Mit Vulnerability Response installierte Komponenten
Bei der Aktivierung der Anwendung Vulnerability Response werden mehrere Arten von Komponenten installiert, z. B. Tabellen, Benutzerrollen und regelmäßige Aufgaben.
Zeigen Sie gefilterte Listen für mit einer Anwendung installierte Komponenten an
Ab v24.0.6 von Vulnerability Responsesind die am häufigsten verwendeten Systemeigenschaften jetzt in der Anwendung Vulnerability Response zugänglich. Um diese Systemeigenschaften anzuzeigen, navigieren Sie zu Vulnerability Response.
Filtern Sie die Tabelle „Anwendungsdateien“, damit nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert wurden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert werden, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Führen Sie diese Schritte aus, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.
- Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
- Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann gefolgt vom Namen Ihrer Anwendung. Beispiel: .
- Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie ANDund dann aus. und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
- Wählen Sie Ausführen.
Die Ergebnisse für die ausgewählte Klasse werden in einer gefilterten Liste angezeigt.
Installierte Rollen
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | Sichert die CRUD- und report_view-Vorgänge in der Tabelle „sn_vul_prisma_hosts_import“ und den Vorgang „report_view“ in der Tabelle „sn_vul_prisma_host_attrb“. | |
| sn_vul.view_manager_workspace | Ansichten Vulnerability Manager Workspace. | |
| sn_vul.delete | Löscht Quelldatensätze und angreifbare Elemente. Vor v23.0 hatte die Administratorrolle die Berechtigung zum Löschen der Quelldatensätze. |
|
| sn_vul_cmn.delete | Löscht Quelldatensätze. | |
| sn_vulc.bulk_edit | Führt einen Massenbearbeitungsvorgang für Testergebnisse durch. | |
| sn_vul.app_bulk_edit | Führt einen Massenbearbeitungsvorgang für angreifbare Anwendungselemente (Application Vulnerable Items, AVITs) durch. | sn_vul.app_write_all |
| sn_vul_container.container_bulk_edit | Führt einen Massenbearbeitungsvorgang für angreifbare Container-Elemente (CVITs) durch. | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | Konfiguriert Intelligence-Integrationen. | |
| Schwachstellenmanager und leitende Analysten [sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)] |
Aktualisieren Sie Eigenschaften und Schwachstellen-Integrationen. Die Rolle sn_vul.vulnerability_admin oder sn_vul.admin (veraltet) ist für die Verwaltung Vulnerability Response von erforderlich, einschließlich Schwachstellen-Integrationen, Regeln für Korrekturaufgaben, Rechnern, Regeln und Aufgaben für Korrekturzielen, Berichten und der Konfiguration von Drittanbieterintegrationen. |
|
| Patch-Orchestrierung | Konfiguriert unterstützte Patch-Lieferanten-Integrationen von Drittparteien Zeigen Sie Patch-Daten und Patch-Datensätze an, und wenden Sie sie an. |
|
| Schwachstellenanalysten [sn_vul.vulnerability_write] |
Die Rolle sn_vul.vulnerability_write ist für die Verwaltung von Korrekturaufgaben und angreifbaren Elementen sowie für die Überwachung des Korrekturfortschritts erforderlich. |
|
| V19.0: Manager für Schwachstellenereignisse [sn_vul_analyst.vul_event_manager] |
Die Rolle sn_vul_analyst.vul_event_manager wird verwendet, um die Auswirkungen einer neuen Schwachstelle oder Software zu bewerten oder eine Zero-Day-Schwachstelle hinzuzufügen, um die betroffenen Assets zu identifizieren und angreifbare Elemente (VIs) zu erstellen. |
|
| Andere [sn_vul.read_all] Die Rolle sn_vul.vulnerability_read ist veraltet. |
Die Rolle sn_vul.read_all ist für alle Personen erforderlich, die Einblick in das Schwachstellenmanagement benötigen. Zum Beispiel IT- und Sicherheitsverantwortliche oder andere Personen, die einen Drilldown von allgemeinen Dashboards zu den Elementen durchführen möchten, aus denen die Visualisierungen des Dashboards bestehen. Wichtig: Ab v24.0.6 von Vulnerability Responsehat die Rolle sn_vul.read_all die Berechtigung zum Zugriff auf Vulnerability Manager Workspace. |
|
| sn_vul.read_assigned | Zeigen Sie angreifbare Elemente, die Ihnen oder Ihren Zuweisungsgruppen zugewiesen sind, in der klassischen Anwenderoberfläche und in IT Remediation Workspacean. Wichtig: Ab v24.0.6 von Vulnerability Responsehat die Rolle sn_vul.read_assigned die Berechtigung, auf IT Remediation Workspacezuzugreifen. |
sn_vul.view_rem_workspace |
| VR-Systemimportadministrator [sn_vul.vr_import_admin] |
Systembenutzer, der ausgeführt wird. Führt geplante Aufgaben aus. Hinweis: Dieser Anwender ist der standardmäßige Ausführen-als-Anwender für jeden Integrationsdatensatz. Nicht ändern. |
|
|
Korrekturbesitzer [sn_vul.remediation_owner] |
Zeigen Sie Berechtigungen für angreifbare Elemente und Korrekturaufgaben an, die Ihnen oder Ihrer Gruppe zugewiesen sind, und aktualisieren Sie sie. Kann alle Schwachstellen und Lösungen anzeigen. Hat Schreibzugriff auf dasFeld „Interne Notizen“ im Lösungsdatensatz. | Enthalten in der Rolle itil. |
|
CISOs und Schwachstellenmanager [sn_vul.vulnerability_cso] |
Zeigen Sie das CISO-Dashboard in Performance Analytics für Vulnerability Response an. |
|
| Falsch positiver Genehmiger [sn_vul.false_positive_approver] |
Genehmigt/ablehnt falsch positive Anforderungen ab. | sn_vul.view_manager_workspace |
| Ausnahmegenehmiger [sn_vul.exception_approver] |
Genehmigt/ablehnt Ausnahmeanforderungen ab. | sn_vul.view_manager_workspace |
Installierte geplante Aufgaben
| Regelmäßige Aufgabe | Beschreibung |
|---|---|
| Füllen Sie gespeicherte OOTB-Filter für das Host- und App-Modul aus | Migriert Module im Zusammenhang mit dem Host- und App-Modul. |
| Gespeicherte OOTB-Filter für CC-Modul ausfüllen | Migriert Module im Zusammenhang mit dem CC-Modul. |
| Füllen Sie gespeicherte OOTB-Filter für das Containermodul aus | Migriert Module im Zusammenhang mit dem Containermodul. |
| Hostbezogene gespeicherte Filter aktualisieren | Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des Host-Moduls beziehen. |
| CC-bezogene gespeicherte Filter aktualisieren | Aktualisiert alle Zusammenfassungsdaten, die sich auf die gespeicherten Filter des CC-Moduls beziehen. |
| Aktualisieren Sie die gespeicherten Filter im Zusammenhang mit dem Container | Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des Containermoduls beziehen. |
| Aktualisieren Sie die App-bezogenen gespeicherten Filter | Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des App-Moduls beziehen. |
| Löst die Zusammenfassungserstellung und -ausführung für gespeicherte Filter aus | Erstellt, aktualisiert, führt und aktualisiert die Zusammenfassungen im Zusammenhang mit dem gespeicherten Filter. |
|
Version 19.0 von Vulnerability Response und v4.0 von Veracode Vulnerability Integration |
Die Veracode-CWE-Integration ruft Veracode -spezifische Common Weakness Enumeration-Daten (CWE) ab, um Informationen zu Bedrohungen und Korrekturempfehlungen zu erhalten. Die Veracode-SBOM-Integration erfasst Release-, Versions- und Schwachstelleninformationen aus Veracode für die Komponenten in Ihren Softwareprojekten. Die Integration generiert SBOMs im JSON-Format „CycloneDx“ und lädt sie in Ihre -Instanz Die Veracode-Kategorieintegration ruft erweiterte Kategoriedaten aus Veracodeab. Mit der DevOps-Integration Veracode können DevOps-Anwender Zusammenfassungsdetails für Schwachstellen-Scans von Drittparteien ohne SecOps-Lizenz anzeigen. JSON-basierte APIs für die folgenden Veracode-Integrationen: Angreifbares Anwendungselement, Scan-Zusammenfassung, Anwendungsliste. Die XML-basierten API-Versionen dieser Integrationen sind veraltet. |
|
Ordnen Sie der automatischen Ausnahmeregel vorhandene AEs zu |
Ordnet die automatische Ausnahmeregel automatisch vorhandenen AEs zu. |
|
Angreifbare Erkennungen automatisch schließen |
Schließt automatisch die veralteten angreifbaren Erkennungen basierend auf der in der Tabelle „sn_vul_auto_close_config“ definierten Konfiguration. |
|
Version 16.1: Integrationen mit HCL BigFix-Sammlung, Fixlet und Aktionen. |
Verwalten Sie Patches und Patch-Bereitstellungen für Schwachstellen mit Patches aus dem Produkt HCL BigFix. |
| Zugehörige Anzahlen für alle Lösungen berechnen |
Standardmäßig inaktiv. Verarbeitet Lösungsdaten einmal pro Nacht statt kontinuierlich. Ab v22.0 können Sie diese Aufgabe nur bei Bedarf ausführen. Da diese geplante Aufgabe alle Lösungen verarbeitet, kann dies die Leistung beeinträchtigen. Daher wird empfohlen, diesen Auftrag nur einmal auszuführen, wenn die Lösungsdaten beschädigt sind. |
| Berechnen Sie die Anzahl der zugehörigen VIs für Schwachstelle und Korrekturaufgabe | Erfasst manuelle und VI-Importänderungen für den Tag. Gleicht Schwachstellen- und Lösungsbeziehungen ab und berechnet die Gesamtsummen neu. Lösungsdaten werden in die Warteschlange gestellt und separat von der geplanten Aufgabe der Warteschlange für Schwachstellenlösungsmetriken verarbeiten. |
|
Überprüfen Sie die Zeitüberschreitung bei MID-Server |
Pingt den MID-Server an und nach 30 Sekunden tritt ein Fehler auf. |
| V19.0: Überprüfen Sie das potenzielle Schwachstellenrisiko | Verarbeitet die Delta-CVEs, die Software und die Delta-Installationen, um das Risiko zu erhalten. |
| Überprüfen Sie den Ausführungsstatus „WaitComplete“. | Markiert eine Integrationsausführung als abgeschlossen, sobald verifiziert wurde, dass sie vollständig abgeschlossen ist. |
| Überprüfen Sie den Ablauf der Zurückstellung für angreifbare Elemente und Gruppen | Sendet Benachrichtigungen, wenn angreifbare Elemente oder Schwachstellen abgelaufen sind (und wenn sie in einer Woche ablaufen). Überprüft, ob eine Ausnahmeregel für ein zurückgestelltes AEs gilt, und aktualisiert die Felder „Grund“ und „ Bis“ gemäß der Ausnahmeregel. Der Status des AE bleibt bis zum spätesten Ablaufdatum zurückgestellt. |
| Abbrechen von VITs schließen, denen kein CI zugeordnet ist | Schließt automatisch angreifbare Elemente, denen kein Configuration Item (CI) zugeordnet ist und die seit drei Tagen nicht mehr aktualisiert wurden. Status wird auf „Geschlossen/Abgebrochen“ festgelegt. |
| VI beim Löschen des Exp-Datensatzes schließen | Schließt ein VI, wenn es gelöscht wird. |
|
Integration von Compliance-Ergebnissen |
Importiert Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Zitaten mit autoritativen Quellen zur Verarbeitung in der Anwendung Configuration Compliance. |
| Integration der Auffüllung von Compliance-Ergebnissen | Als Teil einer verketteten Integrationsausführung mit Tenable.io Assets Integration importiert Konfigurationsbewertungsdaten für ignorierte Assets, die erkannt werden (importiert durch Assets-Integration). |
| CR-Statussynchronisierung | Das Skript passt alle vorhandenen Korrekturaufgaben an CHG-Beziehungen an, sodass sie synchronisiert werden. Aktiviert die zukünftige Synchronisierung. |
| Version 15.0 Integration von Scan-Anmeldeinformationen | Importiert und speichert sie sicher vorübergehend Tenable.io Anmeldeinformationen, die für den Zugriff auf den Scanner für erneute Scans bei Bedarf verwendet werden. |
| CWE Comprehensive 2000 Integration | Schwachstellen-Integration, die Schwachstelleninformationen aus dem Common Weakness Enumeration-Datensatz (CWE) abruft, der von der MITRE Incident kuratiert wird. |
| V18.0: Veraltete Split-Aktionsdatensätze löschen | Täglicher Auftrag zum Bereinigen veralteter Datensätze in Zwischentabellen für aufgeteilte Aufgaben. |
| Deaktivieren Sie VR-Lösungen, wenn die Lösungsanwendung nicht aktiv ist | Deaktiviert und blendet die Funktion Vulnerability Solution Management aus, wenn die Anwendung Solution Management for Vulnerability Response nicht installiert ist. |
| Bewerten Sie die Korrekturziele | Legt für alle angreifbaren Elemente Korrekturzieldaten fest oder aktualisiert sie. Bestimmt den Status von Korrekturzieldaten anhand von Regeln. |
|
Bereinigt Erkennungsdaten automatisch durch eine integrationsspezifische geplante Aufgabe, die nach dem Upgrade auf Vulnerability Responseausgelöst wird. |
| Version 16.1: Generiert einen Korrektur-Digest | Dieser Auftrag generiert automatisch einen E-Mail-Digest für alle Anwender in der Anwendergruppe „Korrekturbesitzer“. Die Aufgabe ist standardmäßig aktiviert. |
| V19.0: Von CISA ausgenutztes CVE in Risikokonfiguration einfügen | Fügt CISA-CVEs in die Risikokonfigurationstabelle ein, um das Risiko zu berechnen. |
| V18.0: Klassische Korrekturaufgaben in einheitliche Korrekturaufgabe einfügen | Einmalige geplante Aufgabe zum Einfügen aller in der klassischen Anwenderoberfläche erstellten Korrekturaufgaben in die einheitliche Korrekturaufgabe (sn_vul_remediation_task). |
| Integration der Microsoft Security Response Center-Lösung | Vulnerability Solution Management -Integration, die Lösungen von Microsoft Security Response Centerabruft. |
| Version 16.1: Integrationen für Microsoft SCCM-Sammlung, Patch-Update und Bereitstellungen |
Verwalten Sie Patches und Patch-Bereitstellungen für Schwachstellen mit MicrosoftMicrosoft Azure Event Hubs SCCM-Patches. |
| Gedrosselten Integrationsprozess aufnehmen | Erstellt den Integrationsprozess für Shodan Exploit-Integration. |
| Text für betroffene Produkte ausfüllen | Nach dem Upgrade werden von vorhandenen Lösungen verarbeitet, um den Text der betroffenen Produkte auszufüllen. Dieser Auftrag wird nur einmal ausgeführt. |
| Füllen Sie die neue CR-Anzahlspalte aus | Füllt die neue Spalte für die CR-Anzahl für Kunden automatisch mit vorhandenen Daten in der Tabelle für Korrekturaufgaben [sn_vul_vulnerability] aus. |
| Warteschlange für Metriken der Schwachstellenlösung verarbeiten | Verarbeitet die Lösungsdaten in der Warteschlange durch:
Hinweis: Wenn Sie nur Rapid7verwenden, können Sie diese geplante Aufgabe deaktivieren, um die Leistung zu verbessern. |
|
Füllen Sie die Datensätze in der Zuordnungstabelle für Schwachstellenlieferanten aus Füllen Sie Datensätze in der Zuordnungstabelle für Schwachstellenlieferanten für Rapid7-Schwachstellen aus |
Fügt Datensätze in die Zuordnungstabelle für Schwachstellenlieferanten für vorhandene Schwachstellen ein. |
| Öffnen Sie zurückgestellte Schwachstellen-Gruppen erneut | Öffnet zurückgestellte Korrekturaufgaben erneut, wenn das Aufschubdatum verstrichen ist. |
| Alle Zuweisungsregeln für Schwachstellen erneut anwenden | Wertet Zuweisungsregeln für alle offenen AEs neu aus. |
| Version 16.5: Anzahl der Neuzuweisungen für Zuweisungsregeln | Wird täglich ausgeführt und postet die Gesamtzahl der AEs und Korrekturaufgaben, deren Zuweisung von dieser Funktion für eine bestimmte Zuweisungsregel aufgehoben wurde. |
|
Red Hat Solution Integration |
Vulnerability Solution Management -Integration, die Lösungen von Red Hat Security Advisoryabruft. |
| V17.1: Doppelte VITs in Korrekturaufgabe aktualisieren und beheben | Findet doppelte angreifbare Elemente für die Elemente in der Korrekturaufgabe, für die „Doppelte VIs automatisch aktualisieren“ aktiviert ist. |
| Aktualisieren Sie die zugeordneten angreifbaren Elemente für die auf der Regel für Korrekturaufgaben basierende Korrekturaufgabe | Aktualisiert die Korrekturaufgabe mit angreifbaren Elementen, die den Kriterien Filtergruppe und Bedingungsgruppen entsprechen. |
|
Reparieren Sie fehlerhafte angreifbare Elemente, die zuletzt geöffnet und geschlossen wurden |
Repariert vorhandene UI-Daten, die durch zuvor behobene Fehler beschädigt wurden. |
| Rechner erneut ausführen | Wendet die Rechner auf alle angreifbaren Elemente an, die von der Änderung betroffen sind. Dies löst eine Neuberechnung der kumulativen Risikopunktzahlen der Korrekturaufgabenaus. Hinweis: Das erneute Ausführen von Rechnern kann je nach Umgebung viel Zeit in Anspruch nehmen. |
| Abgebrochene Integrationsimportsätze wiederholen | Versucht abgebrochene Integrationsimportsätze erneut. Versucht es fünfmal, bevor ein Fehler zurückgegeben wird. |
| Wiederholen Sie Integrationsprozesse | Wiederholt Integrationsprozesse. Versucht es fünfmal, bevor ein Fehler zurückgegeben wird. |
| Rollup der Werte von angreifbaren Elementen zu Schwachstelle und Gruppe | Berechnet die Risikopunktzahl, die Anzahl der angreifbaren Elemente und den Korrekturzielstatus für Korrekturaufgabenmithilfe des Rollup-Rechners. Hinweis: Ab v23.0 von Vulnerability Responsewird die regelmäßige Aufgabe erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade beinhaltet die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird. |
| Führen Sie den Schweregradrechner nach der Heraufstufung des Schwachstelleneintrags aus | Führt den Schweregradrechner aus, nachdem eine zuvor fehlende Schwachstelle mit ihrer Punktzahl und anderen Daten von einem Drittanbieter aktualisiert wurde, z. B. Qualys Cloud Platform, Rapid7 Nexpose. Hinweis: Ab v25.0.3 von Vulnerability Responsewird die geplante Aufgabe erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade beinhaltet die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird. |
| V19.0: Führen Sie eine Bewertung des Gefahrenpotenzials für konfigurierte CVEs durch | Berechnet das Risiko für alle CVE-Datensätze in der Risikokonfigurationstabelle. |
| V19.0: Softwarerisiko ausführen | Berechnet das Risiko für alle Softwaredatensätze in der Risikokonfigurationstabelle. |
| Geplanter Schwachstellen-Datenquellenprozessor | Überprüft die Importwarteschlange auf zu verarbeitende Einträge und weist basierend auf den verfügbaren Ressourcen einen geplanten Importauftrag zu. |
| Geplante Bereinigung von Anhängen des Prozesses für Schwachstellenintegration | Entfernt XML-Anhänge für die Integration, sobald sie 14 Tage alt sind. Diese Aufbewahrungszeit ist nicht konfigurierbar. |
| Zeitüberschreitungsprüfung für geplante Schwachstellenintegration | Bricht Integrationsausführungen ab, die mehr als 60 Minuten dauern. |
| Legen Sie zugehörige CI-Services für AE fest | Sobald der Integrationsimport abgeschlossen ist, werden die betroffenen Business Services zu einem bestimmten Zeitpunkt mit CIs verknüpft, die mit angreifbaren Elementen verbunden sind. Weitere Informationen finden Sie unter Service-Mapping in Vulnerability Response. |
| Legen Sie die Anzahl der Zurückstellungen fest | Erfasst die Anzahl der Zurückstellungen eines angreifbaren Elements, eines angreifbaren Anwendungselements, eines angreifbaren Containerelements oder einer Korrekturaufgabe. |
|
Löst die nächste Integration aus |
Löst die nächste Integration in einer verketteten Integrationsausführung aus. |
| Vorlagenintegration | Beim erneuten Scannen wird ein einzelner Vorlagendatensatz an Tenable.io gesendet. |
| Aktualisiert nicht gruppierte angreifbare Elemente | Bestimmt, ob sich ein angreifbares Element in einer Korrekturaufgabe befindet , und fügt es der Liste „Nicht gruppierte angreifbare Elemente“ hinzu oder entfernt sie daraus. Hinweis: Diese Aufgabe wird nach dem Upgrade ausgeführt und kann je nach Datensatz sehr lange dauern. |
| Schwachstelle in VG aktualisieren | Aktualisiert das Feld „Schwachstelle“ in der Tabelle „Korrekturaufgabe“ (sn_vul_vulnerability) nach dem Upgrade. Dieser Auftrag wird einmal ausgelöst und ist danach inaktiv. |
| Vorlage für Schwachstellenimport | Engine, die die Importwarteschlange verarbeitet. Einer von 10 |
| Geschlossenes Update für Vulnerability Response-Alter | Aktualisiert die Spalte „Alter geschlossen“ in der VI-Tabelle. |
| Anzahl der Vulnerability Response-CIs | Berechnet die Anzahl der CIs, die in den letzten 30 Tagen von Drittanbieter-Scannern gescannt wurden. |
| Vulnerability Response-Risiko- und Korrekturstatus-Upgrade | Aktualisiert die Risikobewertung für Daten, wenn Sie ein Upgrade durchführen. |
| v20.0: Ablaufdatum für Risikominderung | Überprüft, ob Ausgleichssteuerungen für ein angreifbares Element und eine Korrekturaufgabe abgelaufen sind. Wenn sie abgelaufen sind, wird die Risikopunktzahl auf die ursprüngliche Risikopunktzahl zurückgesetzt und eine E-Mail-Benachrichtigung gesendet, dass die Ausgleichssteuerungen abgelaufen sind. Versendet auch eine E-Mail-Benachrichtigung, wenn Ausgleichssteuerungen festgelegt werden, die innerhalb von 7 Tagen ablaufen sollen. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| v24.0.6 Import von Prisma-Hosts [sn_vul_prisma_hosts_import] |
Importsatztabelle für die Hosts. |
| v24.0.6 Prisma-Hostattribute [sn_vul_prisma_host_attrb] |
Asset-Attributtabelle für die Hostintegration. |
| v22.0 sn_vul_cmn_auto_close_rule |
Schließt veraltete Erkennungen automatisch basierend auf Filterbedingungen. |
| sn_vul_cmn_ws_saved_filter | Speichert die Daten des gespeicherten Filters. |
| sn_vul_licensing_usage | Enthält das doppelte Asset, das unvollständige IP-Asset, die Gesamtanzahl der Scanner-Assets und die endgültige Nutzung. |
| sn_vul_m2m_entry_compersating_control | Stellt die Zuordnung zwischen Schwachstelleneinträgen und Ausgleichssteuerungen dar. |
| v21.0 Rapid7 Scan Engine [sn_vul_r7_scan_engine] |
Speichern Sie die Datensätze, die von der Scan Engine importiert wurden, um Assets während eines Scans zu erkennen und auf Schwachstellen zu überprüfen. |
| v21.0 Import von Rapid7 Scan Engine [sn_vul_r7_scan_engine_import] |
Wird von der Rapid7 Scan Engine-Integration verwendet, um Importdaten vor der Verarbeitung bereitzustellen. |
| Version 19.0: [sn_vul_veracode_cwe_import] |
Erweitert die Veracode-Kategorietabelle für CWE-Korrekturempfehlungen. |
| Version 19.0: [sn_vul_veracode_category_import] |
Speichert importierte Kategoriedaten. |
| Version 19.0: [sn_vul_veracode_sbom_import] |
Speichert importierte SBOM-Daten, die aus Veracode stammen. |
| V17.1: Nachweis zum VI-Schlüssel hinzufügen sn_vul_Proof_key_vulnerability] |
Rapid7-Schwachstellen, für die Nachweise im VI-Schlüssel enthalten sein müssen. Ab v24.0.6 von Vulnerability Responsewird die Spalte „Regulärer Ausdruck zur Aufteilung von Tenable-VITs“ hinzugefügt. Sie speichert den von einem Benutzer eingegebenen regulären Ausdruck, der zum Analysieren des Nachweises aus der Nutzlast verwendet wird. |
| Bewertete angreifbare Elemente [sn_vul_m2m_exp_sw_vi] |
Weist einer Zuweisungsgruppe während der Erstellung der Korrekturaufgabe eine Korrekturaufgabe zu. |
| Zuweisungsregel sn_vul_vgr_assignment_rule |
Weist einer Zuweisungsgruppe während der Erstellung der Korrekturaufgabe eine Korrekturaufgabe zu. Vor v15.0: Weist einer Zuweisungsgruppe während der Erstellung der Korrekturaufgabe ] eine Korrekturaufgabe zu. |
| Change-Anforderung zuordnen [sn_vul_action_associate_cr] |
Bereitstellungstabelle, die zur Verarbeitung neuer Korrekturaufgaben-CHG-Zuordnungen verwendet wird. Vor v15.0: Bereitstellungstabelle zur Verarbeitung neuer VG-CHG-Zuordnungen. |
| Asynchrone angreifbare Elemente Auftrag sn_vul_async_vi_job] |
Enthält Hintergrundaufträge, die angreifbare Elemente verarbeiten. Es wird nur ein Auftragstyp unterstützt. Massenbearbeitung von Schwachstellen verwendet. |
| Typ des Auftrags für asynchrones angreifbares Element sn_vul_async_vi_job_type |
Enthält die Typen von Hintergrundaufträgen und verweist auf das entsprechende Skript. Hat nur einen Prozessor, den VulnerabilityBulkEditProcessor |
| Veraltete Erkennungen automatisch schließen sn_vul_auto_close_config] |
Speichert die Konfiguration für das automatische Schließen veralteter Erkennungen. |
|
Granularität angreifbarer Elemente konfigurieren sn_vul_action_vi_granularity_config] |
Speichert das UI-Formular, das zum Aktivieren oder Deaktivieren von „Port einschließen“ auf der Konfigurationsseite im Modul „VI-Granularität konfigurieren“ verwendet wird. |
| Change-Anforderungen erstellen sn_vul_action_create_cr] |
Wird verwendet, um Change-Anforderungen aus einer Korrekturaufgabe zu erstellen. |
| Angreifbare Elemente erstellen [sn_vul_action_create_vi] |
Eine Bereitstellungstabelle, die als Platzhalter für Informationen verwendet wird. Diese Tabelle speichert keine Datensätze. |
|
Sammlung [sn_vul_patch_orch_collection] |
Speichert Sammlungsdaten aus verschiedenen Instanzen. |
| CWE sn_vul_cwe |
Katalog der Common Weakness and Enumeration-Softwareschwachstellen (CWE). |
|
Anwendbare CWE-Plattform [sn_vul_cwe_m2m_cwe_platform] |
Enthält die importierten anwendbaren CWE-Plattformdaten. |
|
CWE-Kategorie [sn_vul_cwe_category] |
Enthält die importierten CWE-Kategoriedaten. |
|
Häufige CWE-Konsequenz [sn_vul_cwe_consequenz] |
Enthält die importierten allgemeinen CWE-Konsequenzdaten. |
|
Externe CWE-Referenz sn_vul_cwe_reference |
Enthält die importierten externen CWE-Referenzdaten. |
|
Beispiel für CWE-Beobachtung [sn_vul_m2m_cwe_cve] |
Enthält die importierten CWE-CVE-Daten. |
|
CWE-Plattform sn_vul_cwe_platform |
Enthält die importierten CWE-Plattformdaten. |
|
Externe CWE-Referenz sn_vul_cwe_reference |
Enthält die importierten CWE-bezogenen externen Referenzdaten. |
|
CWE-Beziehung [sn_vul_m2m_cwe_relation] |
Enthält die importierten CWE-Beziehungsdaten. |
|
CWE-Ansicht sn_vul_cwe_view |
Enthält die importierten CWE-Ansichtsdaten. |
|
CWE-Schwäche sn_vul_cwe_weakness |
Enthält die importierten CWE-Schwachstellendaten. |
|
Version 16.1: Gerätesammlung [sn_vul_patch_orch_m2m_src_ci_collection] |
Speichert Sammlungsdaten zu erkannten Elementen. |
|
Version 16.1: Geräte-Update [sn_vul_patch_orch_m2m_src_ci_update] |
Speichert Daten zu den bereitgestellten Patches zusammen mit dem Bereitstellungsstatus, die in Datensätzen für erkannte Elemente angezeigt werden. |
| Übereinstimmung Discovery-Modell verwundbare Softw [sn_vul_discovery_model_software_match] |
Ergänzt den Abgleich von angreifbarer Software mit einem Discovery-Modell. |
|
Konfiguration für Ausnahmeverwaltung sn_vul_exception_config |
Speichert die Konfigurationseinstellungen für die Ausnahmeverwaltungsfunktion. |
|
Ausnahmeregel sn_vul_auto_exception_rule |
Enthält den Satz von Regeln, die für die Ausnahmeverwaltung ausgewertet wurden. |
| Exploit sn_vul_exploit |
Enthält die Definitionen von Exploits: öffentlich verfügbarer Code, der eine Schwachstelle ausnutzt. |
| Exploit-Framework sn_vul_exploit_framework |
Enthält die Namen von Exploit-Frameworks: vollständige Softwarepakete, die viele Exploits ausführen können. |
| Verfügbar gemachte Discovery-Modelle [sn_vul_m2m_exp_sw_model] |
Speichert die Zuordnung zwischen dem Discovery-Modell und Schwachstellenbewertung Bewertung des Gefahrenpotenzials. |
| Bewertung des Gefahrenpotenzials [sn_vul_exp_by_sw] |
Speichert die Datensätze für die Bewertung des Gefahrenpotenzials. |
| V19.0: Risikomanifest sn_vul_analyst_exposure_manifest |
Manifesttabelle für die Delta-Verarbeitung. |
| Einträge zum Gefahrenpotenzial von Schwachstellen sn_vul_m2m_entry_exp] |
Speichert die Zuordnung zwischen Schwachstelle (sn_vul_entry) und Bewertung des Gefahrenpotenzials. |
| Malware-Kit [sn_vul_malware_kit] |
Enthält die Details von Malware-Kits: vorgefertigte Tools, die das Ausführen eines Exploits oder einer Reihe von zugehörigen Exploits ohne zusätzliche Codierungs- oder Konfigurationsarbeit erleichtern |
| Fehlende Asset-Tabelle [sn_vul_tenable_missing_asset] | Enthält temporäre Asset-IDs für ignorierte Compliancebewertungsdaten für Konfigurationen mit nicht abgeglichenen Assets. |
| Update der Microsoft Response Center-Lösung sn_vul_msrc_update |
Enthält den Zeitpunkt der letzten Aktualisierung der Lösungsdaten durch Microsoft. Wird für den Vergleich mit dem nächtlichen Import verwendet, um die Delta-Daten zum Download zu bestimmen. |
| Microsoft Security Response Center Lösungsimport sn_vul_msrc_solution_import |
Wird von der Integration der Microsoft Security Response Center-Lösung verwendet, um Importdaten vor der Verarbeitung bereitzustellen. |
| Integration der Microsoft Security Response Center-Lösung [sn_vul_msrc_integration] |
Erweitert die Tabelle „Schwachstellenintegration“ [sn_vul_integration] für Integration der Microsoft Security Response Center-Lösung. |
| Nationale Verwundbarkeit – Datenbankeintrag [sn_vul_nvd_entry] |
Dokumentierte Schwachstelle aus der US-Schwachstellendatenbank (National Vulnerability Database) des NIST. |
| NVD-CVSS-Import [sn_vul_nvd_cvss_import] |
Enthält Bereitstellungsdaten, die während des NVD-Imports noch nicht in das Schema Vulnerability Response transformiert wurden. |
|
Version 16.1 [sn_vul_patch_orch.patch_approval_required] |
Wenn Patch-Bereitstellungen über eine Patch-Integration geplant werden, werden Anforderungen zur Überprüfung und Genehmigung an Benutzer übermittelt, die der Genehmigungsgruppe „Ebene 1 – Patch-Update“ zugewiesen sind. Diese Eigenschaft ist standardmäßig aktiviert. |
|
Version 16.1: Patch-Bereitstellung [sn_vul_patch_orch_deployment] |
Speichert Informationen über bereitgestellte Patches für Sammlungen und CIs. |
|
Version 16.1: Patch-Update sn_vul_patch_orch_update |
Speichert Informationen zu den Patches, die auf verschiedenen Instanzen verfügbar sind. |
|
Version 16.1: Potenzieller Patch [sn_vul_patch_orch_m2m_vuln_patch] |
Speichert Daten zu Patches und Schwachstellen, die die Patches identifizieren, die zum Beheben einer Schwachstelle verwendet werden können. |
| V19.0: Potenzielles Schwachstellenrisiko sn_vul_analyst_m2m_pot_exp_sw_model |
Risikobewertungstabelle für CVE. |
| Produktkategorie sn_vul_product_category |
Enthält die importierten Produktkategoriedaten. |
|
Red Hat Security Advisory [sn_vul_rhsa_update] |
Vergleicht die Lösungen Red Hat mit dem nächtlichen Auftrag, um die Delta-Daten für den Import zu bestimmen. |
|
Red Hat Lösungsimporte sn_vul_rh_solution_import |
Wird von Red Hat Solution Integration verwendet, um Importdaten vor der Verarbeitung bereitzustellen. |
|
Red Hat Solution Integration sn_vul_rh_integration |
Erweitert die Tabelle „Schwachstellenintegration“ [sn_vul_integration] für Red Hat Solution Integration. |
| Zugehörige Business-Services sn_vul_m2m_ci_services |
Verknüpft CIs mit Business-Services, um die Suche nach betroffenen Services zu ermöglichen. Enthält eine Kennzeichnung, die angibt, ob sie von Service-Mapping hinzugefügt wurde. |
| V18.0: Anzahl der Korrekturmaßnahmen sn_vul_daily_count_re |
Tägliche Anzahl der Korrekturmaßnahmen. Diese Tabelle wird täglich aktualisiert. |
| V18.0: Datensatz der Korrekturmaßnahme sn_vul_remediation_effort_record] |
Verfolgt den Korrekturfortschritt für Korrekturmaßnahmen (RE). Enthält Verweise auf die REs. |
|
Korrekturzielregel sn_vul_ttr_rule |
Definiert den erwarteten Zeitrahmen für die Korrektur eines angreifbaren Elements. Erweitert die Anwendungsdatei. |
| V18.0: Korrekturaufgabe sn_vul_remediation_task] |
Speichert alle Korrekturaufgaben für VR, AVR, CVR und Testergebnisgruppen. Besteht aus Informationen, die sich auf die Datensätze der Tabelle [sn_vul_vulnerability] beziehen. Benutzer, die in der Listenansicht der Tabelle [sn_vul_vulnerability] keine Datensätze anzeigen können, können die Informationen zu diesen Datensätzen in der Listenansicht der Tabelle [sn_vul_remediation_task] einsehen. Diese Tabelle ist für die Benutzer im Arbeitsbereich des Schwachstellenmanagers oder im Arbeitsbereich für IT-Korrekturen zugänglich |
|
REST-Integration sn_vul_rest_integration |
Erweitert die Tabelle „Schwachstellenintegration“ [sn_vul_integration] für REST-basierte Integrationen. |
|
SAM NVD-Schwachstellenerkennung sn_vul_sam_config] |
Enthält, welche CIs und Schwachstellen mit SAM NVD überwacht werden und ob die SAM NVD-Schwachstellenerkennung aktiviert ist oder nicht. |
| Geplanter Importpool [sn_vul_sched_import_pool] |
Sammlung von Datensätzen für geplante Importsätze, die den gleichzeitigen Import von Datenquellen erleichtern. |
| Wählen Sie Angreifbares Element [sn_vul_action_select_vi] |
Basisbereitstellungstabelle, die zum Umgang mit der Aufteilung der VG, zum Erstellen von CHGs und zum Zuordnen von CHGs verwendet wird |
| Setup-Status [sn_vul_setup_status] |
Nur intern: Wird vom Setup-Assistenten verwendet. Wann immer der Setup-Assistent geöffnet wird, zeigt er den Status der Schritte Abgeschlossen an. Der Prozentsatz in der rechten oberen Ecke stammt aus dieser Tabelle. |
| Schweregradzuordnung [sn_vul_severity_map] |
Enthält die Zuordnungen vom Quellschweregrad zum normalisierten Schweregrad. |
|
Zuordnung für Lösungsscanner [sn_vul_solution_scanner_mapping] |
Ordnet Lieferant, Scanner und Stichwörter für den Ausschluss oder Einschluss zu. |
| Korrekturaufgabe aufteilen sn_vul_action_split_vg] |
Bereitstellungstabelle für die Aufteilung von Korrekturaufgaben. |
| Eintrag für Drittpartei-Schwachstelle [sn_vul_ third_party_entry] |
Dokumentierte Schwachstelle aus einer Drittanbieterquelle. |
|
[sn_vul_tenable_io_template] |
Ein Vorlagendatensatz wird an Tenable.io gesendet und dann während des erneuten Scannens für Elemente importiert, die Tenable.io als Quelle haben. |
|
Manifest aktualisieren sn_vul_update_manifest |
Liste von Korrekturaufgaben, die aktualisiert wurden und eine Neuberechnung durch den Rollup-Rechner erfordern. |
| V17.1: Nutzung nach CI-Klassen [sn_vul_licensing_usage_by_ci_classes] |
Enthält die nach CI-Klasse aggregierte Verwendungsanzahl. |
| Anzahl der VR-Konfigurationselemente [sn_vul_vr_configuration_item_count] |
Enthält den gleitenden kumulativen Durchschnitt für 90 Tage von Configuration Items, die aus Drittanbieterintegrationen importiert wurden. |
| Zuweisungsregel für Schwachstellen sn_vul_assignment_rule |
Enthält den Satz von Regeln, die zum Festlegen der Zuweisungsgruppe auf VIs ausgewertet wurden. |
|
Schwachstellen-Rechner sn_vul_calculator_group |
Enthält die Regeln des Schwachstellen-Rechners. Die Reihenfolge der Rechner bestimmt, welcher Rechner zuerst ausgewertet wird, und in jedem Rechner wird höchstens eine Rechnerregel verwendet. |
| Regel des Schwachstellen-Rechners sn_vul_calculator] |
Enthält die Regeln für alle Rechner. Für jeden Rechner werden die Rechnerregeln der Reihe nach überprüft. Der erste Rechner, der die Bedingung erfüllt, verwendet die Werte innerhalb dieser Regel. |
| Schwachstellen-CVEs sn_vul_m2m_entry_cve] |
Verknüpft Daten von NVD Common Vulnerability Exposures (CVE) mit angreifbaren Einträgen. |
| Importwarteschlangeneintrag Schwachstellen-Datenquelle [sn_vul_ds_import_q_entry] |
Warteschlange für Anhänge, bevor sie von einer Datenquelle verarbeitet werden. Wird von Schwachstellen-Integrationen verwendet. |
| Schwachstelleneintrag sn_vul_entry |
Dokumentierte Schwachstelle. |
|
Schwachstelleneintrags-Scan sn_vul_entry_scan |
Speichert die Beziehung zwischen einem Scan und einem Schwachstelleneintrag. |
| Schwachstellen-Exploit-Framework sn_vul_m2m_framework_vul] |
Enthält die Beziehung zwischen Exploit-Frameworks und Schwachstellen. |
| V19.0: Bewertung des Schwachstellenrisikos sn_vul_analyst_sam_config |
Konfigurationstabelle der Risikobewertung für CVE. |
|
Konfiguration der Schwachstellengranularität sn_vul_granularity_config] |
Speichert und verwaltet den Status des Ein- oder Ausschlussports für das Modul „VI-Granularität konfigurieren“. |
| Korrekturaufgaben sn_vul_vulnerability |
Sammlung von angreifbaren Elementen, die zur Korrektur organisiert wurden. |
| Change-Anforderungen für Korrekturaufgaben [sn_vul_m2m_vg_change_request] |
Speichert die Zuordnung von Korrekturaufgaben und CHG-Anforderungen. |
| Korrekturaufgabenelemente [sn_vul_m2m_vul_group_item] |
Zuordnung von Korrekturaufgaben und angreifbaren Elementen. |
| Regeln für Korrekturaufgaben sn_vul_grouping_rule |
Enthält die Regeln, die die Kriterien definieren, mit denen Gruppen automatisch für einen Satz angreifbarer Elemente erstellt werden. |
| Integration von Sicherheitslücken sn_vul_integration |
Planbarer Datensatz zum Importieren von Schwachstellendaten aus einer externen Quelle. Erweitert die geplante Skriptausführung. |
| Datenquelle Sicherheitslückenintegration sn_vul_int_data_src |
Datenquelle, die mit einer Schwachstellenintegration verwendet werden soll. |
| Schwachstellenintegrationsprotokoll [sn_vul_integration_log] |
Zeichnet Protokollinformationen auf, die von der Ausführung der Schwachstellenintegration ausgegeben werden. |
| Integrationsprozess für Schwachstellen sn_vul_integration_process |
Einzelnes Prozessvorkommen für eine Schwachstellenintegration. |
| Warteschlange für Schwachstellenintegration sn_vul_integration_queue |
Stellt die Importanforderungen für eine Integrationsausführung in die Warteschlange, wenn alle Datenquellen verwendet werden. |
| Ausführung der Schwachstellen-Integration sn_vul_integration_run |
Aufrufe von Schwachstellenintegrationen. Hinweis: Wenn eine Integrationsausführung ausgeführt wird, kann sich im Backlog nur eine Integration im Status „Bereit“ befinden. |
|
Statistiken zur Ausführung von Schwachstellenintegrationen sn_vul_integration_stats |
Speichert die Aufgliederung jedes Schritts (z. B. REST-API-Zeit, VI-Erstellungszeit usw.) für eine Integrationsausführung |
| Aufgabe für angreifbares Element [sn_vul_m2m_item_task] |
Angreifbare Elemente, die Problemen, Changes und Security Incidents zugeordnet sind. |
| Schwachstellen-Malware-Kit [sn_vul_m2m_malware_kit_vul] |
Enthält die Beziehungen zwischen Schwachstellen und Malware-Kits. |
| Erforderliche Schwachstellenlösung [sn_vul_m2m_solution_prerequisite] |
Enthält die quellenspezifischen Voraussetzungen für die Anwendung einer Lösung, falls verfügbar. |
| Schwachstellenquotengrenze sn_vul_rate_limit] |
Definiert eine Quotenbegrenzung, die für einen Scanner verwendet werden soll. |
| Verwundbarkeitsreferenz sn_vul_reference |
Externe Referenzen für bekannte Schwachstellen. |
| Status der Schwachstellenkorrektur [sn_vul_m2m_ttr_status] |
Status des angreifbaren Elements im Vergleich zur nächsten angewendeten Korrekturzielregel. |
| Regel zum Schwachstellenrisiko sn_vul_calc_risk |
Spezialisierte Rechnerregel, die mit den Risikopunktzahl-Rechnern verwendet wird. Verwendet Gewichtungen, die angeben, welche Werte, bezogen auf ein AE, zur Berechnung der Risikopunktzahl verwendet werden. |
| Rechner für Schwachstellen-Rollup sn_vul_rollup |
Liste der Rechner für Schwachstellen-Rollup. |
| Schwachstellen-Scan sn_vul_scan |
Schwachstellen-Scan. Enthält, was mit welchem Scanner gescannt werden soll, und eine Zusammenfassung der Scan-Ergebnisse. |
| Konfigurationselement für Schwachstellen-Scan [sn_vul_m2m_scan_configuration_item] |
Ordnet CMDB-CIs zu, die sich in der Warteschlange zum Scannen befinden. |
| Warteschlangeneintrag für Schwachstellen-Scan [sn_vul_scan_q_entry] |
Scandatensatz in der Warteschlange zum Scannen oder Verarbeiten. Erleichtert die Anforderungen innerhalb der angegebenen Quotengrenzen. |
| Quelle des Schwachstellen-Scans sn_vul_m2m_scan_source |
Ordnet Quellen einem Scan-Datensatz zu und kennzeichnet alle Datensätze, die sich in der Warteschlange zum Scannen befinden. |
| Aufgabe des Schwachstellen-Scans [sn_vul_m2m_scan_vulnerability] |
Ordnet Schwachstellenaufgaben für die Quellen eines Scan-Datensatzes zu. |
| Schwachstellenscanner [sn_vul_scanner] |
Definiert für Scans zu verwendende Scanner von Drittparteien. |
| Quotenbegrenzung des Schwachstellenscanners [sn_cmn_scanner_rate_limit] |
Ordnet einen Scanner einer Quotenbegrenzung zu. |
| Verwundbare Software [sn_vul_m2m_entry_software] |
Enthält Zuordnungen zwischen Schwachstellen und angreifbarer Software. |
|
Schwachstellenlösung sn_vul_solution |
Enthält die Beziehungsdaten zwischen der Schwachstelle und den möglichen Lösungen dafür. Ab v24.0.6 von Vulnerability Responsewird dieser Tabelle eine neue Spalte mit dem Titel „Scanner-Bulletin“ hinzugefügt. |
|
Schwachstellenlösung [sn_vul_m2m_vulnerability_solution] |
Verknüpft die Tabelle „Schwachstelleneintrag“ (sn_vul_entry) mit der Tabelle „Schwachstellenlösung“ (sn_vul_solution). |
| Sicherheitsrisikostatus Change-Genehmigung sn_vul_change_approval |
Verfolgt den Genehmigungsprozess für Schwachstellen. |
| Ersatzlösung für Schwachstelle [sn_vul_m2m_solution_supersedence] |
Enthält die quellenspezifische Beziehung zwischen Lösungen. |
| Schwachstellenupdatemanifest [sn_vul_vuln_update] |
Enthält eine Liste von Schwachstellen, deren Rollup-Daten aktualisiert werden müssen, nachdem ihre angreifbaren Elemente aktualisiert oder geschlossen wurden oder bei denen sich die Risikopunktzahl geändert hat. |
|
Schwachstellenzuordnung für Lieferanten [sun_vul_vulnerability_vendor_mapping] |
Enthält eine Liste von Schwachstellen und deren Lieferanten. |
| Angreifbares Element [sn_vul_vulnerable_item] |
Enthält das Auftreten einer Schwachstelle für ein Konfigurationselement. |
|
Erkennung von angreifbarem Element sn_vul_detection |
Enthält die Erkennungen angreifbarer Elemente aus Drittanbieterintegrationen. |
| Software mit Schwachstellen [sn_vul_software] |
Software, die bekanntermaßen bestimmte Schwachstellen aufweist. |