AWS Inspector 통합을 위한 데이터 매핑
AWS Inspector 데이터 매핑 테이블.
AWS Inspector 호스트 취약성 임포트
데이터가 [sn_vul_aws_inspector_host_vuln_import] 테이블에 로드됩니다.
| 열 | 유형 | 설명 |
|---|---|---|
| account_id | 문자열 | AWS 계정 ID |
| 설명 | 문자열 | 찾기 설명 |
| exploit_available | 문자열 | 악용 가용성 플래그 |
| finding_arn | 문자열 | ARN 찾기(고유 식별자) |
| first_observed_at | 문자열 | 처음으로 관찰된 타임스탬프 |
| fix_available | 문자열 | 가용성 플래그 수정 |
| inspector_score | 부동 | AWS 검사기 위험 점수 |
| inspector_score_details | 문자열 | CVSS 상세 정보 및 조정이 포함된 JSON |
| last_observed_at | 문자열 | 마지막으로 관찰된 타임스탬프 |
| network_reachability_details | 문자열 | 네트워크 연결성 정보 |
| package_vulnerability_details | 문자열 | CVE, CVSS, 패키지가 포함된 JSON |
| 정정 | 문자열 | 정정 권장 사항 |
| 자원 | 문자열 | 자원 상세 정보가 포함된 JSON(EC2, Lambda) |
| 심각도 | 문자열 | 심각도 찾기 |
| 상태 | 문자열 | 찾기 상태(활성, 억제됨, 종결됨) |
| 직위 | 문자열 | 제목 찾기 |
| 유형 | 문자열 | 찾기 유형 |
| updated_at | 문자열 | 마지막으로 업데이트된 타임스탬프 |
| EPSS | 문자열 | EPSS 점수 데이터 |
| AWS 검사기 심각도 | ServiceNow 심각도 값 |
|---|---|
| 중요 | 1 |
| 높음 | 2 |
| 보통 | 3 |
| 낮음 | 4 |
| 정보성 | 4 |
| 우선순위 지정되지 않음 | 5 |
| AWS Inspector 자원 유형 | ServiceNow 클라우드 자원 유형 |
|---|---|
| AWS_EC2_INSTANCE | AWS::EC2::인스턴스 |
| AWS_LAMBDA_FUNCTION | AWS::Lambda::함수 |
| exploitAvailable | 익스플로잇 | 예=1, 아니요=2 |
| packageVulnerabilityDetails입니다. 심각도 | source_severity | SOURCE_SEVERITY_MAP을 통해 |
| sourceUrl | 요약 | 취약성의 소스 URL |
| cvss[].scoringVector | v2_vector_string | 버전 2.x이고 소스가 NVD인 경우 |
| cvss[].baseScore | 점수 | 버전 2.x인 경우 |
| cvss[].baseScore | v3_base_score | 버전 3.x 및 소스가 NVD인 경우 |
| cvss[].scoringVector | v3_vector_string | 버전 3.x 및 소스가 NVD인 경우 |
| cvss[].baseScore | v4_base_score | 버전 4.x이고 소스가 NVD인 경우 |
| cvss[].scoringVector | v4_vector_string | 버전 4.x이고 소스가 NVD인 경우 |
| epss.점수 | epss_score | EPSS 확률 점수 |
| fixAvailable | fix_available | 가용성 수정 |
| exploitabilityDetails.lastKnownExploitAt | last_known_exploit_at | 마지막으로 알려진 익스플로잇 날짜 |
| inspectorScoreDetails.adjustedCvss.adjustments[] | 조정 | CVSS 점수 조정 |
| inspectorScoreDetails.adjustedCvss.cvssSource | cvss_source | CVSS 소스 |
| inspectorScoreDetails.adjustedCvss.score | inspector_score | 조정된 검사기 점수 |
| inspectorScoreDetails.adjustedCvss.scoreSource | score_source | 점수 소스 |
| inspectorScoreDetails.adjustedCvss.scoringVector | scoring_vector | 조정된 점수 매기기 벡터 |
| inspectorScoreDetails.adjustedCvss.version | 버전 | CVSS 버전 |
| AWS 검사기 필드 | ServiceNow 필드 | 설명 |
|---|---|---|
| 상태 | source_status | AWS 검사기의 원시 상태 |
| 상태 | 상태 | 활성→열림; is_ignored=true로 억제→열림; 종결됨→종결됨 |
| firstObservedAt | first_found | 처음으로 관찰된 타임스탬프 |
| lastObservedAt | last_found | 마지막으로 관찰된 타임스탬프 |
| packageVulnerabilityDetails.vulnerablePackages | 증명 | 취약한 패키지 상세 정보 |
| packageVulnerabilityDetails.vulnerabilityId | 취약성 | 취약성 항목에 대한 참조 |
| remediation.recommendation.text | solution_summary | 정정 권장 사항 텍스트 |
| findingArn | detection_key | 분할 탐지를 위한 고유 탐지 키 |
| 심각도 | source_severity | AWS 결과의 심각도 |
| AWS 검사기 필드 | ServiceNow 필드 | 설명 |
|---|---|---|
| resources[0].id | source_id | 소스 식별자 |
| resources[0].id | resource_id | 자원 식별자 |
| lastObservedAt | last_scan_date | 마지막 검사 날짜 |
| resources[0].details.awsEc2Instance.imageId | image_id | EC2 인스턴스 이미지 ID |
| resources[0].details.awsEc2Instance.platform | os | 운영 체제 플랫폼 |
| (resources[0].type에서 매핑됨) | cloud_resource_type | AWS_EC2_INSTANCE→AWS::EC2::인스턴스; AWS_LAMBDA_FUNCTION→AWS::Lambda::함수 |
| accountId | cloud_account | AWS 계정 ID |
| resources[0].region | cloud_region | AWS 영역 |
| "AWS" | cloud_service_provider | 정적 값: AWS |
| "클라우드" | asset_category | 정적 값: 클라우드 |
| 리소스.상세 정보 | source_data | 원시 소스 데이터 |
| AWS 검사기 필드 | ServiceNow 필드 | 설명 |
|---|---|---|
| firstObservedAt | first_found_dt_tm | 첫 발견 날짜/시간 |
| lastObservedAt | last_found_dt_tm | 마지막 발견 날짜/시간 |
| vulnerablePackages | 설명 | 취약한 패키지 설명 |
| packageVulnerabilityDetails.vulnerabilityId | 취약성 | 취약성에 대한 참조 |
| AWS 검사기 필드 | ServiceNow 필드 | 설명 |
|---|---|---|
packageVulnerabilityDetails.vulnerabilityId |
ID | 취약성 식별자 |
"AWS" |
소스 | 정적 소스 값 |
sourceUrl |
요약 | 소스 URL |
exploitAvailable |
익스플로잇 | 익스플로잇 가용성 |
packageVulnerabilityDetails.source |
범주 | 취약성 소스 범주 |
packageVulnerabilityDetails.severity |
source_severity | 중요→중요, 높음→높음, 중간→중간, 낮음/정보 제공→낮음, 분류되지 않음→없음 |
packageVulnerabilityDetails.vendorCreatedAt |
date_published | 취약성이 게시된 날짜 |
packageVulnerabilityDetails.vendorUpdatedAt |
last_modified | 취약성이 마지막으로 수정된 날짜 |
inspectorScore |
source_risk_score | 검사기 위험 점수 |
cvss[].baseScore |
v3_base_score | 버전 3.x인 경우 |
cvss[].scoringVector |
v3_vector_string | 버전 3.x인 경우 |
cvss[].baseScore |
v2_base_score | 버전 2.x인 경우 |
cvss[].scoringVector |
v2_vector_string | 버전 2.x인 경우 |
cvss[].baseScore |
v4_base_score | 버전 4.x인 경우 |
cvss[].scoringVector |
v4_vector_string | 버전 4.x인 경우 |
fixAvailable |
patch_available | 패치 가용성 |
epss.점수 |
epss_score | EPSS 확률 점수 |
exploitabilityDetails.lastKnownExploitAt |
last_known_exploit_date | AWS 범위의 사용자 지정 필드 |