취약성 대응와 함께 설치되는 구성요소
취약성 대응 애플리케이션을 활성화하면 테이블, 사용자 역할, 예약된 작업을 포함하여 여러 유형의 구성요소가 설치됩니다.
애플리케이션과 함께 설치된 구성요소에 대해 필터링된 목록 보기
취약성 대응 의 v24.0.6 취약성 대응부터 가장 자주 사용되는 시스템 속성을 애플리케이션 내에서 취약성 대응 액세스할 수 있습니다. 이러한 시스템 속성을 보려면 다음으로 이동하십시오. .
애플리케이션과 함께 설치되는 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 이러한 구성요소를 보려는 애플리케이션은 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 설치되어야 합니다. 애플리케이션 파일 테이블에서 필터링된 목록을 보려면 다음 단계를 따르십시오.
- 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
- 조건 작성기(필터 아이콘)를 선택하고, 애플리케이션 이름이 뒤옵니다. 예: .
- 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 다음 및 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
- 실행을 선택합니다.
선택한 클래스의 결과가 필터링된 목록에 표시됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | sn_vul_prisma_hosts_import 테이블에 대한 CRUD + report_view 작업과 sn_vul_prisma_host_attrb 테이블에 대한 report_view 작업을 보호합니다. | |
| sn_vul.view_manager_workspace | 뷰 취약성 관리자 작업 공간. | |
| sn_vul.delete | 소스 기록 과 취약한 항목을 삭제합니다. v23.0 이전에는 관리자 역할에 원본 기록을 삭제할 수 있는 권한이 있었습니다. |
|
| sn_vul_cmn.delete | 소스 기록을 삭제합니다. | |
| sn_vulc.bulk_edit | 테스트 결과에 대해 대량 편집 작업을 수행합니다. | |
| sn_vul.app_bulk_edit | 애플리케이션 취약 항목(AVIT)에 대한 대량 편집 작업을 수행합니다. | sn_vul.app_write_all |
| sn_vul_container.container_bulk_edit | 컨테이너 취약 항목(CVIT)에 대해 대량 편집 작업을 수행합니다. | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | 인텔리전스 통합을 구성합니다. | |
| 취약성 관리자 및 선임 분석가 [sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)] |
속성 및 취약성 통합을 업데이트합니다. 취약성 통합, 정정 작업 규칙, 계산기, 정정 대상 규칙 및 작업, 보고서, 타사 통합 구성을 포함한 관리에는 취약성 대응 sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 역할이 필요합니다. |
|
| 패치 오케스트레이션 | 지원되는 타사 패치 벤더 통합을 구성합니다. 패치 데이터 및 패치 기록을 보고 적용합니다. |
|
| 취약성 분석가 [sn_vul.vulnerability_write] |
정정 작업 및 취약한 항목을 관리하고 정정 진행률을 모니터링하려면 sn_vul.vulnerability_write 역할이 필요합니다. |
|
| V19.0: 취약성 이벤트 관리자 [sn_vul_analyst.vul_event_manager] |
sn_vul_analyst.vul_event_manager 역할은 새로운 취약성 또는 소프트웨어의 영향을 평가하거나 제로 데이 취약성을 추가하여 영향을 받는 자산을 식별하고 취약한 항목(VI)을 생성하는 데 사용됩니다. |
|
| 기타 [sn_vul.읽기_모두 ] sn_vul.vulnerability_read 역할은 더 이상 사용되지 않습니다. |
취약성 관리에 대한 가시성이 필요한 모든 사용자에게 sn_vul.read_all 역할이 필요합니다. 예를 들어 IT 및 보안 임원 또는 상위 수준 대시보드에서 대시보드 시각적 개체를 구성하는 항목으로 드릴다운하려는 사람입니다. 중요사항: 의 취약성 대응v24.0.6부터 sn_vul.read_all 역할은 에 취약성 관리자 작업 공간액세스할 수 있는 권한이 있습니다. |
|
| sn_vul.read_assigned | 클래식 UI와 IT 정정 작업 공간. 중요사항: IT 정정 작업 공간 의 취약성 대응v24.0.6부터 sn_vul.read_assigned 역할은 . |
sn_vul.view_rem_workspace |
| VR 시스템 임포트 관리자 [sn_vul.vr_import_admin] |
시스템 실행 사용자입니다. 예약된 작업을 실행합니다. 주: 이 사용자는 각 통합 기록의 기본 실행 사용자입니다. 변경하지 마십시오. |
|
|
정정 소유자 [sn_vul.remediation_owner] |
사용자 또는 그룹에 할당된 취약한 항목, 정정 작업에 대한 권한을 확인하고 업데이트합니다. 모든 취약성과 솔루션을 볼 수 있습니다. 솔루션 기록의내부 메모 필드 에 대한 쓰기 권한이 있습니다. | itil 역할에 포함되어 있습니다. |
|
CISO 및 취약성 임원 [sn_vul.vulnerability_ciso] |
취약성 대응용 Performance Analytics에서 CISO 대시보드를 봅니다. |
|
| 거짓 긍정 승인자 [sn_vul.false_positive_approver] |
긍정 오류 요청을 승인/거부합니다. | sn_vul.view_manager_workspace |
| 예외 승인자 [sn_vul.exception_approver] |
예외 요청을 승인/거부합니다. | sn_vul.view_manager_workspace |
설치되는 예약된 작업
| 예약된 작업 | 설명 |
|---|---|
| 호스트 및 앱 모듈에 대해 OOTB가 저장된 필터 채우기 | 호스트 및 앱 모듈과 관련된 모듈을 마이그레이션합니다. |
| 참조 모듈에 대해 OOTB가 저장된 필터 채우기 | 참조 모듈과 관련된 모듈을 마이그레이션합니다. |
| 컨테이너 모듈에 대해 OOTB 저장된 필터 채우기 | 컨테이너 모듈과 관련된 모듈을 마이그레이션합니다. |
| 호스트 관련 저장된 필터 새로 고침 | 호스트 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 참조 관련 저장된 필터 새로 고침 | 참조 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 컨테이너 관련 저장된 필터 새로 고침 | 컨테이너 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 앱 관련 저장된 필터 새로 고침 | 앱 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 저장된 필터에 대해 집계 생성 및 실행 트리거 | 저장된 필터와 관련된 집계를 생성, 업데이트, 실행하고 새로 고칩니다. |
|
Vulnerability Response 버전 19.0 및 Veracode Vulnerability Integration v4.0 |
Veracode CWE 통합은 위협 정보 및 정정 권장 사항에 대한 특정 CWE(공통 약점 열거) 데이터를 검색 Veracode 합니다. Veracode SBOM 통합은 소프트웨어 프로젝트의 구성요소에 대해 시작 Veracode 되는 릴리스, 버전 및 취약성 정보를 수집합니다. 통합은 CycloneDx JSON 형식으로 SBOM을 생성하여 인스턴스에 업로드합니다. Veracode 범주 통합은 다음에서 향상된 범주 데이터를 검색합니다 Veracode. Veracode DevOps 통합을 통해 DevOps 사용자는 SecOps 라이센스 없이 외부 공급업체 취약성 검사에 대한 요약 상세 정보를 볼 수 있습니다. 다음 Veracode 통합을 위한 JSON 기반 API: 애플리케이션 취약 항목, 검사 요약, 애플리케이션 목록. 이러한 통합의 XML 기반 API 버전은 더 이상 사용되지 않습니다. |
|
기존 VI를 자동 예외 규칙과 연결 |
자동 예외 규칙을 기존 VI와 자동으로 연결합니다. |
|
취약한 탐지 자동 종결 |
"sn_vul_auto_close_config" 테이블에 정의된 구성에 따라 부실하고 취약한 탐지를 자동으로 종결합니다. |
|
버전 16.1: HCL BigFix 콜렉션, Fixlet 및 조치 통합. |
HCL BigFix 제품의 패치를 사용하여 취약성에 대한 패치 및 패치 배포를 관리합니다. |
| 모든 솔루션에 대한 관련 카운트 계산 |
기본적으로 비활성 상태입니다. 솔루션 데이터를 지속적으로 처리하지 않고 야간에 한 번 처리합니다. v22.0부터는 요청 시에만 이 작업을 실행할 수 있습니다. 이 예약된 작업은 모든 솔루션을 처리하므로 성능에 영향을 줄 수 있습니다. 따라서 솔루션 데이터가 손상된 경우 이 작업을 한 번만 실행하는 것이 좋습니다. |
| 취약성 및 정정 작업에 대한 관련 VI 수 계산 | 해당 날짜의 수동 및 VI 임포트 변경 내용을 캡처합니다. 취약성과 솔루션 관계를 조정하고 합계를 다시 계산합니다. 솔루션 데이터는 프로세스 취약성 솔루션 메트릭 큐 예약된 작업에 의해 큐에 대기하고 별도로 처리됩니다. |
|
MID 서버 시간 제한 확인 |
MID 서버를 테스트하고 30초 후에 오류를 출력합니다. |
| V19.0: 잠재적 취약성 노출 확인 | 델타 CVE, 소프트웨어 및 설치를 처리하여 노출을 가져옵니다. |
| 실행 상태 대기 완료 확인 | 통합 실행이 완전히 완료된 것으로 확인되면 완료로 표시합니다. |
| 취약한 항목 및 그룹 연기 만료 확인 | 취약한 항목 또는 취약성이 만료된 경우 (그리고 일주일 후에 만료되는 경우) 알림을 보냅니다. 지연된 VI에 예외 규칙을 적용할 수 있는지 확인하고 예외 규칙에 따라 이유 및 종료 시간 필드를 업데이트합니다. VI의 상태는 최신 만료 날짜까지 지연됨 상태로 유지됩니다. |
| 연결된 CI가 없는 VIT 취소 닫기 | 연결된 CI(구성 항목)가 없고 3일 동안 업데이트되지 않은 취약한 항목을 자동으로 종결합니다. 상태가 종결/취소됨으로 설정됩니다. |
| 경험 기록 삭제 시 VI 닫기 | VI가 삭제되면 종결합니다. |
|
준수 결과 통합 |
구성 준수 애플리케이션에서 처리하기 위해 권한 있는 소스와 함께 정책, 구성 테스트(통제) 및 인용과 함께 테스트 결과를 임포트합니다. |
| 준수 결과 백필 통합 | 자산 통합과 함께 Tenable.io 실행되는 체인 통합의 일부로, 검색된 (자산 통합을 통해 임포트된) 무시된 자산에 대한 구성 평가 데이터를 임포트합니다. |
| CR 상태 동기화 | 스크립트는 기존의 모든 정정 작업을 CHG 관계로 수정하여 동기화합니다. 앞으로 동기화를 활성화합니다. |
| 버전 15.0 스캔 자격 증명 통합 | 요청 시 재스캔을 위해 스캐너에 액세스하는 데 사용되는 자격 증명을 임시로 Tenable.io 임포트하고 안전하게 저장합니다. |
| CWE Comprehensive 2000 통합 | MITRE Corporation에서 선별한 CWE(일반적인 약점 열거) 데이터 세트에서 취약성 정보를 가져오는 취약성 통합입니다. |
| V18.0: 부실 분할 작업 기록 삭제 | 분할 작업 중간 테이블에서 부실 기록을 정리하는 일일 작업입니다. |
| 솔루션 애플리케이션이 활성화되지 않은 경우 VR 솔루션 사용 안 함 | 애플리케이션이 설치되지 않은 경우 취약성 대응용 솔루션 관리 기능을 비활성화하고 숨깁니다취약성 솔루션 관리. |
| 정정 대상 평가 | 모든 취약한 항목에 대한 정정 목표 날짜를 설정하거나 업데이트합니다. 규칙에 대한 정정 목표 날짜의 상태를 결정합니다. |
|
로 업그레이드 취약성 대응후 트리거되는 통합별 예약된 작업에 의해 탐지 데이터를 자동으로 정리합니다. |
| 버전 16.1: 정정 다이제스트 생성 | 이 작업은 정정 소유자 사용자 그룹의 모든 사용자에 대한 이메일 다이제스트를 자동으로 생성합니다. 이 작업은 기본적으로 활성화되어 있습니다. |
| V19.0: 노출 구성에 CISA 악용 CVE 삽입 | 노출을 계산하기 위해 CISA CVE를 노출 구성 테이블에 삽입합니다. |
| V18.0: 통합 정정 작업에 클래식 정정 작업 삽입 | 클래식 UI에서 생성된 모든 정정 작업을 통합 정정 작업(sn_vul_remediation_task)에 삽입하는 일회성 예약된 작업입니다. |
| Microsoft 보안 대응 센터 솔루션 통합 | 취약성 솔루션 관리 에서 솔루션을 검색하는 통합입니다 Microsoft Security Response Center. |
| 버전 16.1: Microsoft SCCM 수집, 패치 업데이트 및 배포 통합 |
SCCM 패치를 사용하여 Microsoft 취약성에 대한 패치 및 패치 배포를 관리합니다. |
| 제한된 통합 프로세스 선택 | 에 대한 Shodan Exploit 통합통합 프로세스를 생성합니다. |
| 영향을 받는 제품 채우기 텍스트 | 업그레이드 후 기존 솔루션을 처리하여 영향을 받는 제품 텍스트를 채웁니다. 이 작업은 한 번만 실행됩니다. |
| 새 CR 카운트 열 채우기 | 고객의 새 CR 수 열을 정정 작업 [sn_vul_vulnerability] 테이블의 기존 데이터로 자동으로 채웁니다. |
| 취약성 솔루션 메트릭 큐 처리 | 다음과 같이 대기 중인 솔루션 데이터를 처리합니다.
주: 을(를) 사용하는 Rapid7경우 이 예약된 작업을 사용하지 않도록 설정하여 성능을 향상시킬 수 있습니다. |
|
취약성 벤더 매핑 테이블의 기록 채우기 Rapid7 취약성에 대한 취약성 벤더 매핑 테이블의 기록 채우기 |
기존 취약성에 대한 취약성 벤더 매핑 테이블에 기록을 삽입합니다. |
| 지연된 취약성 그룹 다시 열기 | 연기 날짜가 지나면 연기된 정정 작업을 다시 엽니다. |
| 모든 취약성 담당 규칙 다시 적용 | 모든 오픈 VI에 대해 할당 규칙을 재평가합니다. |
| 버전 16.5: 담당 규칙의 재할당 횟수 | 매일 실행되며 특정 할당 규칙에 대해 이 기능으로 할당되지 않은 총 VI 및 정정 작업 수를 게시합니다. |
|
Red Hat Solution Integration |
취약성 솔루션 관리 에서 솔루션을 검색하는 통합입니다 Red Hat Security Advisory. |
| V17.1: 정정 작업에서 중복 VIT 새로 고침 및 해결 | "중복 VI 자동 새로 고침"이 활성 상태인 정정 작업의 항목에 대해 중복된 취약한 항목을 찾습니다. |
| 비정정 작업에 대해 관련된 취약한 항목을 새로 고침합니다. 규칙 기반 정정 작업 | 필터 그룹 및 조건 그룹 기준과 일치하는 취약한 항목으로 정정 작업을 업데이트합니다. |
|
마지막으로 열고 닫은 잘못된 취약한 항목 복구 |
이전에 수정된 결함으로 인해 손상된 기존 UI 데이터를 복구합니다. |
| 계산기 다시 실행 | 변경의 영향을 받는 모든 취약한 항목에 계산기를 다시 적용합니다. 이렇게 하면 해당 정정 작업의 누적 위험 점수가 다시 계산됩니다. 주: 환경에 따라 계산기를 다시 실행하는 데 시간이 오래 걸릴 수 있습니다. |
| 취소된 통합 임포트 세트 재시도 | 취소된 통합 임포트 세트를 재시도합니다. 오류를 반환하기 전에 5번 재시도합니다. |
| 통합 프로세스 재시도 | 통합 프로세스를 재시도합니다. 오류를 반환하기 전에 5번 재시도합니다. |
| 취약성 및 그룹에 취약한 항목 값 롤업 | 롤업 계산기를 사용하여 정정 작업의 위험 점수, 취약한 항목 수 및 정정 대상 상태를 계산합니다. 주: 의 취약성 대응v23.0부터 예약된 작업이 멀티스레딩 기능을 사용하여 백그라운드 작업을 생성하도록 향상되었습니다. 이 업그레이드에는 작업을 여러 개의 더 작은 하위 작업으로 분할하는 작업이 포함되며, 이러한 하위 작업은 병렬로 또는 동시에 실행됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 빨라집니다. |
| 취약성 항목 승격 후 심각도 계산기 실행 | 이전에 누락된 취약성이 점수 및 외부 공급업체 제공 Qualys Cloud Platform자의 기타 데이터(예: ) Rapid7 Nexpose로 업데이트된 후 심각도 계산기를 실행합니다. 주: 의 취약성 대응v25.0.3부터 예약된 작업이 멀티스레딩 기능을 사용하여 백그라운드 작업을 생성하도록 향상되었습니다. 이 업그레이드에는 작업을 여러 개의 더 작은 하위 작업으로 분할하는 작업이 포함되며, 이러한 하위 작업은 병렬로 또는 동시에 실행됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 빨라집니다. |
| V19.0: 구성된 CVE에 대한 노출 평가 실행 | 노출 구성 테이블의 모든 CVE 기록에 대한 노출을 계산합니다. |
| V19.0: 소프트웨어 노출 실행 | 노출 구성 테이블의 모든 소프트웨어 기록에 대한 노출을 계산합니다. |
| 예약된 취약성 데이터 소스 프로세서 | 처리할 항목이 있는지 임포트 큐를 확인하고 사용 가능한 자원을 기반으로 예약된 임포트 작업을 할당합니다. |
| 예약된 취약성 통합 프로세스 첨부 파일 정리 | 통합 XML 첨부 파일이 14일이 지났으면 이를 제거합니다. 이 보존 시간은 구성할 수 없습니다. |
| 예약된 취약성 통합 시간 제한 검사기 | 완료하는 데 60분 이상 걸리는 통합 실행을 취소합니다. |
| VI에 대한 관련 CI 서비스 설정 | 통합 임포트가 완료되면 영향을 받는 비즈니스 서비스를 지정된 시간에 취약한 항목에 연결된 CI에 연결합니다. 자세한 내용은 취약성 대응의 서비스 매핑 문서를 참조하십시오. |
| 지연 수 설정 | 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 수집합니다. |
|
다음 통합 트리거 |
체인 통합 실행에서 다음 통합을 트리거합니다. |
| 템플릿 통합 | 재스캔하는 동안 단일 템플릿 기록이 전송됩니다.Tenable.io |
| 그룹화되지 않은 취약한 항목 업데이트 | 취약한 항목이 정정작업에 있는지 여부를 확인하고 그룹화되지 않은 취약한 항목 목록에서 추가하거나 제거합니다. 주: 이 작업은 업그레이드 후 실행되며 데이터 세트에 따라 완료하는 데 시간이 오래 걸릴 수 있습니다. |
| VG의 취약성 업데이트 | 업그레이드 후 정정 작업(sn_vul_vulnerabilty) 테이블의 취약성 필드를 업데이트합니다. 이 작업은 한 번 트리거되고 이후에는 비활성화됩니다. |
| 취약성 임포트 템플릿 | 임포트 큐를 처리하는 엔진입니다. 10개 중 하나입니다. |
| 취약성 대응 기간 종결된 업데이트 | VI 테이블에서 종결 기간 열을 업데이트합니다. |
| 취약성 대응 CI 수 | 지난 30일 동안 외부 공급업체 스캐너로 스캔한 CI 수를 계산합니다. |
| Vulnerability Response 위험 및 정정 상태 업그레이드 | 업그레이드 시 데이터의 위험 등급을 업데이트합니다. |
| v20.0: 위험 완화 만료 확인 | 취약한 항목 및 정정 작업에 대한 보상 통제가 만료되었는지 확인합니다. 만료된 경우 위험 점수를 원래 위험 점수로 되돌리고 보상 통제가 만료되었음을 나타내는 이메일 알림을 보냅니다. 보상 통제가 7일 이내에 만료되도록 설정된 경우에도 이메일 알림을 보냅니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
| v24.0.6 Prisma 호스트 임포트 [sn_vul_prisma_hosts_import] |
호스트에 대한 임포트 세트 테이블입니다. |
| v24.0.6 Prisma 호스트 속성 [sn_vul_prisma_host_attrb] |
호스트 통합을 위한 자산 속성 테이블입니다. |
| v22.0 sn_vul_cmn_auto_close_rule |
필터 조건에 따라 부실 탐지를 자동으로 종결합니다. |
| sn_vul_cmn_ws_saved_filter | 저장된 필터의 데이터를 저장합니다. |
| sn_vul_licensing_usage | 중복 자산, 불완전한 IP 자산, 총 스캐너 자산 수 및 최종 사용량을 포함합니다. |
| sn_vul_m2m_entry_compensating_control | 취약성 항목과 보상 통제 간의 연관성을 나타냅니다. |
| v21.0 버전 Rapid7 스캔 엔진[sn_vul_r7_scan_engine) |
임포트한 기록 저장 스캔 중에 자산을 검색하고 취약성 검사를 담당하는 스캔 엔진 데이터입니다. |
| v21.0 버전 Rapid7 스캔 엔진 임포트 [sn_vul_r7_scan_engine_import] |
Rapid7 스캔 엔진 통합에서 처리하기 전에 임포트 데이터를 스테이징하는 데 사용됩니다. |
| 버전 19.0: [sn_vul_veracode_cwe_import] |
CWE 정정 권장 사항에 대한 Veracode 범주 테이블을 확장합니다. |
| 버전 19.0: [sn_vul_veracode_category_import] |
임포트한 범주 데이터를 저장합니다. |
| 버전 19.0: [sn_vul_veracode_sbom_import] |
Veracode에서 시작된 임포트한 SBOM 데이터를 저장합니다. |
| V17.1: VI 키에 증명 추가 [sn_vul_proof_key_vulnerability] |
VI 키에 증거를 포함해야 하는 Rapid7 취약성입니다. 의 취약성 대응v24.0.6부터 'Tenable VIT를 분할하는 정규 표현식' 열이 추가됩니다. 페이로드에서 증명을 구문 분석하는 데 사용되는 사용자가 입력한 정규 표현식을 저장합니다. |
| 평가된 취약한 항목 [sn_vul_m2m_exp_sw_vi] |
정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. |
| 할당 규칙 [sn_vul_vgr_assignment_rule] |
정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. v15.0 이전: 정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. |
| 변경 요청 연결 [sn_vul_action_associate_cr] |
새 정정 작업-CHG 연결을 처리하는 데 사용되는 스테이징 테이블입니다. v15.0 이전: 새 VG-CHG 연결을 처리하는 데 사용되는 스테이징 테이블입니다. |
| 비동기 취약한 항목 작업 [sn_vul_async_vi_job] |
취약한 항목을 처리하는 백그라운드 작업을 포함합니다. 하나의 작업 유형만 지원됩니다. 취약성을 대량으로 편집하는 데 사용됩니다. |
| 비동기 취약한 항목 작업 유형 [sn_vul_async_vi_job_type] |
백그라운드 작업의 유형을 포함하고 관련 스크립트를 참조합니다. 프로세서인 VulnerabilityBulkEditProcessor가 하나만 있습니다. |
| 부실 항목 탐지 자동 종결 [sn_vul_auto_close_config] |
부실 탐지가 자동으로 종결되는 방법에 대한 구성을 저장합니다. |
|
취약한 항목 세분성 구성 [sn_vul_action_vi_granularity_config] |
VI 세분성 구성 모듈의 구성 페이지에서 포트 포함을 활성화하거나 비활성화하는 데 사용되는 UI 양식을 저장합니다. |
| 변경 요청 작성 [sn_vul_action_create_cr] |
정정 작업에서 변경 요청을 생성하는 데 사용됩니다. |
| 취약한 항목 생성 [sn_vul_action_create_vi] |
정보의 자리 표시자로 사용되는 스테이징 테이블입니다. 이 테이블에는 기록이 저장되지 않습니다. |
|
컬렉션 [sn_vul_patch_orch_collection] |
개별 인스턴스의 수집 데이터를 저장합니다. |
| CWE [sn_vul_cwe] |
CWE(일반적인 약점 및 열거) 소프트웨어 취약성 카탈로그입니다. |
|
CWE 적용 가능 플랫폼 [sn_vul_cwe_m2m_cwe_platform] |
임포트한 CWE 적용 가능 플랫폼 데이터를 포함합니다. |
|
CWE 범주 [sn_vul_cwe_category] |
임포트한 CWE 범주 데이터를 포함합니다. |
|
CWE 일반적인 결과 [sn_vul_cwe_consquence] |
임포트한 CWE 일반 결과 데이터를 포함합니다. |
|
CWE 외부 참조 [sn_vul_cwe_reference] |
임포트한 CWE 외부 참조 데이터를 포함합니다. |
|
CWE 관찰 예 [sn_vul_m2m_cwe_cve] |
임포트한 CWE CVE 데이터를 포함합니다. |
|
CWE 플랫폼 [sn_vul_cwe_platform] |
임포트한 CWE 플랫폼 데이터를 포함합니다. |
|
CWE 외부 참조 [sn_vul_cwe_reference] |
임포트한 CWE 관련 외부 참조 데이터를 포함합니다. |
|
CWE 관계 [sn_vul_m2m_cwe_relation] |
임포트한 CWE 관계 데이터를 포함합니다. |
|
CWE 뷰 [sn_vul_cwe_view] |
임포트한 CWE 뷰 데이터를 포함합니다. |
|
CWE 약점 [sn_vul_cwe_weakness] |
임포트한 CWE 약점 데이터를 포함합니다. |
|
버전 16.1: 장치 컬렉션 [sn_vul_patch_orch_m2m_src_ci_collection] |
검색된 항목에 대한 컬렉션 데이터를 저장합니다. |
|
버전 16.1: 장치 업데이트 [sn_vul_patch_orch_m2m_src_ci_update] |
검색된 항목 기록에 표시되는 배포 상태와 함께 배포된 패치에 대한 데이터를 저장합니다. |
| 디스커버리 모델 취약한 소프트웨어 일치 [sn_vul_discovery_model_software_match] |
취약한 소프트웨어와 검색 모델의 일치를 보완합니다. |
|
예외 관리 구성 [sn_vul_exception_config] |
예외 관리 기능에 대한 구성 설정을 저장합니다. |
|
예외 규칙 [sn_vul_auto_exception_rule] |
예외 관리에 대해 평가된 규칙 세트를 포함합니다. |
| 익스플로잇 [sn_vul_exploit] |
익스플로잇의 정의를 포함합니다. 취약성을 이용하는 공개적으로 사용 가능한 코드입니다. |
| 익스플로잇 프레임워크 sn_vul_exploit_framework |
익스플로잇 프레임워크의 이름을 포함합니다. 즉, 많은 익스플로잇을 실행할 수 있는 전체 소프트웨어 패키지입니다. |
| 노출된 디스커버리 모델 [sn_vul_m2m_exp_sw_model] |
검색 모델과 취약성 노출 평가 간의 매핑을 저장합니다. |
| 노출 평가 [sn_vul_exp_by_sw] |
노출 평가를 위한 기록을 저장합니다. |
| V19.0: 노출 매니페스트 sn_vul_analyst_exposure_manifest |
델타 처리를 위한 매니페스트 테이블입니다. |
| 노출 취약성 항목 [sn_vul_m2m_entry_exp] |
취약성(sn_vul_entry)과 노출 평가 간의 매핑을 저장합니다. |
| 맬웨어 키트 [sn_vul_malware_kit] |
맬웨어 키트의 세부 정보를 포함합니다. 추가 코딩 또는 구성 작업 없이 익스플로잇 또는 관련 익스플로잇 세트를 쉽게 실행할 수 있는 미리 작성된 도구 |
| 자산 테이블 [sn_vul_tenable_missing_asset] 누락 | 일치하지 않는 자산이 있는 무시된 구성 준수 평가 데이터에 대한 임시 자산 ID를 포함합니다. |
| Microsoft 응답 센터 솔루션 업데이트 [sn_vul_msrc_update] |
Microsoft에서 솔루션 데이터를 마지막으로 업데이트한 시간을 포함합니다. 다운로드할 델타 데이터를 결정하기 위해 야간 임포트와 비교하는 데 사용됩니다. |
| Microsoft Security Response Center 솔루션 임포트 [sn_vul_msrc_solution_import] |
Microsoft 보안 응답 센터 솔루션 통합에서 처리하기 전에 임포트 데이터를 스테이징하는 데 사용됩니다. |
| Microsoft Security Response Center 솔루션 통합 [sn_vul_msrc_integration] |
Microsoft Security Response Center 솔루션 통합에 대한 취약성 통합 [sn_vul_integration] 테이블을 확장합니다. |
| 국가 취약성 데이터베이스 항목 [sn_vul_nvd_entry] |
NIST 국가 취약성 데이터베이스의 문서화된 취약성입니다. |
| NVD CVSS 임포트 [sn_vul_nvd_cvss_import] |
NVD 임포트 중에 스키마로 아직 변환 취약성 대응 되지 않은 스테이징 데이터를 포함합니다. |
|
버전 16.1 [sn_vul_patch_orch.patch_approval_required] |
패치 통합에서 패치 배포가 예약되면 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위한 요청이 제출됩니다. 이 속성은 기본적으로 활성화되어 있습니다. |
|
버전 16.1: 패치 배포 [sn_vul_patch_orch_deployment] |
컬렉션 및 CI와 관련하여 배포된 패치에 대한 정보를 저장합니다. |
|
버전 16.1: 패치 업데이트 [sn_vul_patch_orch_update] |
개별 인스턴스에서 사용할 수 있는 패치에 대한 정보를 저장합니다. |
|
버전 16.1: 잠재적 패치 [sn_vul_patch_orch_m2m_vuln_patch] |
취약성을 해결하는 데 사용될 수 있는 패치를 식별하는 패치 및 취약성에 대한 데이터를 저장합니다. |
| V19.0: 잠재적 취약성 노출 sn_vul_analyst_m2m_pot_exp_sw_model |
CVE에 대한 노출 평가 테이블입니다. |
| 제품 범주 [sn_vul_product_category] |
임포트한 제품 범주 데이터를 포함합니다. |
|
Red Hat Security Advisory [sn_vul_rhsa_update] |
솔루션을 야간 작업과 비교 Red Hat 하여 임포트할 델타 데이터를 결정합니다. |
|
Red Hat 솔루션 임포트 [sn_vul_rh_solution_import] |
처리 전에 임포트 데이터를 스테이징하는 데 사용됩니다 Red Hat Solution Integration . |
|
Red Hat Solution Integration [sn_vul_rh_integration] |
Red Hat Solution Integration에 대한 취약성 통합 [sn_vul_integration] 테이블을 확장합니다. |
| 관련 비즈니스 서비스 [sn_vul_m2m_ci_services] |
영향을 받는 서비스 조회를 위해 CI를 비즈니스 서비스에 연결합니다. 서비스 매핑에서 추가되었는지 여부를 나타내는 플래그가 포함됩니다. |
| V18.0: 정정 작업 수 [sn_vul_daily_count_re] |
일일 정정 작업 횟수입니다. 이 테이블은 매일 업데이트됩니다. |
| V18.0: 정정 작업 기록 [sn_vul_remediation_effort_record] |
정정 작업(RE)에 대한 정정 진행률을 추적합니다. RE에 대한 참조를 포함합니다. |
|
정정 대상 규칙 [sn_vul_ttr_rule] |
취약한 항목을 정정하기 위한 예상 기간을 정의합니다. 애플리케이션 파일을 확장합니다. |
| V18.0: 정정 작업 [sn_vul_remediation_task] |
VR, AVR, CVR 및 테스트 결과 그룹에 대한 모든 정정 작업을 저장합니다. [sn_vul_vulnerability] 테이블 기록과 관련된 정보로 구성됩니다. [sn_vul_vulnerability] 테이블 목록 뷰에서 기록을 볼 수 없는 사용자는 [sn_vul_remediation_task] 테이블 목록 뷰에서 해당 기록 정보를 볼 수 있습니다. 이 테이블은 취약성 관리자 작업 공간 또는 IT 정정 작업 공간의 사용자가 액세스할 수 있습니다. |
|
REST 통합 [sn_vul_rest_integration] |
REST 기반 통합을 위한 취약성 통합[sn_vul_integration] 테이블을 확장합니다. |
|
SAM NVD 취약성 탐지 [sn_vul_sam_config] |
SAM NVD로 모니터링되는 CI 및 취약성과 SAM NVD 취약성 탐지의 활성화 여부를 포함합니다. |
| 예약된 임포트 풀 [sn_vul_sched_import_pool] |
동시 데이터 소스 임포트를 용이하게 하는 데 사용되는 예약된 임포트 세트 기록 모음입니다. |
| 취약한 항목 선택 [sn_vul_action_select_vi] |
분할 VG를 처리하고, CHG를 생성하고, CHG를 연결하는 데 사용되는 기본 준비 테이블 |
| 설정 상태 [sn_vul_setup_status] |
내부 전용: 설정 도우미에서 사용됩니다. 설정 도우미가 열릴 때마다 단계의 상태가 완료됨으로 표시되며, 오른쪽 상단 모서리에 있는 백분율은 이 표에서 가져옵니다. |
| 심각도 맵 [sn_vul_severity_map] |
소스 심각도에서 정규화된 심각도로의 매핑을 포함합니다. |
|
솔루션 스캐너 매핑 [sn_vul_solution_scanner_mapping] |
제외 또는 포함에 대해 벤더, 스캐너 및 키워드를 매핑합니다. |
| 분리 정정 작업 [sn_vul_action_split_vg] |
정정 작업을 분할하는 데 사용되는 스테이징 테이블입니다. |
| 외부 공급업체 취약성 항목 [sn_vul_third_party_entry] |
타사 소스의 문서화된 취약성입니다. |
|
[sn_vul_tenable_io_template |
템플릿 기록은 소스로 있는 Tenable.io 항목을 다시 검색하는 Tenable.io 동안 전송되고 임포트됩니다. |
|
매니페스트 업데이트 [sn_vul_update_manifest] |
업데이트되어 롤업 계산기로 다시 계산해야 하는 정정 작업 목록입니다. |
| V17.1: CI 클래스별 사용량 [sn_vul_licensing_usage_by_ci_classes] |
CI 클래스별로 집계된 사용 횟수를 포함합니다. |
| VR 구성 항목 수 [sn_vul_vr_configuration_item_count] |
외부 공급업체 통합에서 임포트한 구성 항목의 90일 이동 누적 평균을 포함합니다. |
| 취약성 할당 규칙 [sn_vul_assignment_rule] |
VI에 할당 그룹을 설정하기 위해 평가된 규칙 세트를 포함합니다. |
|
취약성 계산기 [sn_vul_calculator_group] |
취약성 계산기 규칙을 포함합니다. 계산기의 순서에 따라 먼저 평가되는 계산기가 결정되며, 각 계산기에서는 최대 하나의 계산기 규칙이 사용됩니다. |
| 취약성 계산기 규칙 [sn_vul_calculator] |
모든 계산기에 대한 규칙을 포함합니다. 각 계산기에 대해 계산기 규칙을 순서대로 검토합니다. 조건과 일치하는 첫 번째 계산기는 해당 규칙 내의 값을 사용합니다. |
| 취약성 CVE [sn_vul_m2m_entry_cve] |
NVD CVE(일반적인 취약성 노출) 데이터를 취약 항목에 연결합니다. |
| 취약성 데이터 소스 임포트 큐 항목 [sn_vul_ds_import_q_entry] |
데이터 소스에서 처리되기 전에 첨부 파일을 큐에 대기합니다. 취약성 통합에 활용됩니다. |
| 취약성 항목 [sn_vul_entry] |
문서화된 취약성입니다. |
|
취약성 항목 검사 [sn_vul_entry_scan] |
검사와 취약성 항목 간의 관계를 저장합니다. |
| 취약성 익스플로잇 프레임워크 [sn_vul_m2m_framework_vul] |
익스플로잇 프레임워크와 취약성 간의 관계를 포함합니다. |
| V19.0: 취약성 노출 평가 sn_vul_analyst_sam_config |
CVE에 대한 노출 평가 구성 테이블입니다. |
|
취약성 세분성 구성 [sn_vul_granularity_config] |
VI 세분성 구성 모듈에 대한 포함 또는 제외 포트 상태를 저장하고 유지합니다. |
| 정정 작업 [sn_vul_vulnerability] |
정정을 위해 구성된 취약한 항목 컬렉션입니다. |
| 정정 작업 변경 요청 [sn_vul_m2m_vg_change_request] |
정정 작업과 CHG 요청의 연결을 저장합니다. |
| 정정 작업 항목 [sn_vul_m2m_vul_group_item] |
정정 작업과 취약한 항목의 연결입니다. |
| 정정 작업 규칙 [sn_vul_grouping_rule] |
취약한 항목 집합에 대해 그룹이 자동으로 생성되는 기준을 정의하는 규칙을 포함합니다. |
| 취약성 통합 [sn_vul_integration] |
외부 소스에서 취약성 데이터를 임포트하기 위한 예약 가능한 기록입니다. 예약된 스크립트 실행을 확장합니다. |
| 취약성 통합 데이터 소스 [sn_vul_int_data_src] |
취약성 통합에 사용할 데이터 소스입니다. |
| 취약성 통합 로그 [sn_vul_integration_log] |
취약성 통합 실행에 의해 로그 정보 출력을 기록합니다. |
| 취약성 통합 프로세스 [sn_vul_integration_process] |
취약성 통합에 대한 단일 프로세스 발생입니다. |
| 취약성 통합 큐 [sn_vul_integration_queue] |
모든 데이터 소스가 사용 중일 때 통합 실행에 대한 임포트 요청을 큐에 넣습니다. |
| 취약성 통합 실행 [sn_vul_integration_run] |
취약성 통합 발동입니다. 주: 통합 실행이 진행 중인 경우 백로그에서 하나의 통합만 준비 상태가 될 수 있습니다. |
|
취약성 통합 실행 통계 [sn_vul_integration_stats] |
통합 실행에 대한 각 단계의 세부 항목(예: REST API 시간, VI 생성 시간 등)을 저장합니다 |
| 취약성 항목 작업 [sn_vul_m2m_item_task] |
문제, 변경 및 보안 인시던트와 관련된 취약한 항목입니다. |
| 취약성 맬웨어 키트 [sn_vul_m2m_malware_kit_vul] |
취약성과 맬웨어 키트 간의 관계를 포함합니다. |
| 취약성 필수 솔루션 [sn_vul_m2m_solution_prerequisite] |
사용 가능한 경우 솔루션을 적용하기 위한 소스별 필수 조건을 포함합니다. |
| 취약성 속도 제한 [sn_vul_rate_limit] |
스캐너에서 사용할 속도 제한을 정의합니다. |
| 취약성 참조 [sn_vul_reference] |
알려진 취약성에 대한 외부 참조입니다. |
| 취약성 개선 상태 [sn_vul_m2m_ttr_status] |
가장 가깝게 적용된 정정 대상 규칙에 대한 취약한 항목의 상태입니다. |
| 취약성 위험 규칙 [sn_vul_calc_risk] |
위험 점수 계산기와 함께 사용되는 특수 계산기 규칙입니다. 위험 점수를 계산하는 데 사용할 VI와 관련된 값을 나타내는 가중치를 가져옵니다. |
| 취약성 롤업 계산기 [sn_vul_rollup] |
취약성 롤업 계산기 목록입니다. |
| 취약성 검사 [sn_vul_scan] |
취약성 스캔. 검사할 항목, 사용하는 스캐너 및 검사 결과에 대한 요약이 포함되어 있습니다. |
| 취약성 스캔 구성 항목 [sn_vul_m2m_scan_configuration_item] |
스캔을 위해 큐에 대기 중인 CMDB CI를 연결합니다. |
| 취약성 스캔 큐 항목 [sn_vul_scan_q_entry] |
스캔 또는 처리를 위해 큐에 있는 스캔 기록입니다. 명시된 요율 제한 내에서 요청을 용이하게 합니다. |
| 취약성 스캔 소스 [sn_vul_m2m_scan_source] |
소스를 스캔 기록에 연결하고 스캔을 위해 대기 중인 모든 기록을 나타냅니다. |
| 취약성 스캔 작업 [sn_vul_m2m_scan_vulnerability] |
스캔 기록의 소스에 취약성 작업을 연결합니다. |
| 취약성 스캐너 [sn_vul_scanner] |
검사에 사용할 외부 공급업체 스캐너를 정의합니다. |
| 취약성 스캐너 속도 제한 [sn_cmn_scanner_rate_limit] |
스캐너를 속도 제한과 연결합니다. |
| 취약성 소프트웨어 [sn_vul_m2m_entry_software] |
취약성과 취약한 소프트웨어 간의 연관성을 포함합니다. |
|
취약성 솔루션 [sn_vul_solution] |
취약성과 이에 대한 가능한 솔루션 간의 관계 데이터를 포함합니다. 의 v24.0.6 취약성 대응부터 스캐너 게시판이라는 새 열이 이 테이블에 추가됩니다. |
|
취약성 솔루션 [sn_vul_m2m_vulnerability_solution] |
취약성 항목(sn_vul_entry) 테이블을 취약성 솔루션(sn_vul_solution) 테이블에 연결합니다. |
| 취약성 상태 변경 승인 [sn_vul_change_approval] |
취약성에 대한 승인 프로세스를 추적합니다. |
| 취약성 대체 솔루션 [sn_vul_m2m_solution_supersedence] |
솔루션 간의 소스별 관계를 포함합니다. |
| 취약성 업데이트 매니페스트 [sn_vul_vuln_update] |
취약한 항목이 업데이트, 종결 또는 위험 점수가 변경된 후 롤업 데이터를 업데이트해야 하는 취약성 목록을 포함합니다. |
|
취약성 벤더 매핑 [sun_vul_vulnerability_vendor_mapping] |
취약성 및 벤더 목록을 포함합니다. |
| 취약한 항목 [sn_vul_vulnerable_item] |
구성 항목에 발생한 취약성을 포함합니다. |
|
취약한 항목 탐지 [sn_vul_detection] |
외부 공급업체 통합에서 탐지된 취약한 항목을 포함합니다. |
| 취약한 소프트웨어 [sn_vul_software] |
특정 취약성이 있는 것으로 알려진 소프트웨어입니다. |