul_patch_orch_update] |
Stocke des informations sur les correctifs disponibles sur des instances distinctes. |
Version 16.1 : Correctif potentiel [sn_vul_patch_orch_m2m_vuln_patch] |
Stocke les données sur les correctifs et les vulnérabilités qui identifient les correctifs qui pourraient être utilisés pour résoudre une vulnérabilité. |
| V19.0 : Exposition potentielle à la vulnérabilité sn_vul_analyst_m2m_pot_exp_sw_model |
Table d’évaluation de l’exposition pour CVE. |
| Catégorie de produits [sn_vul_product_category] |
Contient les données de catégorie de produit importé. |
Avis de sécurité Red Hat [sn_vul_rhsa_update] |
Compare les Red Hat solutions à la tâche nocturne pour déterminer les données delta à importer. |
Red Hat Importations de solution [sn_vul_rh_solution_import] |
Utilisé par les données d’importation de l’étape de destination avant le Intégration de solution Red Hat traitement. |
Intégration de solution Red Hat [sn_vul_rh_integration] |
Étend la table Intégration de vulnérabilité [sn_vul_integration] pour .Intégration de solution Red Hat |
| Services d’entreprise connexes [sn_vul_m2m_ci_services] |
Relie les CI aux services d’entreprise pour la recherche des services impactés. Contient un marqueur indiquant s’il a été ajouté par Service Mapping. |
| V18.0 : nombre d’efforts de rattrapage [sn_vul_daily_count_re] |
Nombre quotidien d’efforts de rattrapage. Cette table est mise à jour quotidiennement. |
| V18.0 : enregistrement des efforts de rattrapage [sn_vul_remediation_effort_record] |
Suit la progression du rattrapage pour les efforts de rattrapage (RE). Contient des références aux ER. |
Règle de cible de rattrapage [sn_vul_ttr_rule] |
Définit le délai prévu pour le rattrapage d’un élément vulnérable. Étend le fichier d’application. |
| V18.0 : Tâche de rattrapage [sn_vul_remediation_task] |
Stocke toutes les tâches de rattrapage pour les groupes VR, AVR, CVR et de résultats des tests. |
Intégrations REST [sn_vul_rest_integration] |
Étend la table Intégration de vulnérabilité [sn_vul_integration] pour les intégrations basées sur REST. |
Détection des vulnérabilités NVD SAM [sn_vul_sam_config] |
Indique quels CI et quelles vulnérabilités sont surveillés avec SAM NVD et si la détection des vulnérabilités SAM NVD est activée ou non. |
| Pool d'importation planifiée [sn_vul_sched_import_pool] |
Collecte des enregistrements du jeu d’importation planifiée utilisée pour faciliter les importations simultanées de sources de données. |
| Sélectionner un élément vulnérable [sn_vul_action_select_vi] |
Table intermédiaire de base utilisée pour gérer les VG divisés, créer des CHG et associer des CHG |
| État de la configuration [sn_vul_setup_status] |
Interne uniquement : utilisé par l’assistant de configuration. Chaque fois que l’assistant de configuration est ouvert, il affiche l’état des étapes terminées, et le pourcentage dans le coin supérieur droit provient de ce tableau. |
| Carte de gravité [sn_vul_severity_map] |
Contient les mappages de la gravité de la source à la gravité normalisée. |
Mappage de l'analyse de la solution [sn_vul_solution_scanner_mapping] |
Mappe le fournisseur, le scanner et les mots clés pour l’exclusion ou l’inclusion. |
| Diviser le groupe de vulnérabilité [sn_vul_action_split_vg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
| Entrée de vulnérabilité tierce [sn_vul_third_party_entry] |
Vulnérabilité documentée provenant d’une source tierce. |
[sn_vul_tenable_io_template |
Un enregistrement de modèle est envoyé puis Tenable.io importé pendant la nouvelle analyse pour les éléments qui ont Tenable.io comme source. |
Mettre à jour le manifeste [sn_vul_update_manifest] |
Liste des tâches de rattrapage qui ont été mises à jour et qui nécessitent un nouveau calcul par le calculateur de déploiement. |
| V17.1 : Utilisation par classes CI [sn_vul_licensing_usage_by_ci_classes] |
Contient le nombre d’utilisations agrégé par la classe CI. |
| Nombre d'éléments de configuration VR [sn_vul_vr_configuration_item_count] |
Contient la moyenne cumulative mobile sur 90 jours des éléments de configuration importés d’intégrations tierces. |
| Règle d'affectation de vulnérabilité [sn_vul_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les VI. |
Calculateur de vulnérabilité [sn_vul_calculator_group] |
Contient les règles du calculateur de vulnérabilité. L’ordre de la calculatrice détermine quelle calculatrice est évaluée en premier, et dans chaque calculatrice, une règle de calculatrice, au maximum, est utilisée. |
| Règle du calculateur de vulnérabilité [sn_vul_calculator] |
Contient les règles de toutes les calculatrices. Pour chaque calculatrice, les règles de la calculatrice sont examinées dans l’ordre. Le premier calculateur correspondant à la condition utilise les valeurs de cette règle. |
| CVE de vulnérabilité [sn_vul_m2m_entry_cve] |
Relie les données NVD Common Vulnerability Exposures (CVE) aux entrées vulnérables. |
| Entrée de file d'attente d'importation de la sourc [sn_vul_ds_import_q_entry] |
Mettez les pièces jointes en file d’attente avant qu’elles ne soient traitées par une source de données. Utilisé par les intégrations de vulnérabilité. |
| Entrée de vulnérabilité [sn_vul_entry] |
Vulnérabilité documentée. |
Analyse de l'entrée de vulnérabilité [sn_vul_entry_scan] |
Stocke la relation entre une analyse et une entrée de vulnérabilité. |
| Cadre de travail de l'exploit de vulnérabilité [sn_vul_m2m_framework_vul] |
Contient la relation entre les cadres de travail d’exploitation et les vulnérabilités. |
| V19.0 : évaluation de l’exposition à la vulnérabilité sn_vul_analyst_sam_config |
Table de configuration de l’évaluation de l’exposition pour CVE. |
Configuration de la granularité des vulnérabilités [sn_vul_granularity_config] |
Stocke et gère l’état du port d’inclusion ou d’exclusion pour le module Configurer la granularité VI. |
| Groupe de vulnérabilité [sn_vul_vulnerability] |
Collection d’éléments vulnérables organisés pour le rattrapage. |
| Demandes de changement du groupe de vulnérabilité [sn_vul_m2m_vg_change_request] |
Stocke l’association des tâches de rattrapage et des demandes CHG. |
| Élément du groupe de vulnérabilités [sn_vul_m2m_vul_group_item] |
Association des tâches de rattrapage et des éléments vulnérables. |
| Règle du groupe de vulnérabilité [sn_vul_grouping_rule] |
Contient les règles qui définissent les critères avec lesquels les groupes sont automatiquement créés pour un ensemble d’éléments vulnérables. |
| Intégration de vulnérabilité [sn_vul_integration] |
Enregistrement programmable permettant d’importer des données de vulnérabilité à partir d’une source externe. Prolonge l’exécution de script planifiée. |
| Source de données d'intégration de vulnérabilité [sn_vul_int_data_src] |
Source de données à utiliser avec une intégration de vulnérabilité. |
| Journal d'intégration de vulnérabilité [sn_vul_integration_log] |
Enregistre la sortie d’informations du journal par exécutions d’intégration de vulnérabilité. |
| Processus d'intégration de vulnérabilité [sn_vul_integration_process] |
Occurrence de processus unique pour une intégration de vulnérabilité. |
| File d'attente d'intégration de vulnérabilité [sn_vul_integration_queue] |
Met en file d’attente les demandes d’importation pour une exécution d’intégration lorsque toutes les sources de données sont utilisées. |
| Exécution de l'intégration de vulnérabilité [sn_vul_integration_run] |
Invocations d’intégration de vulnérabilité. Remarque : Si une exécution d’intégration est en cours, seule une intégration peut être à l’état Prêt dans le backlog. |
Statistiques d'exécutions de l'intégration de vulnérabilité [sn_vul_integration_stats] |
Stocke la répartition de chaque étape : par exemple, l’heure de l’API REST, l’heure de création du VI, etc. pour une exécution d’intégration |
| Tâche d'élément de vulnérabilité [sn_vul_m2m_item_task] |
Éléments vulnérables associés à des problèmes, des changements et des incidents de sécurité. |
| Kit malware de vulnérabilité [sn_vul_m2m_malware_kit_vul] |
Contient les relations entre les vulnérabilités et les kits de logiciels malveillants. |
| Solution prérequise de vulnérabilité [sn_vul_m2m_solution_prerequisite] |
Contient les prérequis spécifiques à la source pour appliquer une solution, lorsqu’ils sont disponibles. |
| Limite du taux de vulnérabilité [sn_vul_rate_limit] |
Définit une limite de débit à utiliser sur un scanner. |
| Référence de vulnérabilité [sn_vul_reference] |
Références externes pour les vulnérabilités connues. |
| État du rattrapage des vulnérabilités [sn_vul_m2m_ttr_status] |
État de l’élément vulnérable par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| Règle du groupe de vulnérabilité [sn_vul_calc_risk] |
Règle de calculateur spécialisée utilisée avec les calculateurs de score de risque. Prend des poids indiquant les valeurs, associées à un VI, à utiliser pour calculer le score de risque. |
| Calculateur de déploiement de vulnérabilité [sn_vul_rollup] |
Liste des calculateurs de déploiement de vulnérabilité. |
| Analyse de vulnérabilité [sn_vul_scan] |
Analyse de vulnérabilité. Contient les éléments à analyser, avec quel scanner et un résumé des résultats de l’analyse. |
| Élément de configuration de l'analyse de vulnérabilité [sn_vul_m2m_scan_configuration_item] |
Associe les CI CMDB qui sont en file d’attente pour être analysés. |
| Entrée de la file d'attente de l'analyse de vulnérabilité [sn_vul_scan_q_entry] |
Enregistrement d’analyse mis en file d’attente pour l’analyse ou le traitement. Facilite les demandes dans les limites des taux indiquées. |
| Source de l'analyse de vulnérabilité [sn_vul_m2m_scan_source] |
Associe les sources à un enregistrement d’analyse et désigne tous les enregistrements qui sont en file d’attente pour être analysés. |
| Tâche d'analyse de vulnérabilité [sn_vul_m2m_scan_vulnerability] |
Associe des tâches de vulnérabilité pour les sources d’un enregistrement d’analyse. |
| Scanner de vulnérabilité [sn_vul_scanner] |
Définit les scanners tiers à utiliser dans les analyses. |
| Limite des taux du scanner de vulnérabilité [sn_cmn_scanner_rate_limit] |
Associe un scanner à une limite de taux. |
| Logiciel de vulnérabilité [sn_vul_m2m_entry_software] |
Contient des associations entre les vulnérabilités et les logiciels vulnérables. |
Solution de vulnérabilité [sn_vul_solution] |
Contient les données de relation entre la vulnérabilité et les solutions possibles. |
Solution de vulnérabilité [sn_vul_m2m_vulnerability_solution] |
Relie la table Entrée de vulnérabilité (sn_vul_entry) à la table Solution de vulnérabilité (sn_vul_solution). |
| Approbation de changement d'état de la vulnérabilité [sn_vul_change_approval] |
Suit le processus d’approbation des vulnérabilités. |
| Solution de remplacement à la vulnérabilité [sn_vul_m2m_solution_supersedence] |
Contient la relation spécifique à la source entre les solutions. |
| Manifeste de mise à jour de vulnérabilité [sn_vul_vuln_update] |
Contient une liste de vulnérabilités dont les données de déploiement doivent être mises à jour après la mise à jour ou la fermeture de leurs éléments vulnérables ou après que leur score de risque a été modifié. |
Mappage du fournisseur de vulnérabilités [sun_vul_vulnerability_vendor_mapping] |
Contient une liste des vulnérabilités et de leurs fournisseurs. |
| Élément vulnérable [sn_vul_vulnerable_item] |
Contient l’occurrence d’une vulnérabilité sur un élément de configuration. |
Détection d'éléments vulnérables [sn_vul_detection] |
Contient les détections d’éléments vulnérables provenant d’intégrations tierces. |
| Logiciel vulnérable [sn_vul_software] |
Logiciel connu pour présenter certaines vulnérabilités. |