Tenable 취약성 통합을 위한 데이터 변환
임포트할 데이터를 식별한 후에는 Tenable 제품에서 검색되어 인스턴스의 데이터 소스 및 변환 세트를 통해 처리됩니다.
설치하는 동안 정규화된 심각도 맵이 정규화된 심각도 매핑 모듈에 설치됩니다. 이러한 맵은 임포트한 Tenable 심각도 수준을 인스턴스에서 처리할 표준 심각도 수준으로 변환합니다. 심각도 맵 생성에 대한 자세한 내용은 설명서에서 취약성 대응 취약성 대응 심각도 맵 만들기를 참조하십시오.
Tenable.io 자산 임포트
임포트한 자산 데이터는 먼저 Tenable.io 자산 임포트 [sn_vul_tenable_io_asset_import] 테이블에 로드됩니다.
Tenable.io 자산 통합 변환 맵은 임포트한 자산 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 Tenable 자산 임포트의 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 자산 변환을 검색합니다.
다음 표에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_id | source_id | Tenable은 자산에 대한 고유 ID를 제공하고 검색된 항목 기록에 매핑하며 CI 조회에 사용됩니다. |
| u_ipv4s | ip_address | 검색된 항목 기록의 ip_address 필드에 첫 번째 IP 값을 매핑합니다. |
| u_mac_addresses | mac_address | 검색된 항목 기록의 MAC 주소 필드에 첫 번째 mac_address 값을 매핑합니다. |
| u_fqdns | fqdn | 검색된 항목 기록의 fqdn 필드에 첫 번째 fqdn 값을 매핑합니다. |
| u_netbios_names | 넷바이오스 | 첫 번째 NetBIOS 값을 검색된 항목 기록의 NetBIOS 필드에 매핑합니다. |
| u_plugin.cvss4_base_score | v4_base_score | CVSS v4 기본 점수는 외부 공급업체 항목 기록의 v4 기본 점수에 매핑됩니다. |
|
u_plugin.cvss4_threat_score |
v4_threat_score | CVSS v4 위협 점수는 외부 공급업체 항목 기록의 v4 위협 점수에 매핑됩니다. |
| u_operating_systems | os | 첫 번째 OS 값을 검색된 항목 기록의 os 필드에 매핑합니다. |
| (Tenable 취약성 통합 v14.0 취약성 대응 및 v2.2 이전)u_last_scan_time | last_scan_date | 검색된 항목 기록의 last_scan_date 필드에 매핑합니다. |
| u_last_authenticated_scan_date | last_auth_scan_date | 검색된 항목 기록의 last_auth_scan_date 필드에 매핑합니다. |
| [스크립트] | 이름 | 스크립트의 논리를 사용하여 호스트 이름을 매핑합니다. |
| u_tags | 태그는 sn_sec_cmn_host_tag 저장됩니다. 태그에서 자산으로의 매핑은 sn_sec_cmn_m2m_src_ci_tag에 저장됩니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
Tenable.io 자산 변환 맵 스크립트 타이밍 및 목적
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 통합 프로세스에 대한 import_set의 값을 초기화합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 호스트의 값을 업데이트하고 호스트가 존재하는지 확인합니다. 결과에 따라 import_set의 값을 수정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
Tenable.io 플러그인 통합
Tenable.io 플러그인 변환 맵은 Tenable.io 에서 임포트한 플러그인을 변환하는 데 사용됩니다.
주:
이 변환 맵을 변경하면 Tenable 플러그인에서 받은 데이터가 처리되는 방식이 변경됩니다.
이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 플러그인 변환을 검색합니다.
tenable.io 플러그인 페이로드에는 sn_vul_tenable_io_plugin_import 테이블의 u_attributes 열에 있는 모든 필드가 포함되어 있습니다. 속성 필드는 다음 표와 같이 구문 분석되고 외부 공급업체 항목 테이블 기록에 매핑됩니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| ID | ID | 소스의 ID를 매핑하고 여기에 TEN 접두사를 추가합니다. 예를 들어 수신된 ID가 12345인 경우 대상 테이블의 ID는 TEN-12345입니다. |
| 설명 | 요약 | 플러그인에 대한 설명을 요약 열에 매핑합니다. |
| [스크립트] | 소스 | 임포트한 외부 공급업체 항목(TPE)의 소스는 Tenable.io 입니다. |
| [스크립트] | source_instance | 이 기록을 임포트하는 Tenable 배포에 대한 참조입니다. |
| 제품군 | 범주 | 플러그인 제품군을 범주 열에 매핑합니다. |
| plugin_modification_date | last_modified | 마지막으로 수정한 필드에 plugin_modification_date 매핑합니다. |
| plugin_publication_date | date_published | plugin_publication_date를 게시된 날짜에 매핑합니다. |
| has_patch | remediation_type | has_patch 값에서 정정 유형을 매핑합니다. |
| 시놉시스 | 위협 | 이 취약성에 대한 위협 정보를 매핑합니다. |
| cvss_base__score | 점수 | CVSS(공통 취약성 평가 시스템) 기본 점수를 외부 공급업체 항목 테이블의 점수 열에 매핑합니다. |
| 솔루션 | 솔루션 | 스캐너에서 제공하는 솔루션을 외부 공급업체 항목 테이블의 솔루션 열에 매핑합니다. |
| exploit_available | 익스플로잇 | 스캐너에서 제공한 exploit_available 외부 공급업체 항목 테이블의 익스플로잇 열에 매핑합니다. |
| vpr.점수 | source_risk_score | 스캐너에서 제공한 VPR 점수를 외부 공급업체 항목 테이블의 source_risk_score에 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| vpr.drivers.age_of_vuln | age_of_vuln | 스캐너의 취약성 연령을 외부 공급업체 항목 테이블의 age_of_vuln 열로 매핑합니다. |
| vpr.drivers.exploit_code_maturity | exploit_code_maturity | 스캐너의 익스플로잇 코드 성숙도를 외부 공급업체 항목 테이블의 exploit_code_maturity로 매핑합니다. |
| vpr.drivers.product_coverage | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage로 매핑합니다. |
| vpr.drivers.threat_sources_last28 | threat_sources | 지난 28일 동안의 위협 소스를 스캐너에서 외부 공급업체 테이블의 threat_sources로 매핑합니다. |
| vpr.drivers.threat_intensity_last28 | threat_intensity | 지난 28일 동안의 위협 강도를 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity까지 매핑합니다. |
| vpr.drivers.threat_recency | threat_recency | 스캐너의 위협 최근 정보를 외부 공급업체 항목 테이블의 threat_recency로 매핑합니다. |
| vpr.drivers.cvss3_impact_score | v3_impact_subscore | CVSS3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore 열에 매핑합니다. |
| cvss_temporal_score | cvss_temporal_score | CVSS v2에 대한 임시 점수를 매핑합니다. |
| cvss_v3_temporal_score | v3_temporal_score | CVSS v3에 대한 임시 점수를 매핑합니다. |
| risk_factor | source_severity | 외부 공급업체 항목 테이블의 소스 심각도에 매핑합니다. |
| 이름 | 이름 | 플러그인 이름을 외부 공급업체 항목 테이블의 이름에 매핑합니다. |
| stig_severity | stig_severity | 스캐너에서 제공한 VPR 점수를 외부 공급업체 항목 테이블의 source_risk_score에 매핑합니다. |
| plugin_type | check_type | 플러그인 유형을 매핑하여 외부 공급업체 항목 테이블에 check_type합니다. |
| unsupported_by_vendor | unsupported_by_vendor | unsupported_by_vendor 필드를 unsupported_by_vendor 열에 매핑합니다. |
| [스크립트] | exploit_attack_vector | 외부 공급업체 항목 테이블의 exploit_attack_vector 열은 열의 exploit_available과 v3_attack_vector에 따라 채워집니다. |
직접 필드 외에도 다른 정보가 외부 공급업체 항목에 관련 목록으로 추가됩니다.
| 소스 필드 | 설명 |
|---|---|
| cve | CVE 관련 데이터를 참조 테이블(sn_vul_nvd_entry)에 삽입합니다. NVD 항목 테이블(sn_vul_nvd_entry)에서 동일한 CVE(Common Vulnerabilities and Exposures)가 발견되면 현재 취약성을 NVD 항목에 연결합니다. 매핑은 sn_vul_m2m_entry_cve에서 찾을 수 있습니다. |
| bid | 버그 트랙 목록이 참조로 추가됩니다. |
| see_also | URL 목록이 참조로 추가됩니다. |
| xrefs | X-REF 목록이 참조로 추가됩니다. |
| [스크립트] | 해당 플러그인에 대한 익스플로잇 목록이며 적용 가능한 익스플로잇 프레임워크 및 sn_vul_m2m_framework_vul에 대한 플러그인에 대한 삽입 매핑입니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 통합 프로세스에 대한 import_set의 값을 초기화합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목의 값을 업데이트하고 외부 공급업체 항목이 있는지 확인합니다. 결과에 따라 외부 공급업체 항목의 값을 수정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
TenableIOPluginsImportProcessor 스크립트 포함은 onBefore 변환 스크립트에서 호출됩니다. 플러그인 통합 Tenable.io 출력을 가져와 타사 취약성 항목으로 변환합니다 ServiceNow AI Platform . 이 스크립트 포함을 변경하면 외부 공급업체 입력 테이블의 Tenable.io 플러그인 데이터 변환이 변경될 수 있습니다.
Tenable.io 취약성 임포트
Tenable.io 취약한 항목 변환 맵은 Tenable.io 에서 임포트한 미해결 및 수정된 취약성 정보를 변환하는 데 사용됩니다.
주:
이 변환 맵을 변경하면 Tenable 취약성 임포트의 데이터가 처리되는 방식이 변경됩니다.
Tenable.io Fixed Vulnerabilities Integration과 Tenable.io Open Vulnerabilities Integration에 모두 동일한 변환 맵이 사용됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 취약한 항목 변환 맵을 검색합니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_asset.uuid | ID | UUID는 cmdb_ci 기록의 ID 필드에 매핑됩니다. |
| u_asset.ipv4 | ip_address | ipv4 필드는 cmdb_ci 기록의 ip 주소 필드에 매핑됩니다. |
| u_asset.last_authenticated_results | last_auth_scan_date | 인증된 마지막 검사 날짜는 cmdb_ci 기록의 마지막 인증 검사 날짜에 매핑됩니다. |
| u_asset.mac_addess | mac_address | MAC 주소는 cmdb_ci 기록의 호스트 MAC 주소 필드에 매핑됩니다. |
| u_asset.netbios_name | 넷바이오스 | NetBIOS는 cmdb_ci 기록의 netBIOS 필드에 매핑됩니다. |
| u._plugin.cvss3_base_score | v3_base_score | CVSS v3 기본 점수는 외부 공급업체 항목 기록의 v3 기본 점수에 매핑됩니다. 이러한 변경 내용은 Tenable 5.2.1 버전의 일부로 구현됩니다. |
| u._plugin.cvss3_temporal_score | v3_temporal_score | CVSS v3 임시 점수는 외부 공급업체 항목 기록의 v3 임시 점수에 매핑됩니다. 이러한 변경 내용은 Tenable 5.2.1 버전의 일부로 구현됩니다. |
| u._plugin.cvss_base_score | 점수 | CVSS 기본 점수는 외부 공급업체 항목 기록의 점수 필드에 매핑됩니다. |
| u._plugin.cvss_temporal_score | temporal_score |
임시 점수는 외부 공급업체 항목 기록의 임시 점수에 매핑됩니다. |
| u_plugin.description | 요약 | 설명은 외부 공급업체 항목 기록의 요약 필드에 매핑됩니다. |
| u_plugin.family | 범주 | 플러그인 제품군을 외부 공급업체 항목 기록의 범주 열에 매핑합니다. |
| u_plugin.modification_date | last_modified | 마지막으로 수정한 날짜는 외부 공급업체 항목 기록의 플러그인 마지막 수정 날짜에 매핑됩니다. |
| u_plugin.publication_date | date_published | 게시 날짜는 외부 공급업체 항목 기록의 게시 날짜 필드에 매핑됩니다. |
| u_plugin.risk_factor | source_severity | 위험 요인은 외부 공급업체 항목 기록의 source_severity 필드에 매핑됩니다. |
| u_plugin.solution | 솔루션 | 솔루션이 외부 공급업체 항목 기록의 솔루션 필드에 매핑됩니다. |
| u_plugin.시놉시스 | 위협 | 시놉시스가 외부 공급업체 항목 기록의 위협 필드에 매핑됩니다. |
| u_severity_id | 우선순위 | 우선순위는 페이로드의 심각도 ID에 매핑됩니다. 기본값은 5입니다. |
| u_plugin.exploit_available | 익스플로잇 | 스캐너에서 제공한 exploit_available 외부 공급업체 항목 테이블의 익스플로잇 열에 매핑합니다. |
| vpr.점수 | source_risk_score | 스캐너에서 제공한 VPR 점수를 외부 공급업체 항목 테이블의 source_risk_score에 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| u_plugin.vpr.drivers.age_of_vuln | age_of_vuln | 스캐너의 취약성 연령을 외부 공급업체 항목 테이블의 age_of_vuln에 매핑합니다. |
| u_plugin.vpr.drivers.exploit_code_maturity | exploit_code_maturity | 스캐너의 익스플로잇 코드 성숙도를 외부 공급업체 항목 테이블의 exploit_code_maturity로 매핑합니다. |
| u_plugin.vpr.drivers.product_coverage | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage로 매핑합니다. |
| u_plugin.vpr.drivers.threat_sources_last28 | threat_sources | 지난 28일 동안의 위협 소스를 스캐너에서 외부 공급업체 항목 테이블의 threat_sources로 매핑합니다. |
| u_plugin.vpr.drivers.threat_intensity_last28 | threat_intensity | 지난 28일 동안의 위협 강도를 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity까지 매핑합니다. |
| u_plugin.vpr.drivers.threat_recency | threat_recency | 스캐너의 위협 최근 정보를 외부 공급업체 항목 테이블의 threat_recency에 매핑합니다. |
| u_plugin.vpr.drivers.cvss3_impact_score | v3_impact_subscore | CVSS3 v3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore 열에 매핑합니다. |
| u_plugin.type | check_type | 플러그인 유형을 매핑하여 외부 공급업체 항목 테이블에 check_type합니다. |
| u_plugin.unsupported_by_vendor | unsupported_by_vendor | 플러그인의 unsupported_by_vendor 필드를 unsupported_by_vendor 열에 매핑합니다. |
| [스크립트] | exploit_attack_vector | 외부 공급업체 항목 테이블의 exploit_attack_vector 열은 열의 exploit_available과 v3_attack_vector에 따라 채워집니다. |
| U_plugin.on_cisa_kev | cisa_exists | 외부 공급업체 입력 테이블의 cisa_exists과 on_cisa_kev 필드를 매핑합니다. |
| u_plugin.family_id | Family_id | 플러그인 제품군 ID를 외부 공급업체 항목 테이블의 family_id 열에 매핑합니다. |
| 포트 | 포트 | 포트는 취약한 항목 기록의 포트 필드에 매핑됩니다. |
| 프로토콜 | 프로토콜 | 프로토콜은 취약한 항목 기록의 프로토콜 필드에 매핑됩니다. |
| u_first_found | first_found | 첫 번째 발견은 취약한 항목 기록의 첫 번째 발견 필드에 매핑됩니다. |
| u_last_found | last_found | 마지막 발견은 취약한 항목 기록의 마지막 발견 필드에 매핑됩니다. |
| u_state | 상태 | 상태가 취약한 항목 기록의 상태 필드에 매핑됩니다. |
| [스크립트] | 소스 | 통합의 소스가 채워집니다. 이 통합에서 생성된 취약한 항목이 소스로 Tenable.io 되었습니다. |
| [스크립트] | integration_instance | integration_instance은 취약한 항목을 임포트하는 인스턴스의 이름입니다. |
| u_plugin.name | 이름 | 플러그인의 이름을 외부 공급업체 항목 테이블의 이름에 매핑합니다. |
| u_plugin.stig_severity | stig_severity | 플러그인의 stig 심각도를 외부 공급업체 항목 테이블의 stig 심각도 열에 매핑합니다. |
| u_plugin.vpr_v2.malware_observations_intensity_last30 | vprv2_malware_observations_intensity | VPRv2 malware_observations_intensity_last30 값을 Tenable TPE 추가 속성 테이블의 vprv2_malware_observations_intensity 필드에 매핑합니다. |
| u_plugin.vpr_v2.targeted_industries | vprv2_targeted_industries |
VPRv2 targeted_industries 값을 Tenable TPE 추가 속성 테이블의 vprv2_targeted_industries 필드에 매핑합니다. |
| u_plugin.vpr_v2.targeted_regions | vprv2_targeted_regions | VPRv2 targeted_regions 값을 Tenable TPE 추가 속성 테이블의 vprv2_targeted_regions 필드에 매핑합니다. |
| u_plugin.vpr_v2.threat_summary | vprv2_threat_summary | VPRv2 threat_summary 값을 Tenable TPE 추가 속성 테이블의 vprv2_threat_summary 필드에 매핑합니다. |
| u_plugin.vpr_v2.remediation | vprv2_remediation | VPRv2 정정 값을 Tenable TPE 추가 속성 테이블의 vprv2_remediation 필드에 매핑합니다. |
| u_plugin.d2_elliot_name | d2_elliot_name | d2_elliot_name 값을 Tenable TPE 추가 속성 테이블의 d2_elliot_name 필드에 매핑합니다. |
| u_plugin.캔버스_패키지 | canvas_package | canvas_package 값을 Tenable TPE 추가 속성 테이블의 canvas_package 필드에 매핑합니다. |
| u_plugin. checks_for_default_account | checks_for_default_account | checks_for_default_account 값을 Tenable TPE 추가 속성 테이블의 checks_for_default_account 필드에 매핑합니다. |
| u_plugin.checks_for_malware | checks_for_malware | checks_for_malware 값을 Tenable TPE 추가 속성 테이블의 checks_for_malware 필드에 매핑합니다. |
| u_plugin.exploitability_ease | exploitability_ease | exploitability_ease 값을 Tenable TPE 추가 속성 테이블의 exploitability_ease 필드에 매핑합니다. |
| u_plugin.exploithub_sku | exploithub_sku | exploithub_sku 값을 Tenable TPE 추가 속성 테이블의 exploithub_sku 필드에 매핑합니다. |
| u_plugin.in_the_news | in_the_news | in_the_news 값을 Tenable TPE 추가 속성 테이블의 in_the_news 필드에 매핑합니다. |
| u_plugin.metasploit_name | metasploit_name | metasploit_name 값을 Tenable TPE 추가 속성 테이블의 metasploit_name 필드에 매핑합니다. |
| u_plugin.ms_bulletin | ms_bulletin | ms_bulletin 값을 Tenable TPE 추가 속성 테이블의 ms_bulletin 필드에 매핑합니다. |
| u_plugin.usn | USN | usn 값을 Tenable TPE 추가 속성 테이블의 usn 필드에 매핑합니다. |
| u_plugin.version | 버전 | 버전 값을 Tenable TPE 추가 속성 테이블의 버전 필드에 매핑합니다. |
| u_plugin.vuln_publication_date | vuln_publication_date | vuln_publication_date 값을 Tenable TPE 추가 속성 테이블의 vuln_publication_date 필드에 매핑합니다. |
| u_plugin.workaround | 임시 해결책 | 임시 해결책 값을 Tenable TPE 추가 속성 테이블의 임시 해결책 필드에 매핑합니다. |
| u_plugin.workaround_type | workaround_type | workaround_type 값을 Tenable TPE 추가 속성 테이블의 workaround_type 필드에 매핑합니다. |
| u_plugin.workaround_published | workaround_published | workaround_published 값을 Tenable TPE 추가 속성 테이블의 workaround_published 필드에 매핑합니다. |
| u_plugin.vendor_unpatched | vendor_unpatched | vendor_unpatched 값을 Tenable TPE 추가 속성 테이블의 vendor_unpatched 필드에 매핑합니다. |
| u_plugin.has_workaround | has_workaround | has_workaround 값을 Tenable TPE 추가 속성 테이블의 has_workaround 필드에 매핑합니다. |
| u_plugin.vendor_severity | vendor_severity | vendor_severity 값을 Tenable TPE 추가 속성 테이블의 vendor_severity 필드에 매핑합니다. |
| u_plugin.vpr_v2.cve_id | vprv2_cve_id | VPRv2 cve_id 값을 Tenable TPE 추가 속성 테이블의 vprv2_cve_id 필드에 매핑합니다. |
| u_plugin.epss_score | epss_score | epss_score 값을 Tenable TPE 추가 속성 테이블의 epss_score 필드에 매핑합니다. |
직접 필드 외에도 다른 정보가 외부 공급업체 항목에 관련 목록으로 추가됩니다.
| 소스 필드 | 설명 |
|---|---|
| cve | CVE 관련 데이터를 참조 테이블(sn_vul_nvd_entry)에 삽입합니다. NVD 항목 테이블(sn_vul_nvd_entry)에서 동일한 CVE가 발견되면 현재 취약성을 NVD 항목에 연결합니다. 매핑은 sn_vul_m2m_entry_cve에서 찾을 수 있습니다. |
| bid | 버그 트랙 목록이 참조로 추가됩니다. |
| see_also | URL 목록이 참조로 추가됩니다. |
| xrefs | X-REF 목록이 참조로 추가됩니다. |
| [스크립트] | 해당 플러그인의 익스플로잇 목록과 적용 가능한 익스플로잇 프레임워크 및 sn_vul_m2m_framework_vul할 플러그인에 대한 삽입 매핑입니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 임포트 세트를 사용하여 Tenable.io 에서 데이터를 임포트하고 각 기록을 CMDB CI 테이블, 취약한 항목 테이블 및 외부 공급업체 취약성 테이블로 로드하는 Trigger Tenable IO 취약성 프로세서입니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목 및 탐지가 있는지 확인합니다. 그렇지 않은 경우 이러한 기록은 해당 테이블에 생성됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | Tenable.io 에서 임포트한 CI, VIT 및 탐지 수를 업데이트합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
Tenable.io 준수 결과 통합
Tenable.io 준수 결과 변환 맵을 사용하면 ServiceNow에서 Tenable.io 보안 구성 평가 결과를 임포트할 수 있습니다. 이 통합은 Tenable의 규정 준수 익스포트 API를 활용하여 자산에 대한 테스트 결과를 검색하고 정기적인 차등 임포트를 지원하여 데이터를 최신 상태로 유지합니다.
임포트한 데이터는 먼저 테스트 결과 임포트 [sn_vul_tenable_io_tr_import] 테이블에 Tenable.io 로드됩니다.
변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 준수 결과 변환을 검색합니다.
다음 표에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 테이블 | 대상 필드 | 설명 |
|---|---|---|---|
| asset_uuid | sn_vulc_result | sn_sec_cmn_src_ci -> source_id | 의 자산 Tenable.io고유 식별자로, 변환 후 ServiceNow의 해당 CMDB CI에 매핑됩니다. |
| first_seen | sn_vulc_result | first_seen | 자산에서 규정 준수 확인이 처음 관찰된 날짜 및 시간입니다. |
| last_seen | sn_vulc_result | last_seen | 자산에서 준수 확인이 마지막으로 관찰된 날짜 및 시간입니다. |
| audit_file | sn_vulc_policy | short_description | 준수 확인에 사용되는 감사 파일의 이름 또는 식별자입니다. |
| check_id | sn_vulc_test | source_id | 내에서 Tenable.io준수 확인을 위한 고유 식별자입니다. |
| check_name | sn_vulc_test | short_description | 사람이 읽을 수 있는 준수 검사 이름입니다. |
| check_info | sn_vulc_test | 설명 | 목적과 컨텍스트를 포함하여 준수 확인에 대한 자세한 정보입니다. |
| expected_value | sn_vulc_result | expected_values | 규정 준수 정책에 따라 구성 설정에 예상되는 값입니다. |
| actual_value | sn_vulc_result | actual_values | 준수 확인 중에 자산에서 발견된 실제 값입니다. |
| 상태 | sn_vulc_result | 결과 | 준수 평가 결과입니다. 가능한 값(Tenable에서): PASSED, FAILED. |
| see_also | sn_vulc_result | 정정 | 정정 지침에 대한 추가 참조 또는 링크입니다. |
| reference.framework | sn_vulc_auth_src | short_description | 검사와 관련된 규정 준수 프레임워크(예: CIS, NIST)입니다. |
| 참조.통제 | sn_vulc_citation | 섹션 | 준수 프레임워크 내의 특정 통제 또는 섹션입니다. |
| 솔루션 | sn_vulc_test | 정정 | 준수 실패를 정정하기 위한 권장 단계입니다. |
| profile_name | sn_vulc_citation | section_name | 적용된 준수 프로파일 또는 벤치마크의 이름입니다. |
| db_type | sn_vulc_technology | 이름 | 준수 확인과 관련된 데이터베이스 유형 또는 기술입니다. |
주:
Tenable은 준수 테스트 결과에 대한 위험 점수를 제공하지 않습니다. ServiceNow 구성 준수 계산기를 사용하여 위험 점수를 계산하고 사용 가능한 위험 점수가 없으면 기본 중간 위험 값인 20을 적용합니다. 정확한 우선순위 지정을 위해 조직의 우선순위를 반영하도록 위험 계산기 규칙을 검토하고 사용자 지정합니다.
자세한 내용은 구성 준수 계산기 및 계산기 규칙 문서를 참조하십시오.
Tenable.sc 자산 임포트
Tenable.sc 에서 임포트한 자산 데이터는 먼저 Tenable.sc 자산 임포트 테이블(sn_vul_tenable_sc_asset_import)에 로드됩니다. Tenable.sc 자산 통합 변환 맵은 임포트한 자산 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 Tenable 자산 임포트의 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.sc 자산 변환을 검색합니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_uuid | ID | UUID는 Tenable API에서 채워지지 않으므로 "u_uniqueness" 속성은 자산에 대한 고유 UUID 필드를 만들고 cmdb_ci 기록에 매핑하는 데 사용됩니다. |
| u_ip | ip_address | API의 IP 필드를 cmdb_ci 기록의 ip_address 필드로 매핑합니다. |
| u_macaddress | mac_address | API의 MAC 주소 필드를 cmdb_ci 기록의 주소 필드에 매핑합니다. |
| u_dnsname | fqdn | API의 dnsname 필드를 cmdb_ci 기록의 fqdn 필드에 매핑합니다. |
| u_netbiosname | 넷바이오스 | API의 netbios 필드를 cmdb_ci 기록의 netbios 필드로 매핑합니다. |
| u_oscpe | os | OS 정보는 페이로드의 oscpe 속성에서 추출되어 cmdb_ci 기록의 os 필드에 매핑됩니다. |
| u_lastauthrun | last_auth_scan_date | API의 lastauthrun 필드를 검색된 항목 기록의 last_auth_scan_date 필드로 매핑합니다. |
| u_lastauthrun 및 u_lastunauthrun | last_scan_date | lastauthrun은 Tenable API 또는 lastunauthrun에서 추출됩니다. 검색된 항목 기록의 last_scan_date 필드는 페이로드에 나타나는 값을 기준으로 채워집니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 통합 프로세스에 대한 import_set의 값을 초기화합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 호스트의 값을 업데이트하고 호스트가 존재하는지 확인합니다. 결과에 따라 import_set의 값을 수정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
Tenable.sc 플러그인 임포트
Tenable.sc 에서 임포트한 플러그인 데이터는 먼저 Tenable.sc 플러그인 임포트 테이블(sn_vul_tenable_sc_plugin_import)에 로드됩니다. Tenable.sc 플러그인 변환 맵은 가져온 플러그인 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 Tenable 플러그인 임포트의 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.sc 플러그인 변환 맵을 검색합니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_id | ID | 소스에서 ID를 매핑하고 TEN 접두사를 추가합니다. 예를 들어 수신된 ID가 12345인 경우 대상 테이블의 ID는 TEN-12345입니다. |
| u_description | 요약 | 플러그인에 대한 설명을 요약 열에 매핑합니다. |
| [스크립트] | 소스 | 이 통합에서 임포트한 TPE가 소스로 Tenable.sc 되었습니다. |
| [스크립트] | source_instance | 이 기록을 임포트하는 Tenable 배포에 대한 참조입니다. |
| u_family | 범주 | 플러그인의 제품군 객체에 있는 이름 필드를 범주 열에 매핑합니다. |
| u_plugin_modification_date | last_modified | 마지막으로 수정한 필드에 plugin_modification_date 매핑합니다. |
| u_plugin_publication_date | date_published | plugin_publication_date를 게시된 날짜에 매핑합니다. |
| u_has_patch | Remediation_type | has_patch 값에서 정정 유형을 매핑합니다. |
| u_synopsis | 위협 | 이 취약성에 대한 위협 정보를 매핑합니다. |
| u_cvss_base_score | 점수 | CVSS 기본 점수를 외부 공급업체 항목 테이블의 점수 열에 매핑합니다. |
| u_solution | 솔루션 | 스캐너에서 제공한 솔루션을 외부 공급업체 항목 테이블의 솔루션 열에 매핑합니다. |
| u_cvss_temporal_score | cvss_temporal_score | CVSS v2에 대한 임시 점수를 매핑합니다. |
| u_cvss_v3_temporal_score | v3_temporal_score | CVSS v3에 대한 임시 점수를 매핑합니다. |
| u_risk_factor | 소스 심각도 | 외부 공급업체 항목 테이블의 소스 심각도에 매핑합니다. |
| u_cvss_v3_base_score | v3_base_score | 외부 공급업체 항목 테이블의 CVSS 기본 점수를 매핑합니다. |
| u_exploit_available | 익스플로잇 | 스캐너에서 제공하는 exploitAvailable을 외부 공급업체 항목 테이블의 익스플로잇 열에 매핑합니다. |
| u_vpr_score | source_risk_score | 스캐너의 VPR 점수를 외부 공급업체 항목 테이블의 소스 위험 점수에 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| u_vpr_context[id=age_of_vuln] | age_of_vuln | 취약성의 연령을 스캐너에서 외부 공급업체 항목 테이블의 age_of_vuln로 매핑합니다. |
| u_vpr_context[id=exploit_code_maturity] | exploit_code_maturity | 스캐너의 익스플로잇 코드 성숙도를 외부 공급업체 항목 테이블의 exploit_code_maturity로 매핑합니다. |
| u_vpr_context[id=product_coverage] | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage로 매핑합니다. |
| u_vpr_context[id="threat_sources_last_28] | threat_sources | 지난 28일 동안의 위협 소스를 스캐너에서 외부 공급업체 테이블의 threat_sources로 매핑합니다. |
| u_vpr_context[id="threat_intensity_last_28] | threat_intensity | 지난 28일 동안의 위협 강도를 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity까지 매핑합니다. |
| u_vpr_context[id="threat_recency"] | threat_recency | 스캐너의 위협 최근 정보를 외부 파트 항목 테이블의 threat_recency에 매핑합니다. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | 스캐너의 CVSS v3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore로 매핑합니다. |
| u_name | 이름 | 플러그인 이름을 외부 공급업체 항목 테이블의 이름 열에 매핑합니다. |
| u_stig_severity | stig_severity | 플러그인의 stig_severity 필드를 외부 공급업체 항목 테이블의 stig_severity에 매핑합니다. |
| u_check_type | check_type | 검사 유형을 외부 공급업체 항목 테이블에 check_type하도록 매핑합니다. |
| u_family.id | family_id | 플러그인 family_id을 외부 공급업체 항목 테이블의 family_id에 매핑합니다. |
|
[스크립트] |
exploit_attack_vector |
외부 공급업체 항목 테이블의 exploit_attack_vector 열은 열의 exploit_available과 v3_attack_vector에 따라 채워집니다. |
직접 필드 외에도 다른 정보가 외부 공급업체 항목에 관련 목록으로 추가됩니다.
| 소스 필드 | 설명 |
|---|---|
| u_cpe | CPE 목록이 참조로 추가됩니다. |
| u_see_also | URL 목록이 참조로 추가됩니다. |
| u_exploit_frameworks | 해당 플러그인에 대한 익스플로잇 목록이며 적용 가능한 익스플로잇 프레임워크 및 sn_vul_m2m_framework_vul에 대한 플러그인에 대한 삽입 매핑입니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목의 값을 업데이트하고 외부 공급업체 항목이 있는지 확인하는 데 사용되는 기능입니다. 결과에 따라 외부 공급업체 항목의 값을 수정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 만들어지고 무시된 플러그인의 값을 설정하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
TenableSCPluginsImportProcessor 스크립트 포함은 onBefore 변환 스크립트에서 호출됩니다. Tenable.sc 플러그인 통합에서 출력을 가져와 외부 공급업체 취약성 항목으로 변환합니다 ServiceNow . 이 스크립트 포함을 변경하면 외부 공급업체 항목 테이블의 Tenable.sc 플러그인 데이터 변환이 변경될 수 있습니다.
Tenable.sc 취약성 임포트
Tenable.sc 미해결 취약성 변환 맵은 Tenable.sc 미해결 취약성 통합에서 임포트한 데이터를 변환하는 데 사용되며, Tenable.sc 및 고정된 취약성 변환 맵은 Tenable.sc 해결된 취약성 통합에서 임포트한 데이터를 변환하는 데 사용됩니다.
주:
Tenable.sc 미해결 및 고정된 취약성 변환 맵에 액세스하려면 다음으로 이동하십시오. .이러한 변환 맵을 변경하면 고정/미해결 Tenable 취약성 임포트의 데이터가 처리되는 방식이 변경됩니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_pluginID | ID | 플러그인의 식별자로 사용됩니다. 이 필드는 외부 공급업체 항목 기록의 플러그인 ID에 매핑됩니다. |
| u_riskfactor | source_severity | 이 필드는 외부 공급업체 항목 기록의 source_severity에 매핑됩니다. |
| u_severity | 우선순위 | 우선순위 필드가 심각도와 매핑됩니다. 기본값은 5입니다. |
| u_hasbeenmitigated | 상태 | 완화됨 취약성 기록의 상태 필드에 매핑됩니다. 수정된 취약성 통합의 경우 모든 VI가 "종결" 상태입니다. |
| u_ip | ip_address | IP 주소는 cmdb_ci 테이블의 호스트 IP 필드에 매핑됩니다. |
| u_port | 포트 | 포트는 취약한 항목 기록의 포트 필드에 매핑됩니다. |
| u_protocol | 프로토콜 | 프로토콜은 취약한 항목 기록의 포트 필드에 매핑됩니다. |
| u_firstSeen | first_found | 처음 발견된 값은 VI 레코드의 첫 번째 발견 필드에 매핑됩니다. |
| u_lastSeen | last_found | 마지막으로 본 값은 VI 기록의 마지막으로 발견된 필드에 매핑됩니다. |
| u_exploitAvailable | 익스플로잇 | ExploitAvailable은 외부 공급업체 항목 기록의 익스플로잇 필드에 매핑됩니다. |
| u_synopsis | 위협 | 시놉시스는 외부 공급업체 항목 기록의 위협 필드에 매핑됩니다. |
| u_description | 요약 | 설명은 외부 공급업체 항목 기록의 요약 필드에 매핑됩니다. |
| u_solution | 솔루션 | 솔루션이 외부 공급업체 항목 기록의 솔루션 필드에 매핑됩니다. |
| u_basescore | 점수 | BaseScore는 외부 공급업체 항목 기록의 점수 필드에 매핑됩니다. |
| u_temporalScore | temporal_score | 임시 점수는 외부 공급업체 항목 기록의 임시 점수에 매핑됩니다. |
| u_cvssv3basescore | v3_base_score | Cvssv3basescore는 외부 공급업체 항목 기록의 v3 기본 점수에 매핑됩니다. |
| u_cvsstemporalscore | v3_temporal_score | Cvssv3임시 점수는 외부 공급업체 항목 기록의 v3 임시 점수에 매핑됩니다. |
| u_pluginpubdate | date_published | 플러그인 게시 날짜는 외부 공급업체 항목 기록의 플러그인 게시 날짜에 매핑됩니다. |
| u_pluginmoddate | last_modified | 마지막으로 수정한 날짜는 외부 공급업체 항목 기록의 플러그인 마지막 수정 날짜에 매핑됩니다. |
| u_dnsname | fqdn | DnsName은 cmdb_ci 레코드의 FQDN 필드에 매핑됩니다. |
| u_macaddress | mac_address | MacAddress는 cmdb_ci 기록의 mac_address 필드에 매핑됩니다. |
| u_netbiosName | 넷바이오스 | NetbiosName은 cmdb_ci 레코드의 NETBIOS 필드에 매핑됩니다. |
| u_ip | ip | IP는 cmdb_ci 기록의 IP 필드에 매핑됩니다. |
| hostUniqueness | uuid | 호스트 고유성은 필드에 매핑되지 않지만 호스트의 UUID를 결정하는 데 사용됩니다. |
| u_family | 범주 | 플러그인의 제품군 객체에 있는 이름 필드를 외부 공급업체 항목 기록의 범주 열에 매핑합니다. |
| u_plugintext | 증명 | 플러그인 텍스트는 tpe 기록의 증명에 매핑됩니다. |
| [스크립트] | 소스 | 통합의 소스가 채워집니다. 이 통합에서 생성된 취약한 항목이 소스로 Tenable.sc 되었습니다. |
| [스크립트} | integration_instance | integration_instance은 취약한 항목을 임포트하는 인스턴스의 이름입니다. |
| u_vpr_score | source_risk_score | 스캐너의 VPR 점수를 외부 공급업체 항목 테이블의 소스 위험 점수에 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| u_vpr_context[id=age_of_vuln] | age_of_vuln | 취약성의 연령을 스캐너에서 외부 공급업체 항목 테이블의 age_of_vuln로 매핑합니다. |
| u_vpr_context[id=exploit_code_maturity] | exploit_code_maturity | 스캐너의 익스플로잇 코드 성숙도를 외부 공급업체 항목 테이블의 exploit_code_maturity로 매핑합니다. |
| u_vpr_context[id=product_coverage] | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage로 매핑합니다. |
| u_vpr_context[id="threat_sources_last_28] | threat_sources | 지난 28일 동안의 위협 소스를 스캐너에서 외부 공급업체 테이블의 threat_sources로 매핑합니다. |
| u_vpr_context[id="threat_intensity_last_28] | threat_intensity | 지난 28일 동안의 위협 강도를 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity까지 매핑합니다. |
| u_vpr_context[id="threat_recency"] | threat_recency | 스캐너의 위협 최근 정보를 외부 파트 항목 테이블의 threat_recency에 매핑합니다. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | 스캐너의 CVSS v3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore로 매핑합니다. |
| u_pluginname | 이름 | 플러그인 이름을 외부 공급업체 항목 테이블의 이름 열에 매핑합니다. |
| u_stigseverity | stig_severity | 플러그인의 stig_severity 필드를 매핑하여 외부 공급업체 항목 테이블에 stig_severity합니다. |
| u_checktype | check_type | 검사 유형을 외부 공급업체 항목 테이블에 check_type하도록 매핑합니다. |
| u_family.id | family_id | 플러그인 family.id 을 외부 공급업체 항목 테이블의 family_id에 매핑합니다. |
| [스크립트] | exploit_attack_vector | third_party_entry 테이블의 exploit_attack_vector 열은 열의 exploit_available과 v3_attack_vector에 따라 채워집니다. |
| 소스 필드 | 설명 |
|---|---|
| u_cve | CVE 관련 데이터를 참조 테이블(sn_vul_nvd_entry)에 삽입합니다. NVD 항목 테이블(sn_vul_nvd_entry)에서 동일한 CVE가 발견되면 현재 취약성을 NVD 항목에 연결합니다. 매핑은 sn_vul_m2m_entry_cve에서 찾을 수 있습니다. |
| u_bid | 버그 트랙 목록이 참조로 추가됩니다. |
| u_cpe | CPE 목록이 참조로 추가됩니다. |
| u_seealso | URL 목록이 참조로 추가됩니다. |
| u_xrefs | X-REF 목록이 참조로 추가됩니다. |
| u_exploitframeworks | 해당 플러그인의 익스플로잇 목록과 적용 가능한 익스플로잇 프레임워크 및 sn_vul_m2m_framework_vul할 플러그인에 대한 삽입 매핑입니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 취약성의 값을 업데이트하고 취약성이 존재하는지 확인하는 데 사용되는 기능입니다. 결과에 따라 취약한 항목 테이블의 값을 수정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 생성된 새 VI의 값과 업데이트 및 무시된 VI의 값을 설정하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
Tenable.cs 컨테이너 자산 임포트
임포트한 자산 데이터는 먼저 컨테이너 자산 임포트 [sn_vul_tenable_cs_container_asset_import] 테이블에 로드됩니다 Tenable.cs .
컨테이너 자산 변환 맵은 Tenable.cs 임포트한 자산 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 컨테이너 자산 임포트의 Tenable.cs 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 시스템 임포트 세트 > 변환 맵으로 이동합니다. Tenable.cs 컨테이너 자산 변환을 검색합니다.
다음 테이블에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_digest | Image_id | Tenable은 컨테이너 자산에 대한 고유 다이제스트를 제공하고 검색된 컨테이너 이미지 및 Docker 이미지 기록에 매핑되며 CI 조회에 사용됩니다. |
| u_digest | Image_digest | Tenable은 컨테이너 자산에 대한 고유 다이제스트를 제공하고 검색된 컨테이너 이미지 및 Docker 이미지 기록에 매핑되며 CI 조회에 사용됩니다. |
| u_name | 이름 | Docker 이미지 기록의 이름 필드에 매핑합니다. |
| u_repositoryuri | 이름 | 컨테이너 리포지토리 기록에 매핑 |
| u_repositoryuri | 리포지토리 | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_virtualmachines | host_list | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_labels | Image_labels | 첫 번째 OS 값을 검색된 항목 기록의 os 필드에 매핑합니다. |
| u_clusters | image_cluster | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_imagetags | 태그 | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_cloudprovider | cloud_providers | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_accountid | cloud_account_ids | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_region | cloud_regions | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_operatingsystem | os | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_scantime | last_scan_date | 검색된 컨테이너 이미지 기록에 매핑합니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) |
호스트의 값을 업데이트하고 호스트가 존재하는지 확인하는 데 사용되는 함수입니다. 결과에 따라 import_set의 값을 수정합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정하는 데 사용됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
Tenable.cs 컨테이너 취약성 임포트
임포트된 컨테이너 취약성 데이터는 먼저 컨테이너 취약성 임포트[sn_vul_tenable_cs_container_vuln_import] 테이블에 로드됩니다 Tenable.cs .
컨테이너 취약성 변환 맵은 Tenable.cs 임포트한 컨테이너 취약성 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 컨테이너 취약성 임포트의 Tenable.cs 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.cs 컨테이너 취약성 변환을 검색합니다.
다음 테이블에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| [스크립트] | Image_id | 다이제스트는 API의 Resource.Id 필드에서 추출되어 검색된 컨테이너 이미지 및 Docker 이미지 기록의 image_id 필드에 매핑됩니다. |
| [스크립트] | Image_digest | 다이제스트는 API의 Resource.Id 필드에서 추출되어 검색된 컨테이너 이미지 및 Docker 이미지 기록의 image_digest 필드에 매핑됩니다. |
| [스크립트] | 이름 | 리포지토리 정보는 이름 필드에서 추출되어 Docker 이미지 및 컨테이너 리포지토리 기록에 매핑됩니다. |
| [스크립트] | 리포지토리 | 리포지토리 정보는 이름 필드에서 추출되어 컨테이너 이미지 검색 기록에 매핑됩니다. |
| u_resource. 레이블 | Image_labels | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_resource. 클라우드 제공자 | cloud_providers | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_resource. AccountId | cloud_account_ids | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_resource. 부위 | cloud_regions | 검색된 컨테이너 이미지 기록에 매핑합니다. |
| u_vulnerability. ID | ID | 소스에서 ID를 매핑하고 TEN- 접두사를 추가합니다. 예를 들어 수신된 ID가 12345인 경우 외부 공급업체 항목 테이블의 ID는 TEN-12345입니다. |
| u_vulnerability. 설명 ID | 요약 ID | 외부 공급업체 항목 기록에 매핑합니다. 또는 CVE 기록. |
| u_vulnerability. 심각도 | v4_base_severity | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. Vpr점수 | source_risk_score | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. VprSeverity | source_severity | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. 공격 벡터 | v4_attack_vector | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. 악용 성숙도 | v4_exploit_maturity | 외부 공급업체 항목 기록에 매핑합니다. |
| [스크립트] | 소스 | 수입 TPE의 출처는 Tenable.cs입니다. |
| u_vulnerability. 아이디 | 이름 | 취약성 참조 기록에 매핑 |
| u_vulnerability. 링크 | URL | 취약성 참조 기록에 매핑 |
| 취약성 | 취약성 참조 기록의 TPE 또는 CVE 참조 | |
| u_software. 이름 | 이름 | 컨테이너 이미지 패키지 기록에 매핑 |
| u_software. 버전 | 버전 | 컨테이너 이미지 패키지 기록에 매핑 |
| u_software. 형 | package_type | 컨테이너 이미지 패키지 기록에 매핑 |
| u_softwarepaths | 경로 | 컨테이너 이미지 패키지 기록에 매핑 |
| u_resolved | 상태 | 컨테이너 이미지 찾기 기록에 매핑 |
| u_firstscantime | first_found | 컨테이너 이미지 찾기 기록에 매핑 |
| u_resource. 스캔 시간 | last_found | 컨테이너 이미지 찾기 기록에 매핑 |
| u_vulnerability. 묘사 | 증명 | 컨테이너 이미지 찾기 기록에 매핑 |
| u_resolved | 상태 | 컨테이너 취약한 항목 기록에 매핑합니다. |
| u_firstscantime | first_found | 컨테이너 취약한 항목 기록에 매핑합니다. |
| u_resource. 스캔 시간 | last_found | 컨테이너 취약한 항목 기록에 매핑합니다. |
| [스크립트] | 소스 | 컨테이너 취약한 항목 기록의 소스는 입니다 Tenable.cs. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 임포트 세트를 사용하여 데이터를 Tenable.cs 임포트하고 각 기록을 CMDB CI 테이블, 취약한 항목 테이블, 외부 공급업체 취약성 항목 테이블, 취약성 참조 테이블, 컨테이너 이미지 패키지, 컨테이너 이미지 찾기 및 컨테이너 취약한 항목에 로드하는 TenableCS 컨테이너 취약성 프로세서를 트리거합니다. 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목 및 이미지 결과가 있는지 확인합니다. 그렇지 않은 경우 이러한 기록은 해당 테이블에 생성됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 에서 Tenable.cs임포트한 CI, VIT 및 결과 수를 업데이트합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
Tenable.cs 취약성 임포트 계산
임포트된 호스트 취약성 데이터는 먼저 취약성 계산 [sn_vul_tenable_cs_compute_vuln_import] 테이블에 로드됩니다 Tenable.cs .
Compute Vuln 변환 맵은 Tenable.cs 임포트한 호스트 취약성 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 계산 취약성 임포트의 Tenable.cs 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.cs 계산 취약성 변환을 검색합니다.
다음 표에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_resource. 아이디 | object_id | CMDB CI 기록에 매핑됩니다. |
| u_resource. 이름 | 이름 | CMDB CI 기록에 매핑됩니다. |
| asset_category | 클라우드는 검색된 항목 기록에서 자산 범주로 매핑됩니다. | |
| U_resource. 클라우드 제공자 | cloud_service_provider | 검색된 항목 기록에 매핑 |
| u_resource. 부위 | cloud_region | 검색된 항목 기록에 매핑 |
| u_resource. 계정 ID | cloud_account | 검색된 항목 기록에 매핑 |
| u_resource. CloudProvider | cloud_resource_type | 검색된 항목 기록에 매핑 |
| u_resource. 아이디 | resource_id | 검색된 항목 기록에 매핑 |
| u_resource. 이름 | resource_name | 검색된 항목 기록에 매핑 |
| u_vulnerability. 아이디 | ID |
소스에서 ID를 매핑하고 TEN- 접두사를 추가합니다. 예를 들어 수신된 ID가 12345인 경우 외부 공급업체 항목 테이블의 ID는 TEN-12345입니다. ID를 CVE에도 매핑합니다. |
| u_vulnerability. 설명 | 요약 | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. 심각도 | v4_base_severity | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. Vpr점수 | source_risk_score | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. VprSeverity | source_severity | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. 공격 벡터 | v4_attack_vector | 외부 공급업체 항목 기록에 매핑합니다. |
| u_vulnerability. 악용 성숙도 | v4_exploit_maturity | 외부 공급업체 항목 기록에 매핑합니다. |
| [스크립트] | 소스 | 수입된 TPE의 출처는 Tenable.cs입니다. |
| u_vulnerability. 아이디 | 이름 | 취약성 참조 기록에 매핑 |
| u_vulnerability. 링크 | URL | 취약성 참조 기록에 매핑 |
| 취약성 | 취약성 참조 기록의 TPE 또는 CVE 참조 | |
| u_resolved | 상태 | 취약한 항목 탐지 기록에 매핑합니다. |
| u_firstscantime | first_found | 취약한 항목 탐지 기록에 매핑합니다. |
| u_resource. 스캔 시간 | last_found | 취약한 항목 탐지 기록에 매핑합니다. |
| u_softwarepaths | 증명 | 취약한 항목 탐지 기록에 매핑합니다. |
| u_softwareresolutionversions | solution_summary | 취약한 항목 탐지 기록에 매핑합니다. |
| u_resolved | 상태 | 취약한 항목 기록에 매핑 |
| u_firstscantime | first_found | 취약한 항목 기록에 매핑 |
| u_resource. 스캔 시간 | last_found | 취약한 항목 기록에 매핑 |
| [스크립트] | 소스 | 취약한 항목 기록의 소스는 입니다 Tenable.cs. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 임포트 세트를 사용하여 데이터를 Tenable.cs 임포트하고 각 기록을 CMDB CI 테이블, 취약한 항목 테이블 및 외부 공급업체 취약성 테이블로 로드하는 Tenable CS 계산 취약성 프로세서를 트리거합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목 및 탐지가 있는지 확인합니다. 그렇지 않은 경우 이러한 기록은 해당 테이블에 생성됩니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 에서 Tenable.cs임포트한 CI, VIT 및 탐지 수를 업데이트합니다. 이 스크립트는 내부용이며 수정하거나 삭제하는 것은 권장되지 않습니다. |
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_digest | Image_id | 컨테이너 자산에 대해 Tenable에서 제공하는 고유 다이제스트입니다. 검색된 컨테이너 이미지 및 Docker 이미지 기록에 매핑되며 CI 조회에 사용됩니다. |
| u_name | 이름 | Docker 이미지 기록의 이름 필드에 매핑합니다. |
source_risk_score 및 source_risk_rating 계산을 위한 표준화된 논리
표준화된 데이터 변환의 일부로, Tenable 통합은 중앙 집중식 비즈니스 규칙을 사용하여 source_risk_score 와 source_risk_rating 모두 채웁니다.
통합 실행 중에 vprv1_risk_score 또는 vprv2_risk_score가 업데이트되면 시스템은 자동으로 외부 공급업체 항목 테이블의 vprv2_risk_score 및 vprv1_risk_score 필드의 값을 사용하여 source_risk_score와 source_risk_rating을 다시 계산하고 채웁니다.
- vprv2_risk_score 있는 경우vprv1_risk_score보다 우선합니다.
- vprv1_risk_score와 vprv2_risk_score가 비어 있으면 source_risk_score는 변경되지 않습니다.
- source_risk_rating 은 표준화된 임계치를 사용하여 확정된 source_risk_score 에서 파생됩니다.
- 9-10 → 중요
- 7-9 → 높음
- 4-7 → 중간
- 0-4 → 낮음
- NaN → 없음
주:
위의 변경 내용은 Tenable 5.2.1 버전의 일부로 구현됩니다.