Composants installés avec Réponse aux vulnérabilités
Plusieurs types de composants sont installés lors de l'activation de l'application Réponse aux vulnérabilités, notamment des tables, des rôles d'utilisateur et des tâches planifiées.
Afficher les listes filtrées des composants installés avec une application
À partir de la version 24.0.6 de Réponse aux vulnérabilités, les propriétés système les plus fréquemment utilisées sont désormais accessibles dans l’application Réponse aux vulnérabilités . Pour afficher ces propriétés système, accédez à Réponse aux vulnérabilités.
Filtrez la table Fichiers d’applications afin de n’afficher que les rôles, les travaux planifiés et les tables installés avec une application. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés dans l’instance et dans la table de métadonnées. Suivez ces étapes pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | Sécurise les opérations CRUD + report_view sur sn_vul_prisma_hosts_import table et report_view opération sur sn_vul_prisma_host_attrb table. | |
| sn_vul.view_manager_workspace | Vues Espace de travail du gestionnaire de vulnérabilités. | |
| sn_vul.supprimer | Supprime les enregistrements sources et les éléments vulnérables. Avant la version 23.0, le rôle d’administrateur avait le privilège de supprimer les enregistrements sources. |
|
| sn_vul_cmn.supprimer | Supprime les enregistrements sources. | |
| sn_vulc.modifier_du_bloc | Effectue une opération de modification en bloc sur les résultats des tests. | |
| sn_vul.app_modification_du_bloc | Effectue une opération de modification en bloc sur les éléments vulnérables de l’application (AVIT). | sn_vul.app_écrire_tout |
| sn_vul_container.container_bulk_edit | Effectue une opération de modification en bloc sur les éléments vulnérables de conteneur (CVIT). | sn_vul_container.écrire_tout |
| sn_vul_cisa.configure_intelligence_integration | Configure les intégrations d’intelligence. | |
| Responsables des vulnérabilités et analystes principaux [sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)] |
Mettez à jour les propriétés et les intégrations de vulnérabilité. Le rôle sn_vul.vulnerability_admin ou sn_vul.admin (obsolète) est requis pour Réponse aux vulnérabilités l’administration, y compris les intégrations de vulnérabilités, les règles de tâche de rattrapage, les calculateurs, les règles et les tâches de cibles de rattrapage, les rapports et la configuration d’intégration tierce. |
|
| Orchestration de correctifs | Configure les intégrations de fournisseurs de correctifs tiers prises en charge. Afficher et appliquer les données et les enregistrements de correctifs. |
|
| Analystes de vulnérabilité [sn_vul.vulnérabilité_écriture] |
Le rôle sn_vul.vulnerability_write est requis pour gérer les tâches de rattrapage et les éléments vulnérables, ainsi que pour surveiller la progression du rattrapage. |
|
| V19.0 : Gestionnaire des événements de vulnérabilité [sn_vul_analyst.vul_event_manager] |
Le rôle sn_vul_analyst.vul_event_manager est utilisé pour évaluer l’impact d’une nouvelle vulnérabilité ou d’un nouveau logiciel, ou pour ajouter une vulnérabilité zero-day pour identifier les actifs impactés et créer des éléments vulnérables (VI). |
|
| Autres [sn_vul.lire_tout] Le rôle sn_vul.vulnerability_read est déconseillé. |
Le rôle sn_vul.read_all est requis pour toute personne ayant besoin d’une visibilité sur la gestion des vulnérabilités. Par exemple, les responsables informatiques et de sécurité ou toute personne qui souhaite explorer les éléments qui composent les visuels du tableau de bord à partir des tableaux de bord de haut niveau. Important : À partir de la version 24.0.6 de Réponse aux vulnérabilités, le rôle sn_vul.read_all a le privilège d’accéder Espace de travail du gestionnaire de vulnérabilitésau . |
|
| sn_vul.read_assigned | Affichez les éléments vulnérables qui vous sont affectés ou qui sont affectés à vos groupes d’affectation dans l’interface utilisateur classique et Espace de travail de remédiation IT. Important : À partir de la version 24.0.6 de Réponse aux vulnérabilités, le rôle sn_vul.read_assigned a le privilège d’accéder Espace de travail de remédiation ITau . |
sn_vul.view_rem_workspace |
| Administrateur d’importation système VR [sn_vul.vr_import_admin] |
Exécution du système en tant qu’utilisateur. Exécute les travaux planifiés. Remarque : Cet utilisateur est l’utilisateur d’exécution par défaut pour chaque enregistrement d’intégration. Ne changez pas. |
|
|
Propriétaire du rattrapage [sn_vul.remediation_owner] |
Affichez et mettez à jour l’autorisation pour les éléments vulnérables et les tâches de rattrapage qui vous sont affectées ou qui sont affectées à votre groupe. Peut afficher toutes les vulnérabilités et solutions. Dispose d’un accès en écriture auchamp Notes internes de l’enregistrement de solution. | Contenu dans le rôle itil. |
|
RSSI et responsables des vulnérabilités [sn_vul.vulnérabilité_ciso] |
Affichez le tableau de bord CISO dans Analyse des performances pour Vulnerability Response. |
|
| Approbateur de faux positif [sn_vul.approbateur_faux_positif] |
Approuve/rejette les demandes de faux positif. | sn_vul.view_manager_workspace |
| Approbateur d’exception [sn_vul.exception_approver] |
Approuve/rejette les demandes d’exception. | sn_vul.view_manager_workspace |
Travaux planifiés installés
| Tâche planifiée | Description |
|---|---|
| Renseigner les filtres enregistrés prêts à l’emploi pour l’hôte et le module d’application | Migre les modules associés au module d’hôte et d’application. |
| Renseigner les filtres enregistrés prêts à l’emploi pour le module CC | Migre les modules associés au module CC. |
| Renseigner les filtres enregistrés prêts à l’emploi pour le module Conteneur | Migre les modules associés au module de conteneur. |
| Actualiser les filtres enregistrés associés à l’hôte | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module hôte. |
| Actualiser les filtres enregistrés associés à CC | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module CC. |
| Actualiser le conteneur Filtres enregistrés connexes | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module Conteneur. |
| Actualiser les filtres enregistrés associés à l’application | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module d’application. |
| Déclencher la création et l’exécution de l’agrégation pour le filtre enregistré | Crée, met à jour, exécute et actualise les agrégations associées au filtre enregistré. |
|
Version 19.0 de Vulnerability Response et v4.0 de Veracode Vulnerability Integration |
L’intégration CWE de Veracode récupère des données spécifiques de Common Weakness Enumeration (CWE) pour obtenir des informations sur les menaces et des Veracode recommandations de correction. L’intégration des SBOM Veracode ingère les informations de version, de version et de vulnérabilité provenant Veracode des composants de vos projets logiciels. L’intégration génère des SBOM au format JSON CycloneDx et les télécharge dans votre instance L’intégration des catégories Veracode récupère les données de catégories améliorées à partir de Veracode. L’intégration Veracode DevOps permet aux utilisateurs DevOps d’afficher les détails récapitulatifs des analyses de vulnérabilité tierces sans licence SecOps. API basées sur JSON pour les intégrations Veracode suivantes : élément vulnérable de l’application, résumé de l’analyse, liste des applications. Les versions d’API basées sur XML de ces intégrations sont déconseillées. |
|
Associer les VI existants à la règle d’exception automatique |
Associe automatiquement la règle d’exception automatique aux VI existants. |
|
Fermer automatiquement les détections vulnérables |
Ferme automatiquement les détections vulnérables périmées en fonction de la configuration définie dans la table « sn_vul_auto_close_config ». |
|
Version 16.1 : HCL : BigFix Collection, Fixlet et intégrations d’actions. |
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités avec des correctifs du produit HCL BigFix. |
| Calculer les nombres connexes pour toutes les solutions |
Inactif par défaut. Traite les données des solutions une fois tous les soirs au lieu de manière continue. À partir de la version 22.0, vous pouvez exécuter cette tâche uniquement sur demande. Comme cette tâche planifiée traite toutes les solutions, elle peut avoir un impact sur les performances. Par conséquent, il est recommandé d’exécuter cette tâche une seule fois si les données de la solution sont corrompues. |
| Calculer le nombre de VI associés pour la tâche de vulnérabilité et de rattrapage | Capture les changements d’importation manuelle et VI pour la journée. Rapproche les relations de vulnérabilité et de solution et recalcule les totaux. Les données de solutions sont mises en file d’attente et traitées séparément par la tâche planifiée File d’attente des mesures de la solution de vulnérabilité du processus . |
|
Vérifier le délai d’expiration du serveur MID |
Envoie un ping au serveur MID et des erreurs apparaissent au bout de 30 secondes. |
| V19.0 : vérifier l’exposition potentielle à la vulnérabilité | Traite les CVE delta, les logiciels et les installations pour obtenir l’exposition. |
| Vérifier l’état d’exécution WaitComplete | Marque une exécution d’intégration comme terminée une fois qu’elle a été vérifiée comme terminée. |
| Vérifier l’expiration du report des éléments vulnérables et des groupes | Envoie des notifications si les éléments vulnérables ou les vulnérabilités ont expiré (et s’ils expirent dans une semaine). Vérifie si une règle d’exception est applicable sur un VI différé et met à jour les champs Motif etJusqu’à en fonction de la règle d’exception. L’état du VI reste Différé jusqu’à la dernière date d’expiration. |
| Fermer annuler les VIT qui n’ont pas de CI associé | Ferme automatiquement les éléments vulnérables qui n’ont pas d’élément de configuration (CI) associé et qui n’ont pas été mis à jour depuis trois jours. L’état est défini sur Fermé/Annulé. |
| Fermer le VI à la suppression de l’enregistrement d’expérience | Ferme un VI lorsqu’il est supprimé. |
|
Intégration des résultats de la conformité |
Importe les résultats des tests, ainsi que les politiques, les tests de configuration (contrôles) et les citations avec des sources faisant autorité pour traitement dans l’application Configuration Compliance. |
| Intégration du remplissage des résultats de la conformité | Dans le cadre d’une intégration chaînée exécutée avec l’intégration des actifs, importe les données d’évaluation de configuration pour les actifs ignorés qui sont découverts (importés via l’intégration Tenable.io des actifs). |
| Synchronisation de l’état CR | Le script adapte automatiquement toutes les tâches de rattrapage existantes aux relations CHG afin qu’elles soient synchronisées. Active la synchronisation à l’avenir. |
| Version 15.0 Intégration des informations d’identification de numérisation | Importe et stocke temporairement Tenable.io en toute sécurité les informations d’identification utilisées pour accéder au scanner pour des nouvelles analyses à la demande. |
| Intégration complète CWE 2000 | Intégration de vulnérabilité qui extrait les informations sur les vulnérabilités de l’ensemble de données CWE (Common Weakness Enumeration), géré par MITRE Corporation. |
| V18.0 : Supprimer les enregistrements d’actions de division périmés | Tâche quotidienne pour nettoyer les enregistrements périmés dans les tables intermédiaires de tâches fractionnées. |
| Désactiver les solutions VR lorsque l’application de solutions n’est pas active | Désactive et masque la Gestion des solutions pour vulnérabilités fonctionnalité lorsque l’application Gestion des solutions pour Réponse aux vulnérabilités n’est pas installée. |
| Évaluer les cibles de rattrapage | Définit ou met à jour les dates cibles de rattrapage sur tous les éléments vulnérables. Détermine l’état des dates cibles de rattrapage par rapport aux règles. |
|
Nettoie automatiquement les données de détection par une tâche planifiée spécifique à l’intégration qui est déclenchée après la mise à niveau vers Réponse aux vulnérabilités. |
| Version 16.1 : Générer une synthèse de rattrapage | Cette tâche génère automatiquement une synthèse d’e-mail pour tous les utilisateurs du groupe d’utilisateurs Propriétaire de rattrapage. La tâche est activée par défaut. |
| V19.0 : Insertion de CVE exploité par CISA dans la configuration d’exposition | Insère les CVE CISA dans la table Configuration de l’exposition pour calculer l’exposition. |
| V18.0 : Insérer des tâches de remédiation classiques dans la tâche de remédiation unifiée | Tâche planifiée ponctuelle pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Intégration de solution Microsoft Security Response Center | Gestion des solutions pour vulnérabilités qui récupère les solutions à partir du Microsoft Security Response Center. |
| Version 16.1 : collections Microsoft SCCM, mises à jour de correctifs et intégrations de déploiements |
Gérez les correctifs et les déploiements de correctifs pour détecter les vulnérabilités à l’aide Microsoft de correctifs SCCM. |
| Processus d’intégration limitée de reprise | Crée le processus d’intégration pour le Intégration d'exploit Shodan. |
| Renseigner le texte des produits affectés | Après la mise à niveau, gère les solutions existantes pour renseigner le texte des produits affectés. Cette tâche ne s’exécute qu’une seule fois. |
| Remplir la nouvelle colonne Nombre de CR | Remplit automatiquement la nouvelle colonne Nombre de CR pour les clients avec des données existantes dans la table de tâches de rattrapage [sn_vul_vulnerability]. |
| File d’attente des mesures de la solution de vulnérabilité du processus | Traite les données des solutions en file d’attente par :
Remarque : Si vous utilisez uniquement Rapid7, vous pouvez désactiver cette tâche planifiée pour améliorer les performances. |
|
Remplir les enregistrements dans la table de mappage du fournisseur de vulnérabilités Remplir les enregistrements dans la table de mappage des fournisseurs de vulnérabilités pour les vulnérabilités Rapid7 |
Insère les enregistrements dans la table de mappage des fournisseurs de vulnérabilités pour les vulnérabilités existantes. |
| Rouvrir les groupes de vulnérabilité différés | Rouvre les tâches de rattrapage différées lorsque la date de report est passée. |
| Réappliquer toutes les règles d’affectation de vulnérabilité | Réévalue les règles d’affectation par rapport à tous les VI ouverts . |
| Version 16.5 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de VI et de tâches de rattrapage qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière. |
|
Intégration de solution Red Hat |
Gestion des solutions pour vulnérabilités qui récupère les solutions à partir du Avis de sécurité Red Hat. |
| V17.1 : Actualiser et résoudre les VIT en double sur la tâche de rattrapage | Trouve des éléments vulnérables en double pour les éléments de la tâche de rattrapage avec l’option « Actualiser automatiquement les VI en double » active. |
| Actualiser les éléments vulnérables associés pour la tâche de rattrapage non basée sur des règles | Met à jour la tâche de rattrapage avec des éléments vulnérables correspondant aux critères Groupe de filtres et Groupes de conditions. |
|
Réparer les éléments vulnérables erronés Dernières ouvertures et fermetures |
Répare les données d’interface utilisateur existantes corrompues par des défauts précédemment corrigés. |
| Réexécuter les calculateurs | Réapplique les calculateurs à tous les éléments vulnérables affectés par le changement. Cela déclenche un recalcul des scores de risque cumulés de leurs tâchesde rattrapage. Remarque : La réexécution des calculateurs peut prendre beaucoup de temps en fonction de votre environnement. |
| Nouvelle tentative annulée Ensembles de données à importer d’intégration | Nouveaux essais Ensembles de données à importer d’intégration annulés. Nouveaux essais 5 fois avant de renvoyer une erreur. |
| Réessayer les processus d’intégration | Retente les processus d’intégration. Nouveaux essais 5 fois avant de renvoyer une erreur. |
| Déployer les valeurs d’éléments vulnérables sur la vulnérabilité et le groupe | Calcule le score de risque, le nombre d’éléments vulnérables et l’état de la cible de rattrapage pour les tâches de rattrapage, à l’aide du calculateur de déploiement. Remarque : À partir de la version 23.0 de Réponse aux vulnérabilités, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| Exécuter le calculateur de gravité après la promotion de l’entrée de vulnérabilité | Exécute le calculateur de gravité après la mise à jour d’une vulnérabilité précédemment manquante avec son score et d’autres données provenant d’un fournisseur tiers, tel que Qualys Cloud Platform. Rapid7 Nexpose Remarque : À partir de la version 25.0.3 de Réponse aux vulnérabilités, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| V19.0 : exécuter l’évaluation de l’exposition pour les CVE configurées | Calcule l’exposition pour tous les enregistrements CVE dans la table Configuration de l’exposition. |
| V19.0 : exécuter l’exposition logicielle | Calcule l’exposition de tous les enregistrements logiciels dans la table Configuration de l’exposition. |
| Processeur de source de données de vulnérabilité planifiée | Vérifie la file d’attente d’importation pour les entrées à traiter et attribue une tâche d’importation planifiée en fonction des ressources disponibles. |
| Nettoyage des pièces jointes du processus d’intégration de vulnérabilité planifiée | Supprime les pièces jointes XML d’intégration une fois qu’elles ont 14 jours. Cette durée de conservation n’est pas configurable. |
| Vérificateur du délai d’expiration de l’intégration de vulnérabilité planifiée | Annule les exécutions d’intégration qui prennent plus de 60 minutes. |
| Définir les services CI associés pour VI | Une fois l’importation de l’intégration terminée, elle relie les services aux entreprises affectés aux CI connectés aux éléments vulnérables, à l’heure spécifiée. Pour plus d'informations, consultez Mappage des services dans Réponse aux vulnérabilités. |
| Définir les nombres de reports | Collecte le nombre de fois où un élément vulnérable, un élément vulnérable d’application, un élément vulnérable de conteneur ou une tâche de rattrapage est reporté. |
|
Déclencher l’intégration suivante |
Déclenche l’intégration suivante dans une exécution d’intégration chaînée. |
| Intégration de modèles | Un seul enregistrement de modèle est envoyé lors de la Tenable.io nouvelle analyse. |
| Mettre à jour les éléments vulnérables non groupés | Détermine si un élément vulnérable se trouve dans une tâche derattrapage et l’ajoute ou le supprime de la liste des éléments vulnérables dégroupés. Remarque : Cette tâche s’exécute après la mise à niveau et, selon votre ensemble de données, peut prendre beaucoup de temps. |
| Mettre à jour la vulnérabilité sur VG | Met à jour le champ Vulnérabilité de la table Tâche de rattrapage (sn_vul_vulnerabilty) après la mise à niveau. Cette tâche est déclenchée une fois et inactive par la suite. |
| Modèle d’importation de vulnérabilité | Moteur qui traite la file d’attente d’importation. L’un des 10. |
| Âge de la réponse aux vulnérabilités Mise à jour fermée | Met à jour la colonne Âge fermé sur la table des VI. |
| Nombre de CI de réponse aux vulnérabilités | Calcule le nombre de CI analysés par des analyseurs tiers au cours des 30 derniers jours. |
| Mise à niveau du risque et de l’état du rattrapage de Vulnerability Response | Met à jour la cote de risque sur les données lors de la mise à niveau. |
| v20.0 : vérifier l’expiration de l’atténuation du risque | Vérifie si les contrôles compensatoires ont expiré pour un élément vulnérable et une tâche de rattrapage. S’ils ont expiré, le score de risque revient au score de risque d’origine et envoie une notification par e-mail indiquant que les contrôles de compensation ont expiré. Envoie également une notification par e-mail si les contrôles compensatoires doivent expirer dans les 7 jours. |
Tables installées
| Table | Description |
|---|---|
| v24.0.6 Importation des hôtes Prisma [sn_vul_prisma_hosts_import] |
Table des ensembles de données à importer pour les hôtes. |
| v24.0.6 Attributs de l’hôte Prisma [sn_vul_prisma_host_attrb] |
Table d’attributs d’actif pour l’intégration d’hôtes. |
| v22.0 sn_vul_cmn_auto_close_rule |
Ferme automatiquement les détections obsolètes en fonction des conditions de filtre. |
| sn_vul_cmn_ws_saved_filter | Stocke les données du filtre enregistré. |
| sn_vul_licensing_usage | Contient l’actif dupliqué, l’actif IP incomplet, le nombre total d’actifs de scanner et l’utilisation finale. |
| sn_vul_m2m_entry_compensating_control | Représente l’association entre les entrées de vulnérabilité et les contrôles de compensation. |
| v21.0 Moteur d’analyse Rapid7 [sn_vul_r7_scan_engine) |
Stocke les enregistrements importés Données du moteur d’analyse chargé de découvrir les actifs au cours d’une analyse et de vérifier leur vulnérabilité. |
| v21.0 Importation du moteur d’analyse Rapid7 [sn_vul_r7_scan_engine_import] |
Utilisé par l’intégration du moteur d’analyse Rapid7 pour organiser l’importation des données avant leur traitement. |
| Version 19.0 : [sn_vul_veracode_cwe_import] |
Étend la table des catégories Veracode pour les recommandations de rattrapage CWE. |
| Version 19.0 : [sn_vul_veracode_category_import] |
Stocke les données des catégories importées. |
| Version 19.0 : [sn_vul_veracode_sbom_import] |
Stocke les données SBOM importées provenant de Veracode. |
| V17.1 : Ajouter une preuve à la clé de VI [sn_vul_proof_key_vulnerability] |
Vulnérabilités Rapid7 dont la preuve doit être incluse dans la clé de VI. À partir de la version 24.0.6 de Réponse aux vulnérabilités, une colonne « Expression régulière pour diviser les VIT Tenable » est ajoutée. Il stocke l’expression régulière saisie par un utilisateur qui est utilisée pour analyser la preuve à partir de la charge utile. |
| Éléments vulnérables évalués [sn_vul_m2m_exp_sw_vi] |
Affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. |
| Règle d'affectation [sn_vul_vgr_assignment_rule] |
Affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. Avant la version 15.0 : affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. |
| Demande de changement associée [sn_vul_action_associate_cr] |
Table intermédiaire utilisée pour traiter les nouvelles associations tâche-CHG de rattrapage. Avant la version 15.0 : Table intermédiaire utilisée pour traiter les nouvelles associations VG-CHG. |
| Tâche d'élément vulnérable asynchrone [sn_vul_async_vi_job] |
Contient des tâches en arrière-plan qui traitent les éléments vulnérables. Un seul type de tâche est pris en charge ; Utilisé pour modifier les vulnérabilités en bloc. |
| Type de tâche d’élément vulnérable asynchrone [sn_vul_async_vi_job_type] |
Contient les types de tâches en arrière-plan et fait référence au script pertinent. Il n’a qu’un seul processeur, le VulnerabilityBulkEditProcessor |
| Fermer automatiquement les détections obsolètes [sn_vul_auto_close_config] |
Stocke la configuration de fermeture automatique des détections périmées. |
|
Configurer la granularité des éléments vulnérables [sn_vul_action_vi_granularity_config] |
Stocke le formulaire d’interface utilisateur utilisé pour activer ou désactiver Inclure le port à partir de la page de configuration dans le module Configurer la granularité VI. |
| Création d'une demande de changement [sn_vul_action_create_cr] |
Utilisé pour créer des demandes de changement à partir d’une tâche de rattrapage. |
| Créer des éléments vulnérables [sn_vul_action_create_vi] |
Table intermédiaire utilisée comme espace réservé pour les informations. Cette table ne stocke aucun enregistrement. |
|
Collection [sn_vul_patch_orch_collection] |
Stocke les données de collecte d’instances distinctes. |
| CWE [sn_vul_cwe] |
Catalogue des vulnérabilités logicielles courantes de Weakness and Enumeration (CWE). |
|
Plateforme CWE applicable [sn_vul_cwe_m2m_cwe_platform] |
Contient les données de plateforme applicables CWE importées. |
|
Catégorie CWE [sn_vul_cwe_category] |
Contient les données de catégorie CWE importées. |
|
Conséquence courante CWE [sn_vul_cwe_consquence] |
Contient les données des conséquences courantes CWE importées. |
|
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externe CWE importées. |
|
Exemple observé de CWE [sn_vul_m2m_cwe_cve] |
Contient les données CVE CWE importées. |
|
Plateforme CWE [sn_vul_cwe_platform] |
Contient les données de plateforme CWE importées. |
|
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externes liées à CWE importées. |
|
Relation CWE [sn_vul_m2m_cwe_relation] |
Contient les données de relation CWE importées. |
|
Vue CWE [sn_vul_cwe_view] |
Contient les données de vue CWE importées. |
|
Faiblesse CWE [sn_vul_cwe_weakness] |
Contient les données de faiblesse CWE importées. |
|
Version 16.1 : collection d’appareils [sn_vul_patch_orch_m2m_src_ci_collection] |
Stocke les données des collections sur les éléments découverts. |
|
Version 16.1 : Mise à jour de l’appareil [sn_vul_patch_orch_m2m_src_ci_update] |
Stocke les données relatives aux correctifs déployés, ainsi que l’état de déploiement, qui sont affichés sur les enregistrements d’éléments détectés. |
| Correspondance de logiciel vulnérable de modèle de Découverte [sn_vul_discovery_model_software_match] |
Complète la mise en correspondance des logiciels vulnérables avec un modèle de détection. |
|
Configuration de gestion de l'exception [sn_vul_exception_config] |
Stocke les paramètres de configuration de la fonctionnalité de gestion des exceptions. |
|
Règle d'exception [sn_vul_auto_exception_rule] |
Contient l’ensemble des règles évaluées pour la gestion des exceptions. |
| Exploit [sn_vul_exploit] |
Contient les définitions des exploits : code accessible au public qui tire parti d’une vulnérabilité. |
| Cadre de travail de l'exploit sn_vul_exploit_framework |
Contient les noms de frameworks d’exploits : des packages logiciels complets capables d’exécuter de nombreux exploits. |
| Modèles de découverte exposés [sn_vul_m2m_exp_sw_model] |
Stocke le mappage entre le modèle de découverte et l’évaluation de l’exposition à la vulnérabilité . |
| Évaluation de l'exposition [sn_vul_exp_by_sw] |
Stocke les enregistrements pour l’évaluation de l’exposition. |
| V19.0 : manifeste d’exposition sn_vul_analyst_exposure_manifest |
Table de manifeste pour le traitement delta. |
| Entrées de vulnérabilité d'exposition [sn_vul_m2m_entry_exp] |
Stocke le mappage entre Vulnérabilité (sn_vul_entry) et Évaluation de l’exposition. |
| Kit malware [sn_vul_malware_kit] |
Contient les détails des kits de logiciels malveillants : des outils pré-écrits qui facilitent l’exécution d’un exploit ou d’un ensemble d’exploits connexes sans effectuer de travail de codage ou de configuration supplémentaire |
| Table d’actifs manquante [sn_vul_tenable_missing_asset] | Contient des ID d’actifs temporaires pour les données d’évaluation de la conformité de la configuration ignorées avec des actifs sans correspondance. |
| Mise à jour de la solution du Microsoft Security Response Center [sn_vul_msrc_update] |
Contient la dernière fois que les données de la solution ont été mises à jour par Microsoft. Utilisé pour comparer l’importation nocturne afin de déterminer les données delta à télécharger. |
| Microsoft Security Response Center Importation de solution [sn_vul_msrc_solution_import] |
Utilisé par l’intégration de la solution Microsoft Security Response Center pour organiser l’importation des données avant leur traitement. |
| Microsoft Security Response Center Solution Integration [sn_vul_msrc_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour le Microsoft Security Response Center Solution Integration. |
| Entrée de base de données de vulnérabilité nationa [sn_vul_nvd_entry] |
Vulnérabilité documentée à partir de la base de données de vulnérabilité nationale du NIST. |
| Importation NVD CVSS [sn_vul_nvd_cvss_import] |
Contient des données intermédiaires qui n’ont pas encore été transformées en schéma lors de l’importation Réponse aux vulnérabilités NVD. |
|
Version 16.1 [sn_vul_patch_orch.patch_approval_required] |
Lorsque les déploiements de correctifs sont planifiés à partir d’une intégration de correctifs, les demandes sont soumises pour révision et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1. Cette propriété est activée par défaut. |
|
Version 16.1 : Déploiement de correctif [sn_vul_patch_orch_deployment] |
Stocke des informations sur les correctifs déployés sur les collections et les CI. |
|
Version 16.1 : Mise à jour du correctif [sn_vul_patch_orch_update] |
Stocke des informations sur les correctifs disponibles sur des instances distinctes. |
|
Version 16.1 : Correctif potentiel [sn_vul_patch_orch_m2m_vuln_patch] |
Stocke des données sur les correctifs et les vulnérabilités qui identifient les correctifs qui peuvent être utilisés pour résoudre une vulnérabilité. |
| V19.0 : Exposition potentielle à la vulnérabilité sn_vul_analyst_m2m_pot_exp_sw_model |
Table d’évaluation de l’exposition pour CVE. |
| Catégorie de produits [sn_vul_product_category] |
Contient les données de catégorie de produits importées. |
|
Avis de sécurité Red Hat [sn_vul_rhsa_update] |
Compare les solutions à la Red Hat tâche de nuit afin de déterminer les données delta pour l’importation. |
|
Red Hat Importations de solutions [sn_vul_rh_solution_import] |
Utilisé par pour organiser l’importation Intégration de solution Red Hat de données avant leur traitement. |
|
Intégration de solution Red Hat [sn_vul_rh_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour le Intégration de solution Red Hat. |
| Services d’entreprise associés [sn_vul_m2m_ci_services] |
Relie les CI aux services d’entreprise pour la recherche des services concernés. Contient un marqueur indiquant s’il a été ajouté par Mappage des services. |
| V18.0 : Nombre d’efforts de rattrapage [sn_vul_daily_count_re] |
Nombre quotidien d’efforts de rattrapage. Cette table est mise à jour quotidiennement. |
| V18.0 : Enregistrement de l’effort de rattrapage [sn_vul_remediation_effort_record] |
Suit la progression du rattrapage pour les efforts de rattrapage (RE). Contient des références aux RE. |
|
Règle de cible de rattrapage [sn_vul_ttr_rule] |
Définit le délai prévu pour le rattrapage d’un élément vulnérable. Étend le fichier d’application. |
| V18.0 : tâche de rattrapage [sn_vul_remediation_task] |
Stocke toutes les tâches de rattrapage pour la réalité virtuelle, l’AVR, le CVR et les groupes de résultats des tests. Se compose d’informations relatives aux enregistrements de table [sn_vul_vulnerability]. Les utilisateurs qui ne peuvent pas afficher les enregistrements dans la vue de liste de table [sn_vul_vulnerability] peuvent voir ces informations d’enregistrements dans la vue de liste de table [sn_vul_remediation_task]. Cette table est accessible aux utilisateurs dans l’espace de travail Gestionnaire de vulnérabilité ou l’espace de travail de rattrapage informatique |
|
Intégrations REST [sn_vul_rest_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour les intégrations basées sur REST. |
|
Détection de vulnérabilité NVD SAM [sn_vul_sam_config] |
Contient les CI et les vulnérabilités surveillés avec NVD SAM et indique si la détection des vulnérabilités NVD SAM est activée ou non. |
| Pool d'importation planifiée [sn_vul_sched_import_pool] |
Collection des enregistrements d’ensembles de données à importer planifiées utilisée pour faciliter les importations simultanées de sources de données. |
| Sélectionner l’élément vulnérable [sn_vul_action_select_vi] |
Table intermédiaire de base utilisée pour gérer les VG divisés, créer des CHG et associer des CHG |
| État de la configuration [sn_vul_setup_status] |
Interne uniquement : utilisé par l’assistant de configuration. Chaque fois que l’Assistant de configuration est ouvert, il affiche l’état des étapes Terminé, et le pourcentage dans le coin supérieur droit provient de cette table. |
| Carte de gravité [sn_vul_severity_map] |
Contient les mappages de la gravité de la source à la gravité normalisée. |
|
Mappage de l'analyse de la solution [sn_vul_solution_scanner_mapping] |
Mappe le fournisseur, le scanner et les mots clés pour l’exclusion ou l’inclusion. |
| Diviser la tâche de rattrapage [sn_vul_action_split_vg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
| Entrée de vulnérabilité tierce [sn_vul_third_party_entry] |
Vulnérabilité documentée provenant d’une source tierce. |
|
[sn_vul_tenable_io_template |
Un enregistrement de modèle est envoyé, Tenable.io puis importé pendant la nouvelle analyse pour les éléments qui ont Tenable.io comme source. |
|
Mettre à jour le manifeste [sn_vul_update_manifest] |
Liste des tâches de rattrapage qui ont été mises à jour et qui doivent être recalculées par le calculateur de déploiement. |
| V17.1 : Utilisation par classes CI [sn_vul_licensing_usage_by_ci_classes] |
Contient le nombre d’utilisations agrégé par classe CI. |
| Nombre d'éléments de configuration VR [sn_vul_vr_configuration_item_count] |
Contient la moyenne cumulative mobile de 90 jours des éléments de configuration importés à partir d’intégrations tierces. |
| Règle d'affectation de vulnérabilité [sn_vul_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les VI. |
|
Calculateur de vulnérabilité [sn_vul_calculator_group] |
Contient les règles du calculateur de vulnérabilité. L’ordre du calculateur détermine quel calculateur est évalué en premier, et dans chaque calculateur, une règle de calculateur, au maximum, est utilisée. |
| Règle du calculateur de vulnérabilité [sn_vul_calculator] |
Contient les règles de tous les calculateurs. Pour chaque calculatrice, les règles de la calculatrice sont passées en revue dans l’ordre. Le premier calculateur correspondant à la condition utilise les valeurs de cette règle. |
| CVE de vulnérabilité [sn_vul_m2m_entry_cve] |
Relie les données d’expositions courantes aux vulnérabilités (CVE) NVD aux entrées vulnérables. |
| Entrée de file d'attente d'importation de la sourc [sn_vul_ds_import_q_entry] |
Mettez les pièces jointes en file d’attente avant qu’elles ne soient traitées par une source de données. Utilisé par les intégrations de vulnérabilité |
| Entrée de vulnérabilité [sn_vul_entry] |
Vulnérabilité documentée. |
|
Analyse de l'entrée de vulnérabilité [sn_vul_entry_scan] |
Stocke la relation entre une analyse et une entrée de vulnérabilité. |
| Cadre de travail de l'exploit de vulnérabilité [sn_vul_m2m_framework_vul] |
Contient la relation entre les cadres de travail de l’exploit et les vulnérabilités. |
| V19.0 : Évaluation de l’exposition aux vulnérabilités sn_vul_analyst_sam_config |
Table de configuration de l’évaluation de l’exposition pour CVE. |
|
Configuration de la granularité des vulnérabilités [sn_vul_granularity_config] |
Stocke et gère l’état du port d’inclusion ou d’exclusion pour le module Configurer la granularité des VI. |
| Tâches de remédiation [sn_vul_vulnerability] |
Collecte d’éléments vulnérables organisés pour la correction. |
| Demandes de changement de tâche de rattrapage [sn_vul_m2m_vg_change_request] |
Stocke l’association des tâches de rattrapage et des demandes CHG. |
| Éléments de tâche de rattrapage [sn_vul_m2m_vul_group_item] |
Association des tâches de rattrapage et des éléments vulnérables. |
| Règles de la tâche de rattrapage [sn_vul_grouping_rule] |
Contient les règles qui définissent les critères avec lesquels les groupes sont automatiquement créés pour un ensemble d’éléments vulnérables. |
| Intégration de vulnérabilité [sn_vul_integration] |
Enregistrement programmable pour importer des données de vulnérabilité à partir d’une source externe. Prolonge l’exécution de script planifiée. |
| Source de données d'intégration de vulnérabilité [sn_vul_int_data_src] |
Source de données à utiliser avec une intégration de vulnérabilité. |
| Journal d'intégration de vulnérabilité [sn_vul_integration_log] |
Enregistre la sortie d’informations de journal par exécution d’intégration de vulnérabilité. |
| Processus d'intégration de vulnérabilité [sn_vul_integration_process] |
Occurrence de processus unique pour une intégration de vulnérabilité. |
| File d'attente d'intégration de vulnérabilité [sn_vul_integration_queue] |
Met en file d’attente les demandes d’importation pour une exécution d’intégration lorsque toutes les sources de données sont utilisées. |
| Exécution de l'intégration de vulnérabilité [sn_vul_integration_run] |
Invocations d’intégration de vulnérabilité. Remarque : Si une exécution d’intégration est en cours, une seule intégration peut être à l’état Prêt dans les backlogs. |
|
Statistiques d'exécutions de l'intégration de vulnérabilité [sn_vul_integration_stats] |
Stocke la répartition de chaque étape : par exemple, l’heure de l’API REST, l’heure de création du VI, et ainsi de suite pour une exécution d’intégration |
| Tâche d'élément de vulnérabilité [sn_vul_m2m_item_task] |
Éléments vulnérables associés à des problèmes, des changements et des incidents de sécurité. |
| Kit malware de vulnérabilité [sn_vul_m2m_malware_kit_vul] |
Contient les relations entre les vulnérabilités et les kits de logiciels malveillants. |
| Solution prérequise de vulnérabilité [sn_vul_m2m_solution_prerequisite] |
Contient les prérequis spécifiques à la source pour appliquer une solution, lorsqu’elle est disponible. |
| Limite du taux de vulnérabilité [sn_vul_rate_limit] |
Définit une limite de taux à utiliser sur un scanner. |
| Référence de vulnérabilité [sn_vul_reference] |
Références externes pour les vulnérabilités connues. |
| État du rattrapage des vulnérabilités [sn_vul_m2m_ttr_status] |
État de l’élément vulnérable par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| Règle du groupe de vulnérabilité [sn_vul_calc_risk] |
Règle de calcul spécialisée utilisée avec les calculateurs de score de risque. Prend des poids indiquant les valeurs, liées à un VI, à utiliser pour calculer le score de risque. |
| Calculateur de déploiement de vulnérabilité [sn_vul_rollup] |
Liste des calculateurs de déploiement de vulnérabilité. |
| Analyse des vulnérabilités [sn_vul_scan] |
Analyse de vulnérabilité. Contient ce qu’il faut analyser, avec quel scanner et un résumé des résultats de l’analyse. |
| Élément de configuration de l'analyse de vulnérabilité [sn_vul_m2m_scan_configuration_item] |
Associe les CI CMDB qui sont mis en file d’attente pour être analysés. |
| Entrée de la file d'attente de l'analyse de vulnérabilité [sn_vul_scan_q_entry] |
Enregistrement de l’analyse mis en file d’attente pour l’analyse ou le traitement. Facilite les demandes dans les limites de débit indiquées. |
| Source de l'analyse de vulnérabilité [sn_vul_m2m_scan_source] |
Associe des sources à un enregistrement d’analyse et signifie que tous les enregistrements qui sont mis en file d’attente doivent être analysés. |
| Tâche d'analyse de vulnérabilité [sn_vul_m2m_scan_vulnerability] |
Associe les tâches de vulnérabilité aux sources d’un enregistrement d’analyse. |
| Scanner de vulnérabilité [sn_vul_scanner] |
Définit les scanners tiers à utiliser dans les analyses. |
| Limite de taux du scanner de vulnérabilité [sn_cmn_scanner_rate_limit] |
Associe un scanner à une limite de taux. |
| Logiciel de vulnérabilité [sn_vul_m2m_entry_software] |
Contient des associations entre les vulnérabilités et les logiciels vulnérables. |
|
Solution de vulnérabilité [sn_vul_solution] |
Contient les données de relation entre la vulnérabilité et les solutions possibles. À partir de la version 24.0.6 de , une nouvelle colonne intitulée Bulletin du Réponse aux vulnérabilitésscanner est ajoutée à cette table. |
|
Solution de vulnérabilité [sn_vul_m2m_vulnerability_solution] |
Relie la table Entrée de vulnérabilité (sn_vul_entry) à la table Solution de vulnérabilité (sn_vul_solution). |
| Approbation de changement d'état de la vulnérabilité [sn_vul_change_approval] |
Suit le processus d’approbation des vulnérabilités. |
| Solution de remplacement à la vulnérabilité [sn_vul_m2m_solution_supersedence] |
Contient la relation spécifique à la source entre les solutions. |
| Manifeste de mise à jour de vulnérabilité [sn_vul_vuln_update] |
Contient une liste des vulnérabilités dont les données de déploiement doivent être mises à jour après la mise à jour, la fermeture de leurs éléments vulnérables ou des changements de score de risque. |
|
Mappage du fournisseur de vulnérabilités [sun_vul_vulnerability_vendor_mapping] |
Contient une liste des vulnérabilités et de leurs fournisseurs. |
| Élément vulnérable [sn_vul_vulnerable_item] |
Contient l’occurrence d’une vulnérabilité sur un élément de configuration. |
|
Détection d'éléments vulnérables [sn_vul_detection] |
Contient les détections d’éléments vulnérables provenant d’intégrations tierces. |
| Logiciel vulnérable [sn_vul_software] |
Logiciel connu pour avoir certaines vulnérabilités. |