Composants installés avec Configuration Compliance
Plusieurs types de composants sont installés avec l'activation du module d'extension Configuration Compliance, y compris les tables et les rôles d'utilisateur.
Les données de démonstration sont disponibles pour cette fonctionnalité.
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
Affichez les listes filtrées pour les composants installés avec une application
Filtrez la table Fichiers d’applications afin d’afficher uniquement les rôles, les tâches planifiées et les tables installées avec une application. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Suivez ces étapes pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, entrez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le créateur de condition (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le créateur de condition, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| Administrateur Configuration Compliance [sn_vulc.admin] |
Capable de modifier les propriétés de l’application, la configuration, les règles de mise à jour, les intégrations de l’application Configuration Compliance. | sn_vulc.write Remarque : Hérite des rôles requis pour l’administration des enregistrements de l’application Configuration Compliance. |
| lu [sn_vulc.read] |
Lire les listes et les enregistrements dans Configuration Compliance. | sn_sec_cmn.calc_read |
| write [sn_vulc.write] |
Écrire des listes et des enregistrements dans Configuration Compliance. |
|
| Écrire l’affectation [sn_vulc.affectation_écriture |
Écrire dans les champs d’affectation du résultat du test. | Contenu dans le rôle sn_vulc.remediation_owner. |
| Propriétaire de la résolution sn_vulc.propriétaire_de_remédiation |
Affichez et mettez à jour l’autorisation pour les résultats de test qui vous sont affectés ou qui sont affectés à votre groupe. | Contenu dans le rôle ITIL. Contient :
|
| CC.Système sn_vulc.import_admin |
Exécute toutes les tâches planifiées dans l’application Configuration Compliance. Remarque : Cet utilisateur est l’utilisateur d’exécution en tant que par défaut pour chaque tâche planifiée dans Configuration Compliance. |
|
| VRCommon.System sn_vul_cmn.admin |
Exécution en tant qu’utilisateur par défaut pour tous les travaux planifiés dans l’application commune Vulnerability Response. |
|
| SecCommon.System sn_sec_cmn.admin |
Exécuter en tant qu’utilisateur par défaut pour tous les travaux planifiés qui sont utilisés pour la fonctionnalité de tâches en arrière-plan dans l’application commune Security Support |
|
| V14.7 : sn_vulc.edit_watch_topic | Modifiez les rubriques de surveillance pour Configuration Compliance. | sn_vulc.read_watch_topic |
| V14.7 : sn_vulc.read_watch_topic | Lisez les rubriques de surveillance de Configuration Compliance. | cmdb_read |
| V14.7 : sn_vulc.create_watch_topic | Créez des rubriques de surveillance pour Configuration Compliance. | sn_vulc.read_watch_topic |
Tâches planifiées installées
| Tâche planifiée | Description |
|---|---|
| Édition 12.0 Calculer les mesures de rattrapage pour tous les groupes de résultats des tests |
Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de tâches de rattrapage. |
| Version 12.0 : Calculer les mesures de correction pour tous les résultats des tests |
Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de résultats des tests. |
| Version 12.0 : Synchronisation de l’état de la demande de changement |
Tâche sur demande qui synchronise les états de toutes les tâches de rattrapage (RT) existantes avec les demandes de changement (CHG). Au fur et à mesure qu’une demande de changement suit son cycle de vie, elle déplace également automatiquement les états de toutes les tâches de rattrapage connexes. Active la synchronisation d’état à l’avenir. |
| Variante 11.1 : Vérifier le report des groupes de résultats des tests Expiration |
Envoie des notifications si les tâches de rattrapage ont expiré (et si elles expirent dans une semaine). |
| Nombre de CI de Configuration Compliance | Remplit un nombre distinct d’éléments de configuration (CI) et la moyenne mobile de 90 jours dans la table Nombre d’éléments de configuration [sn_vulc_cc_configuration_item_count]. |
| Version 11.1 : Évaluer et notifier les cibles de rattrapage | Définit ou met à jour les dates cibles de rattrapage sur tous les résultats des tests. Détermine l’état des dates cibles de rattrapage par rapport aux règles. Envoie des notifications |
| V14.7 : Insérer des groupes de résultats de tests dans une tâche de rattrapage unifiée | Tâche planifiée unique pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Version 12.0 : Remplir CR-TRG m2m pour CR et CR-Parent |
Remplit les demandes de changement sur les tâches de rattrapage. |
| Supprimé dans la version 11.1 : Rouvrir les groupes de résultats de tests différés Remarque : Déconseillé pour les versions antérieures à la version 11.1. Ne pas utiliser. |
Rouvre les groupes différés lorsque la date d’échéance est passée. |
| Réappliquer toutes les règles d’affectation | Réapplique toutes les règles d’affectation. |
| Version 14.3 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de résultats de tests et de tâches de correction qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière. |
| Réévaluer l’état des groupes de résultats des tests | Réévalue l’état des tâches de rattrapage pour les entrées où assess_state est faux. S’exécute toutes les 15 minutes. |
Score de risque du résultat de test de déploiement vers le groupe de résultats de test et le test de configuration |
S’exécute toutes les heures et calcule les scores de déploiement pour les tests de configuration et les tâches de rattrapage modifiés.
|
| Version 12.0 : Mettre à jour les mesures de rattrapage de la politique |
Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de politique. |
| Version 14.3 : Définir les nombres de reports | Collecte le nombre de fois où un résultat de test ou une tâche de rattrapage est reporté. |
Mettre à jour la cote de risque pour les résultats des tests |
Met à jour la cote de risque pour les résultats des tests. |
Mettre à jour le score de risque de déploiement pour tous les groupes de résultats et tous les tests de configuration non fermés. |
Met à jour le score de risque de déploiement pour tous les groupes de résultats et Configuration Compliance tests non fermés. |
Tables installées
| Table | Description |
|---|---|
Règle d'affectation [sn_vulc_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les résultats des tests. |
Source de référence [sn_vulc_auth_src] |
Stockez les sources de référence importées. |
Calculateur [sn_vulc_calculator_risk_score] |
Contient le calculateur qui définit certains champs de résultat de test lorsque certaines conditions sont remplies. |
| Nombre d'éléments de configuration CC [sn_vulc_cc_configuration_item_count] |
Contient le nombre total d’éléments de configuration. |
| Version 12.0 : Association de demande de changement [sn_vulc_action_associate_cr] |
Table intermédiaire utilisée pour associer des demandes de changement à des tâches de rattrapage. |
| Version 12.0 : création d’une demande de changement [sn_vulc_action_create_cr] |
Table intermédiaire utilisée pour créer des formulaires de demande de changement. |
| Version 12.0 : formulaire de demande de changement [sn_vulc_cr_form] |
Table de base pour la gestion des demandes de changement. |
Contenu source d'autorité [sn_vulc_citation] |
Contient des contenus des documents de référence importés |
Test de configuration [sn_vulc_test] |
Contient des données de test de configuration importées. |
Manifeste de test de configuration [sn_vulc_test_manifest] |
Contient les tests de configurations pour lesquels le score de risque de déploiement doit être calculé. |
| Version 12.2 Table d’actifs manquante [sn_vul_missing_asset] | Contient des enregistrements d’actifs temporaires pour les données d’évaluation de Configuration Compliance importées avec des actifs sans correspondance. |
Technologie de test de la configuration [sn_vulc_test_technology] |
Contient des technologies de test de configuration importées. |
| Règle de groupe [sn_vulc_grouping_rule] |
Contient les règles qui définissent les critères avec lesquels les groupes sont automatiquement créés pour un ensemble de résultats de test. |
Politique [sn_vulc_policy] |
Contient les politiques importées. |
Test de configuration de la politique [sn_vulc_policy_test] |
Contient les données de test de configuration de stratégie importées. |
Règle de cible de rattrapage [sn_vulc_ttr_rule] |
Définit le délai prévu pour la correction d’un résultat de test. |
Calculateurs de risque [sn_vulc_calculator_group] |
Contient le regroupement de Configuration Compliance calculatrices. L’ordre du groupe de calculateurs détermine quel groupe est évalué en premier, et dans chaque groupe, un calculateur au maximum est utilisé. |
Calculateur de déploiement des scores du risque [sn_vulc_risk_score_rollup] |
Contient les configurations du calculateur de déploiement. |
Diviser le groupe de résultats des tests [sn_vulc_action_split_trg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
Approbation de changement de l'état [sn_vulc_state_change_approval] |
Contient les données de processus de l’état d’approbation. |
Technologie [sn_vulc_technology] |
Contient des technologies importées. |
Tester le mappage de criticité [sn_vulc_test_criticality_map] |
Contient des données de mappage de criticité. |
Résultat de test [sn_vulc_result] |
Contient les résultats des tests importés. |
Groupe de résultats des tests [sn_vulc_result_group] |
Contient les tâches de rattrapage importées. |
| Version 12.0 : Groupe de résultats de test Demandes de changement |
Contient des demandes de changement pour les tâches de rattrapage. |
Manifeste de groupe de résultats des tests [sn_vulc_result_group_manifest] |
Contient les tâches de rattrapage pour lesquelles le score de risque de déploiement doit être calculé. |
Groupes de résultats des tests [sn_vulc_m2m_result_result_group] |
Contient les données de la tâche de rattrapage. |
Historique des résultats de test [sn_vulc_result_history] |
Contient l’historique des résultats des tests importés. |
État de rattrapage des résultats de test |
État du résultat du test par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| V14.7 : Nombres de tests de rubriques de surveillance [sn_vulc_wt_test_counts] |
Table de cache pour l’onglet Tests de configuration distincts dans l’espace de travail du gestionnaire de vulnérabilité. |