Composants installés avec Conformité de la configuration
Plusieurs types de composants sont installés avec l'activation du module d'extension Conformité de la configuration, y compris les tables et les rôles d'utilisateur.
Les données de démonstration sont disponibles pour cette fonctionnalité.
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
Afficher les listes filtrées pour les composants installés avec une application
Filtrez la table Fichiers d’applications afin que seuls les rôles, les travaux planifiés et les tables installés avec une application s’affichent. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Procédez comme suit pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| Administrateur Configuration Compliance [sn_vulc.admin] |
Capable de modifier la propriété de l’application, la configuration, les règles de mise à jour, les intégrations de l’application Conformité de la configuration . À partir de la version 15.0, un utilisateur administrateur ne peut pas supprimer d’enregistrements sources tels que des expliots, des CVE, etc. | sn_vulc.write Remarque : Hérite des rôles requis pour l’administration des enregistrements de l’application Configuration Compliance. |
| lu [sn_vulc.read] |
Lisez les listes et les enregistrements dans Configuration Compliance. | sn_sec_cmn.calc_read |
| write [sn_vulc.write] |
Écrire des listes et des enregistrements dans Configuration Compliance. |
|
| Écrire l’affectation [sn_vulc.write_assignment |
Écrire dans les champs d’affectation du résultat de test. | Contenu dans le rôle sn_vulc.remediation_owner. |
| Propriétaire de la résolution sn_vulc.remediation_owner |
Affichez et mettez à jour l’autorisation pour les résultats des tests affectés à vous ou à votre groupe. |
Contenu dans le rôle itil. Contient :
|
| CC.Système sn_vulc.import_admin |
Exécute tous les travaux planifiés dans l’application Configuration Compliance. Remarque : Cet utilisateur est l’utilisateur d’exécution par défaut pour chaque tâche planifiée dans Configuration Compliance. |
|
| VRCommon.Système sn_vul_cmn.admin |
Exécuter en tant qu’utilisateur par défaut pour tous les travaux planifiés dans l’application commune Vulnerability Response. |
|
| SecCommon.System sn_sec_cmn.admin |
Exécuter en tant qu’utilisateur par défaut pour tous les travaux planifiés utilisés pour l’option de tâches en arrière-plan dans l’application commune d’assistance de sécurité |
|
| V14.7 : sn_vulc.edit_watch_topic | Modifiez les rubriques de surveillance pour Configuration Compliance. | sn_vulc.read_watch_topic |
| V14.7 : sn_vulc.read_watch_topic | Lisez les rubriques de surveillance de Configuration Compliance. | cmdb_read |
| V14.7 : sn_vulc.create_watch_topic | Créez des rubriques de surveillance pour Configuration Compliance. | sn_vulc.read_watch_topic |
| sn_vulc.auditeur | Autoriser la lecture pour tous les modules Configuration Compliance |
sn_vulc.read sn_vulc.advanced_read |
| sn_vulc.advanced_read | Autoriser la lecture pour tous les modules d’administration de Configuration Compliance |
sn_vulc.read_auto_close_rules sn_vulc.read_exception_configuration sn_vulc.read_assignment_rules sn_vulc.read_task_rules sn_vulc.read_auto_exception_rule sn_vulc.read_notifications sn_vulc.read_risk_score_configuration sn_vulc.read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc.read_auto_delete sn_vulc.read_remediation_target_rules |
| sn_vulc.read_test_criticality_mapping | Autoriser la lecture pour le mappage de criticité de test | |
| sn_vulc.read_task_rules | Autoriser la lecture pour les règles de tâche de rattrapage | |
| sn_vulc.read_assignment_rules | Autoriser la lecture pour les règles d’affectation | |
| sn_vulc.read_risk_score_configuration | Autoriser la lecture pour la configuration du score de risque | |
| sn_vulc.read_auto_close_rules | Autoriser la lecture pour la configuration de fermeture automatique | |
| sn_vulc.false_positive_approver | Permet d’approuver/de rejeter la fermeture des tâches de rattrapage en tant que faux positif | |
| V15.0 : sn_vulc.delete | Supprime les enregistrements sources. |
Travaux planifiés installés
| Tâche planifiée | Description |
|---|---|
| V15.0 : Mettre à jour le groupe de tests sur les tests de configuration | Met à jour le groupe de tests sur les tests pour les sources Tenable et Microsoft Defender. Il s’agit d’un travail ponctuel. |
| V15.0 : renseigner les champs de résultats des tests existants | Met à jour les valeurs dans les colonnes nouvellement ajoutées (telles que Âge, Âge fermé, Actif, etc.) dans la table des résultats des tests, les filtres enregistrés et les modules. Il s’agit d’un travail ponctuel. |
| V15.0 : remplir la table CI vulnérables, supprimer et remplir à nouveau pour les résultats des tests | Renseigne le nombre total d’enregistrements dans la table CI vulnérables. Il s’agit d’un travail ponctuel. |
| Édition 12.0 Calculer les mesures de rattrapage pour tous les groupes de résultats des tests |
Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de tâches de rattrapage. |
| Version 12.0 : Calculer les mesures de rattrapage pour tous les résultats des tests |
Calcule et met à jour les valeurs des mesures d’état dans les enregistrements de résultats des tests. |
| Version 12.0 : Synchronisation de l’état de la demande de changement |
Tâche à la demande qui synchronise les états de toutes les tâches de rattrapage (RT) existantes avec les demandes de changement (CHG). Au fur et à mesure qu’une demande de changement avance dans son cycle de vie, elle déplace automatiquement les états de toutes les tâches de rattrapage connexes. Active la synchronisation d’état à partir de maintenant. |
| Version 11.1 : Vérifier le report des groupes de résultats des tests Expiration |
Envoie des notifications si les tâches de rattrapage ont expiré (et si elles expirent dans une semaine). |
| Nombre de CI Configuration Compliance | Renseigne le nombre d’éléments de configuration (CI) distincts et la moyenne mobile de 90 jours dans la table Nombre d’éléments de configuration [sn_vulc_cc_configuration_item_count]. |
| Version 11.1 : Évaluer et notifier les cibles de rattrapage | Définit ou met à jour les dates cibles de rattrapage sur tous les résultats des tests. Détermine l’état des dates cibles de rattrapage par rapport aux règles. Envoie des notifications |
| V14.7 : Insérer des groupes de résultats des tests dans une tâche de rattrapage unifiée | Tâche planifiée unique pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Version 12.0 : Renseigner CR-TRG m2m pour CR et CR-Parent |
Remplit les demandes de changement sur les tâches de rattrapage. |
| Supprimé dans la version 11.1 : réouverture des groupes de résultats des tests différés Remarque : Obsolète pour les versions antérieures à la version 11.1. Ne pas utiliser. |
Rouvre les groupes différés lorsque la date d’échéance est passée. |
| Réappliquer toutes les règles d’affectation | Réapplique toutes les règles d’affectation. |
| Version 14.3 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de résultats des tests et de tâches de rattrapage non affectés par cette fonctionnalité pour une règle d’affectation particulière. |
| Réévaluer l’état des groupes de résultats des tests | Réévalue l’état des tâches de rattrapage pour les entrées où assess_state est faux. S’exécute toutes les 15 minutes. |
|
Déployer le score de risque du résultat de test au groupe de résultats de test et au test de configuration |
S’exécute toutes les heures et calcule les scores de déploiement pour les tests de configuration et les tâches de rattrapage modifiés.
|
| Version 12.0 : Mettre à jour les mesures de rattrapage de la politique |
À partir de la version 15.0 de , cette tâche planifiée a été renommée Mettre à jour les mesures de Conformité de la configurationrattrapage.
|
| Version 14.3 : Définir les nombres de reports | Collecte le nombre de fois où un résultat de test ou une tâche de rattrapage est reporté. |
|
Mettre à jour la cote de risque pour les résultats des tests |
Met à jour la cote de risque pour les résultats des tests. |
|
Mettre à jour le score de risque de déploiement pour tous les groupes de résultats et tous les tests de configuration non fermés. |
Met à jour le score de risque de déploiement pour tous les groupes de résultats et Conformité de la configuration tous les tests non fermés. |
Tables installées
| Table | Description |
|---|---|
|
Règle d'affectation [sn_vulc_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les résultats des tests. |
|
Source de référence [sn_vulc_auth_src] |
Stockez les sources de référence importées. |
|
Calculateur [sn_vulc_calculator_risk_score] |
Contient le calculateur qui définit certains champs de résultat de test lorsque certaines conditions sont remplies. |
| Nombre d'éléments de configuration CC [sn_vulc_cc_configuration_item_count] |
Contient le nombre total d’éléments de configuration. |
| Version 12.0 : Association de demandes de changement [sn_vulc_action_associate_cr] |
Table intermédiaire utilisée pour associer des demandes de changement à des tâches de rattrapage. |
| Version 12.0 : création de demandes de changement [sn_vulc_action_create_cr] |
Table intermédiaire utilisée pour créer des formulaires de demande de changement. |
| Version 12.0 : formulaire de demande de changement [sn_vulc_cr_form] |
Table de base pour la gestion des demandes de changement. |
Contenu source d'autorité [sn_vulc_citation] |
Contient le contenu des documents de référence importés |
Test de configuration [sn_vulc_test] |
Contient les données de test de configuration importées. |
Manifeste de test de configuration [sn_vulc_test_manifest] |
Contient les tests de configurations pour lesquels le score de risque de déploiement doit être calculé. |
| Version 12.2 Table d’actifs manquante [sn_vul_missing_asset] | Contient des enregistrements d’actifs temporaires pour les données d’évaluation de Configuration Compliance importées avec des actifs sans correspondance. |
Technologie de test de la configuration [sn_vulc_test_technology] |
Contient les technologies de test de configuration importées. |
| Règle de groupe [sn_vulc_grouping_rule] |
Contient les règles qui définissent les critères avec lesquels les groupes sont automatiquement créés pour un ensemble de résultats des tests. |
Politique [sn_vulc_policy] |
Contient les politiques importées. |
Test de configuration de la politique [sn_vulc_policy_test] |
Contient les données de test de configuration de politique importées. |
Règle de cible de rattrapage [sn_vulc_ttr_rule] |
Définit le délai prévu pour corriger un résultat de test. |
Calculateurs de risque [sn_vulc_calculator_group] |
Contient le groupe de Conformité de la configuration calculateurs. L’ordre du groupe de calculateurs détermine quel groupe est évalué en premier, et dans chaque groupe, un calculateur au maximum est utilisé. |
Calculateur de déploiement des scores du risque [sn_vulc_risk_score_rollup] |
Contient les configurations du calculateur de cumul. |
Diviser le groupe de résultats des tests [sn_vulc_action_split_trg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
Approbation de changement de l'état [sn_vulc_state_change_approval] |
Contient les données du processus d’état d’approbation. |
Technologie [sn_vulc_technology] |
Contient les technologies importées. |
Tester le mappage de criticité [sn_vulc_test_criticality_map] |
Contient des données de mappage de criticité. |
Résultat de test [sn_vulc_result] |
Contient les résultats des tests importés. |
Groupe de résultats des tests [sn_vulc_result_group] |
Contient les tâches de rattrapage importées. |
| Version 12.0 : Demandes de changement de groupe de résultats de test |
Contient des demandes de changement pour les tâches de rattrapage. |
Manifeste de groupe de résultats de test [sn_vulc_result_group_manifest] |
Contient les tâches de rattrapage pour lesquelles le score de risque de déploiement doit être calculé. |
Groupes de résultats des tests [sn_vulc_m2m_result_result_group] |
Contient les données de la tâche de rattrapage. |
Historique des résultats des tests [sn_vulc_result_history] |
Contient l’historique des résultats des tests importés. |
État de rattrapage des résultats des tests |
État du résultat du test par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| V14.7 : Nombres de tests de rubriques de surveillance [sn_vulc_wt_test_counts] |
Table de cache pour l’onglet Tests de configuration distincts dans l’espace de travail du gestionnaire de vulnérabilité. |