Champs du formulaire Éléments détectés
Les actifs sont automatiquement mis en correspondance avec des éléments de configuration (CI) dans lorsqu’ils Base de données de gestion des configurations (CMDB) sont importés à l’aide des règles de recherche de CI. Les enregistrements des CI sans correspondance sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce et inclus dans les éléments détectés. Toutefois, pour les actifs cloud qui ne sont pas présents dans CMDB Cl, l’enregistrement est créé dans la classe de ressources cloud.
Champs des éléments détectés
Les informations contenues dans ces enregistrements sont ingérées à partir des enregistrements tiers et classées lors de l’importation.
| Champ | Description |
|---|---|
| Numéro | Identificateur affecté à l’enregistrement. |
| ID d'élément de configuration | Élément de configuration importé à partir de l’intégration source tierce. À partir de la version 12.0, l’élément de configuration est le dernier CI de la liste des CI après filtrage des éléments désactivés. |
| Classe | Classe affectée au CI pendant l’importation par Réponse aux vulnérabilités. |
| Source | Source importée de l’intégration de la source tierce. |
| Règle de correspondance CI | Règle de correspondance CI utilisée pour créer l’élément. |
| V18.0 : Type de correspondance pour le DI | Type de correspondance utilisé pour créer l’élément détecté. Les options sont les suivantes :
Remarque : Si vous réappliquez les règles de recherche de CI, certains CI sur les DI peuvent être mis à jour, ce qui entraîne le remplissage de cette colonne. |
| Autres CI appariés | Liste des autres éléments de configuration correspondant à la règle de recherche de CI. |
| État | État du CI déterminé lors de l’importation. Les choix possibles sont les suivants :
|
| Créé | Date de création de l’enregistrement de l’élément détecté. |
| Mis à jour | Date à laquelle l’enregistrement de l’élément détecté a été mis à jour. |
| Mis à jour par | Utilisateur qui a mis à jour les données. |
| Balise d'hôte | Balises d’hôte affectées à cet élément détecté pendant l’importation. Vous pouvez avoir jusqu’à 31 balises d’hôte par élément détecté. |
| Nom de domaine complet | Données associées à ce CI trouvées dans la CMDB. |
| Adresse MAC | Données associées à ce CI trouvées dans la CMDB. |
| Système d'exploitation | Système d’exploitation associé à ce CI. |
| NetBIOS | NetBIOS importé à partir de l’intégration source tierce. |
| Adresse IP | Données associées à ce CI trouvées dans la CMDB. |
| Données sources | Dernières données associées à ce CI à partir de la source. |
| V16 : données sources initiales | Données initiales associées à ce CI à partir de la source. |
| V16 : réévaluer le CI | Reçoit les données du scanner. S’il y a des données mises à jour, la valeur est définie sur vrai. Remarque : Les valeurs des données sources sont recalculées en fonction des données sources les plus récentes. Lorsque des données mises à jour sont extraites du scanner, les données sources sont mises à jour. La valeur de données sources existante est déplacée vers le champ de données sources initial. Pour réévaluer les éléments détectés, activez l’option Réappliquer les règles de recherche de CI sur la tâche planifiée Éléments détectés modifiés . |
| L'agent existe | Indique Vraisi l’agent est installé sur l’actif. Si les valeurs hostUID et UUID de la colonne Données sources sont vides, cette valeur est renseignée comme vrai. Remarque : Ce champ apparaît à partir de la version 19.0 de Réponse aux vulnérabilités. |
À partir de la version 23.0 de , la colonne % de conformité des résultats des Réponse aux vulnérabilitéstests (CI) affiche le pourcentage de résultats des tests conformes pour le CI correspondant. Pour obtenir cette valeur, vous devez définir
calcTRComplianceForCI sur vrai dans la tâche planifiée Mettre à jour les mesures de rattrapage .Remarque :
La valeur % de conformité (CI) du résultat des tests est renseignée uniquement pour les éléments détectés dont la valeur n’est pas vide dans les colonnes Date de la dernière analyse de conformité de la configuration ou Date de la dernière analyse de conformité hors infrastructure .
À partir de la version 18.0 de Réponse aux vulnérabilités, QualysTenable pour Réponse aux vulnérabilités et Rapid7 les analyseurs peuvent recevoir les métadonnées supplémentaires suivantes pour les actifs dans le cloud.
| Champ | Description |
|---|---|
| Fournisseur de services dans le cloud | Nom du fournisseur de services dans le cloud qui propose des services de cloud computing. Par exemple, Amazon Web Services () Microsoft Azure et Google Cloud Platform (GCP).AWS |
| Région du cloud | Emplacement où la ressource a été hébergée. |
| Compte dans le cloud | Compte fourni par des fournisseurs de services dans le cloud tels que AWS, GCP, et ainsi de suite pour accéder aux services de cloud computing. |
| Type de ressource dans le cloud | Types d’actifs présents dans le cloud, tels qu’Amazon Elastic Compute Cloud (EC2), les compartiments S3, AWS etc. |
| ID de ressource | Identificateur unique affecté à une ressource dans un environnement de cloud computing. Cet ID est utilisé pour identifier et gérer la ressource. |
| Nom de la ressource | Nom défini par l’utilisateur utilisé pour identifier et gérer une ressource dans un environnement de cloud computing. |
| Image | Une image d’ordinateur virtuel ou image de serveur est un ordinateur virtuel préconfiguré qui contient un système d’exploitation, des applications et d’autres logiciels. Par exemple, Amazon Machine Image. |
Une nouvelle règle de recherche de CI, « ID de ressource dans le cloud », a été introduite pour faire correspondre les CI dans le cloud en fonction des métadonnées dans le cloud.