Componentes instalados com Vulnerability Response
Vários tipos de componentes são instalados com a ativação da aplicação Vulnerability Response, incluindo tabelas, funções de usuário e trabalhos programados.
Exibir listas filtradas de componentes instalados com uma aplicação
Filtre a tabela Arquivos de aplicações para que somente as funções, os trabalhos programados e as tabelas que são instaladas com uma aplicação sejam exibidos. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.
- No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
- Selecione o construtor de condição (ícone de filtro) e selecione, seguido pelo nome da sua aplicação. Por exemplo, .
- No construtor de condição, para adicionar um segundo filtro, selecione E e, em seguida, selecione, e escolha uma das seguintes classes na lista: Função, Trabalho programadoou Tabela.
- Selecione Executar.
Os resultados da classe selecionada são exibidos em uma lista filtrada.
Funções instaladas
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| sn_vul_cisa.configure_intelligence_integration | Configura integrações do Intelligence. | |
| Gerentes de vulnerabilidade e analistas sênior [sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)] |
Atualizar propriedades e integrações de vulnerabilidade. A função sn_vul.vulnerability_admin ou sn_vul.admin (obsoleta) é necessária para a administração Vulnerability Response, incluindo integrações de vulnerabilidade, regras de tarefa de correção, calculadoras e regras e tarefas de destino de correção, relatórios e configuração de integração de terceiros. |
|
| Orquestração de patches | Configura integrações de fornecedor de patch de terceiros compatíveis. Exiba e aplique dados de patch e registros de patch. |
|
| Analistas de vulnerabilidade [sn_vul.vulnerability_write] |
A função sn_vul.vulnerability_write é necessária para gerenciar grupos de vulnerabilidades e itens vulneráveis e monitorar o andamento da correção. |
|
| V19.0: gerenciador de eventos de vulnerabilidade [sn_vul_analyst.vul_event_manager] |
A função sn_vul_analyst.vul_event_manager é usada para avaliar o impacto de uma nova vulnerabilidade ou software, ou adicionar uma vulnerabilidade de dia zero para identificar os ativos afetados e criar itens vulneráveis (IVs). |
|
| Outros [sn_vul.read_all] A função sn_vul.vulnerability_read está obsoleta. |
A função sn_vul.read_all é necessária para qualquer pessoa que precise de visibilidade sobre a gestão de vulnerabilidades. Por exemplo, executivos de TI e segurança ou alguém que queira fazer uma busca detalhada dos painéis de alto nível até os itens que compõem os recursos visuais do painel. |
|
| Administrador de importação do sistema de VR [sn_vul.vr_import_admin] |
Sistema executado como usuário. Executa trabalhos programados. Nota: Este usuário é o padrão para executar como usuário para cada registro de integração. Não mude. |
|
Proprietário da correção [sn_vul.remediation_owner] |
Exiba e atualize a permissão para itens vulneráveis, tarefas de correção atribuídas a você ou seu grupo. Pode exibir todas as vulnerabilidades e soluções. Tem acesso de gravação aocampo Anotações internas no registro da solução. | Contido na função itil. |
CISOs e executivos de vulnerabilidade [sn_vul.vulnerability_ciso] |
Exiba o painel do CISO no Performance Analytics para Vulnerability Response. |
|
Trabalhos programados instalados
| Trabalho programado | Descrição |
|---|---|
| Preencher filtros salvos OOTB para o módulo Host e App | Migra módulos relacionados ao módulo Host e App. |
| Preencher filtros salvos OOTB para o módulo CC | Migra módulos relacionados ao módulo CC. |
| Preencher filtros salvos OOTB para o módulo Contêiner | Migra módulos relacionados ao módulo de contêiner. |
| Atualizar filtros salvos relacionados ao host | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo Host. |
| Atualizar filtros salvos relacionados a CC | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo CC. |
| Atualizar filtros salvos relacionados ao contêiner | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo Contêiner. |
| Atualizar filtros salvos relacionados à aplicação | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo da aplicação. |
| Acionar criação e execução de agregação para filtro salvo | Cria, atualiza, executa e atualiza as agregações relacionadas ao filtro salvo. |
Versão 19.0 do Vulnerability Response e v4.0 do Veracode Vulnerability Integration |
A integração Veracode CWE recupera Veracode - dados de enumeração de fraqueza comum (CWE) para informações de ameaça e recomendações de correção. O Veracode SBOM Integration ingere informações de lançamento, versão e vulnerabilidade que se originam em Veracode sobre os componentes em seus projetos de software. A integração gera SBOMs no formato CycloneDx JSON e os carrega em sua instância A integração de categorias do Veracode recupera dados de categorias aprimoradas de Veracode. A integração Veracode de DevOps permite que os usuários de DevOps exibam detalhes de resumo para verificações de vulnerabilidade de terceiros sem uma licença de SecOps. APIs baseadas em JSON para as seguintes integrações Veracode: item vulnerável da aplicação, resumo de verificação, lista de aplicações. As versões de API baseadas em XML dessas integrações estão obsoletas. |
Associar IVs existentes à regra de exceção automática |
Associa automaticamente a regra de exceção automática aos IVs existentes. |
Encerrar automaticamente detecções vulneráveis |
Encerra automaticamente as detecções vulneráveis obsoletas com base na configuração definida na tabela "sn_vul_auto_close_config". |
Versão 16.1: Coleção HCL BigFix, Fixlet e Integrações de ações. |
Gerencie patches e implantações de patch para vulnerabilidades com patches do produto HCL BigFix. |
Calcular contagens relacionadas para todas as soluções |
Desabilitado por padrão. Processa dados de soluções uma vez por noite em vez de continuamente. |
| Calcular contagens de IV relacionadas para tarefa de vulnerabilidade e correção | Captura mudanças de importação manuais e de IV para o dia. Reconcilia a vulnerabilidade e os relacionamentos da solução e recalcula os totais. Os dados das soluções são enfileirados e processados separadamente pelo trabalho programado Processar fila de métricas de solução de vulnerabilidade. |
Verificar tempo limite do MID Server |
Faz ping no MID Server e elimina os erros após 30 segundos. |
| V19.0: verificar possível exposição de vulnerabilidade | Processa os CVEs delta, o software e as instalações para obter a exposição. |
| Verificar estado de execução Aguardando concluído | Marca uma execução de integração como concluída depois que ela é verificada como totalmente concluída. |
| Verificar expiração do adiamento de itens vulneráveis e grupos | Envia notificações se itens vulneráveis ou vulnerabilidades expirarem (e se elas expirarem em uma semana). Verifica se alguma regra de exceção é aplicável em um IV adiado e atualiza os campos Motivo e Até de acordo com a regra de exceção. O estado do IV permanece Adiado até a data de vencimento mais recente. |
| VITs de cancelamento de encerramento que não têm um IC associado | Fecha automaticamente itens vulneráveis que não têm um item de configuração (IC) associado e não foram atualizados há três dias. O estado é definido como Encerrado/Cancelado. |
| Fechar IV na exclusão do registro de exp | Fecha um IV quando ele é excluído. |
Integração de resultados de conformidade |
Importa resultados de testes junto com políticas, testes de configuração (controles) e citações com fontes autorizadas para processamento na aplicação Configuration Compliance. |
| Compliance Results Backfill Integration | Parte de uma integração encadeada executada com a Tenable.io Integração de ativos, importa dados de avaliação de configuração para ativos ignorados que são descobertos (importados por meio da integração de ativos). |
| Sincronização de estado de CR | O script adapta todas as tarefas de correção existentes aos relacionamentos CHG para que sejam sincronizados. Habilita a sincronização daqui para frente. |
| Versão 15.0 Scan Credential Integration | Importa e armazena com segurança temporariamente Tenable.io credenciais usadas para acessar o verificador para novas verificações sob demanda. |
| Integração abrangente do CWE 2000 | Integração de vulnerabilidade que extrai informações de vulnerabilidade do conjunto de dados Common Weakness Enumeration (CWE), selecionado pela MITRE Corporation. |
| V18.0: excluir registros de ação de divisão obsoletos | Trabalho diário para limpar registros obsoletos em tabelas intermediárias de tarefa de divisão. |
| Desabilitar soluções de VR quando a aplicação de soluções não estiver ativa | Desabilita e oculta o recurso Solução de gerenciamento de vulnerabilidade quando a aplicação Solução de gerenciamento do Vulnerability Response não está instalada. |
| Avaliar metas de correção | Define ou atualiza datas de destino de correção em todos os itens vulneráveis. Determina o status das datas de destino da correção em relação às regras. |
|
Limpa os dados de detecção automaticamente por um trabalho programado específico da integração que é acionado após a atualização para Vulnerability Response. |
| Versão 16.1: Gerar resumo de correção | Este trabalho gera automaticamente um resumo de e-mail para todos os usuários no grupo de usuários do responsável pela correção. O trabalho é ativado por padrão. |
| V19.0: inserir CVE explorado CISA na configuração de exposição | Insere CVEs CISA na tabela Configuração de exposição para calcular a exposição. |
| V18.0: inserir tarefas de correção clássicas na tarefa de correção unificada | Trabalho programado único para inserir todas as tarefas de correção criadas na IU clássica na tarefa de correção unificada (sn_vul_remediation_task). |
| Integração da solução Microsoft Security Response Center | Solução de gerenciamento de vulnerabilidade integração que recupera soluções do Microsoft Security Response Center. |
| Versão 16.1: Coleção do Microsoft SCCM, Atualização de Patch e Integrações de Implantações | Gerencie patches e implantações de patch para vulnerabilidades com Microsoft patches do SCCM. |
| Escolher processo de integração limitado | Cria o processo de integração para o Shodan Exploit Integration. |
| Preencher texto de produtos afetados | Após o upgrade, o lida com as soluções existentes para preencher o texto dos produtos afetados. Este trabalho é executado uma vez. |
| Preencher nova coluna de contagem de CR | Preenche automaticamente a nova coluna de contagem de CR para clientes com dados existentes na tabela de tarefa de correção [sn_vul_vulnerability]. |
| Processar fila de métricas de solução de vulnerabilidade | Enfileira e processa continuamente os dados de soluções quando eles são importados ou atualizados manualmente. |
Preencher registros na tabela de mapeamento de fornecedor de vulnerabilidade Preencher registros na tabela de mapeamento de fornecedor de vulnerabilidades para vulnerabilidades do Rapid7 |
Insere registros na tabela de mapeamento do fornecedor de vulnerabilidades para vulnerabilidades existentes. |
| Reabrir grupos de vulnerabilidade adiados | Reabre adiadas tarefas de correção quando a data de adiamento tiver passado. |
| Reaplicar todas as regras de atribuição de vulnerabilidade | Reavalia as regras de atribuição em relação a todos os IVs em aberto. |
| Versão 16.5: contagem de reatribuições para regras de atribuição | É executado diariamente e publica o número total de IVs e tarefas de correção que não estão atribuídos por este recurso para uma regra de atribuição específica. |
Red Hat Solution Integration |
Solução de gerenciamento de vulnerabilidade integração que recupera soluções do Red Hat Security Advisory. |
| V17.1: atualizar e resolver VITs duplicados na tarefa de correção | Encontra itens vulneráveis duplicados para os itens na tarefa de correção com "Atualizar IVs duplicados automaticamente" como ativos. |
| Atualizar itens vulneráveis associados para tarefa de correção baseada em regra de tarefa de não correção | Atualiza a tarefa de correção com itens vulneráveis que correspondem aos critérios de Grupo de filtros e Grupos de condições. |
Reparar itens vulneráveis com erro abertos e encerrados pela última vez |
Repara dados de IU existentes corrompidos por defeitos corrigidos anteriormente. |
| Reexecutar calculadoras | Reaplica as calculadoras a todos os itens vulneráveis afetados pela mudança. Isso aciona um recálculo das pontuações de risco cumulativas de suas tarefas de correçãos. Nota: A reexecução de calculadoras pode levar muito tempo, dependendo do seu ambiente. |
| Repetir conjuntos de importação de integração cancelados | Recupera conjuntos de importação de integração cancelados. Tenta cinco vezes antes de retornar um erro. |
| Repetir processos de integração | Recupera processos de integração. Tenta cinco vezes antes de retornar um erro. |
| Acumular valores de item vulnerável para vulnerabilidade e grupo | Calcula a pontuação de risco, o número de itens vulneráveis e o status do destino de correção para tarefas de correção, usando a calculadora de acúmulo. |
| Executar calculadora de severidade após a promoção de entrada de vulnerabilidade | Executa a calculadora de severidade depois que uma vulnerabilidade ausente anteriormente é atualizada com sua pontuação e outros dados de um provedor de terceiros, como Qualys Cloud Platform, Rapid7 Nexpose. |
| V19.0: executar avaliação de exposição para CVEs configurados | Calcula a exposição de todos os registros de CVE na tabela Configuração de exposição. |
| V19.0: executar exposição de software | Calcula a exposição de todos os registros de software na tabela Configuração de exposição. |
| Processador de fonte de dados de vulnerabilidade programado | Verifica a fila de importação em busca de entradas a serem processadas e atribui um trabalho de importação programada com base nos recursos disponíveis. |
| Limpeza de anexo do processo de integração de vulnerabilidade programada | Remove anexos XML de integração quando eles completam 14 dias. Este tempo de retenção não é configurável. |
| Verificador de tempo limite de integração de vulnerabilidade programado | Cancela execuções de integração que levam mais de 60 minutos para serem concluídas. |
| Definir serviços de IC relacionados para IV | Depois que a importação de integração estiver concluída, vinculará os serviços de negócios afetados aos ICs conectados a itens vulneráveis, no tempo especificado. |
| Definir contagens de adiamento | Coleta o número de vezes que um item vulnerável, um item vulnerável da aplicação, um item vulnerável de contêiner ou uma tarefa de correção é adiado. |
Acionar a próxima integração |
Aciona a próxima integração em uma execução de integração encadeada. |
| Integração de modelo | Um único registro de modelo é enviado para Tenable.io durante a nova verificação. |
| Atualizar itens vulneráveis não agrupados | Determina se um item vulnerável está emtarefa de correção e o adiciona ou remove da lista de Itens vulneráveis não agrupados. Nota: Este trabalho é executado após o upgrade e, dependendo do conjunto de dados, pode levar muito tempo para ser concluído. |
| Atualizar vulnerabilidade no VG | Atualiza o campo Vulnerabilidade na tabela Grupo de vulnerabilidades (sn_vul_vulnerabilty) após o upgrade. Este trabalho é acionado uma vez e desabilitado em seguida. |
| Modelo de importação de vulnerabilidade | Mecanismo que processa a fila de importação. Um de 10. |
| Atualização encerrada da idade do Vulnerability Response | Atualiza a coluna de idade encerrada na tabela IV. |
| Contagem de IC do Vulnerability Response | Calcula o número de ICs verificados por scanners de terceiros nos últimos 30 dias. |
| Upgrade do status de risco e correção do Vulnerability Response | Atualiza a classificação de risco nos dados ao atualizar. |
| v20.0: verificar expiração da redução de risco | Verifica se os controles compensatórios expiraram para um item vulnerável e uma tarefa de correção. Se expirarem, ele reverterá a pontuação de risco para a pontuação de risco original e enviará uma notificação por e-mail indicando que os controles compensatórios expiraram. Também envia uma notificação por e-mail se os controles compensatórios forem definidos para expirar em 7 dias. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| sn_vul_cmn_ws_saved_filter | Armazena os dados do filtro salvo. |
| sn_vul_licensing_usage | Contém o ativo duplicado, o ativo IP incompleto, as contagens totais de ativos do scanner e o uso final. |
| sn_vul_m2m_entry_compensating_control | Representa a associação entre entradas de vulnerabilidade e controles de compensação. |
| v21.0 Mecanismo de verificação Rapid7 [sn_vul_r7_scan_engine] |
Armazene os registros importados dos dados do mecanismo de verificação responsáveis por descobrir ativos durante uma verificação e verificar se há vulnerabilidades neles. |
| v21.0 Importação do mecanismo de verificação Rapid7 [sn_vul_r7_scan_engine_import] |
Usado pela integração do Rapid7 Scan Engine para preparar os dados de importação antes do processamento. |
| Versão 19.0: [sn_vul_veracode_cwe_import] |
Estende a tabela Categoria Veracode para recomendações de correção do CWE. |
| Versão 19.0: [sn_vul_veracode_category_import] |
Armazena dados de categoria importados. |
| Versão 19.0: [sn_vul_veracode_sbom_import] |
Armazena dados SBOM importados originados do Veracode. |
| V17.1: adicionar prova à chave IV [sn_vul_prova_key_vulnerability] |
Vulnerabilidades do Rapid7 para as quais a prova deve ser incluída na chave IV. |
| Itens vulneráveis avaliados [sn_vul_m2m_exp_sw_vi] |
Atribui um grupo de tarefas de correção a um grupo de atribuição durante a criação da tarefa de correção. |
| Regra de atribuição [sn_vul_vgr_assignment_rule] |
Atribui um grupo de tarefas de correção a um grupo de atribuição durante a criação da tarefa de correção. Antes da v15.0: atribui uma tarefa de correção a um grupo de atribuição durante a criação da [ tarefa de correção . |
| Associar Solicitação de Mudança [sn_vul_action_associate_cr] |
Tabela de preparação usada para processar novas associações de tarefa de correção-CHG. Antes da v15.0: tabela de preparação usada para processar novas associações VG-CHG. |
| Trabalho de Item Vulnerável Assíncrono [sn_vul_async_vi_job] |
Contém trabalhos em segundo plano que processam itens vulneráveis. Somente um tipo de trabalho é compatível; usado para editar vulnerabilidades em massa. |
| Tipo de trabalho de item vulnerável assíncrono [sn_vul_async_vi_job_type] |
Contém os tipos de trabalhos em segundo plano e faz referência ao script relevante. Tem apenas um processador, o VulnerabilityBulkEditProcessor |
| Encerrar automaticamente detecções obsoletas [sn_vul_auto_close_config] |
Armazena a configuração de como as detecções obsoletas são encerradas automaticamente. |
Configurar granularidade de item vulnerável [sn_vul_action_vi_granularity_config] |
Armazena o formulário de IU usado para habilitar ou desabilitar Incluir porta na página de configuração do módulo Configurar granularidade de IV. |
| Criar solicitação de mudança [sn_vul_action_create_cr] |
Usado para criar solicitações de mudança a partir da tarefa de correção. |
| Criar Itens vulneráveis [sn_vul_action_create_vi] |
Uma tabela de preparação que é usada como um espaço reservado para informações. Esta tabela não armazena nenhum registro. |
Coleção [sn_vul_patch_orch_collection] |
Armazena dados de coleta de instâncias distintas. |
| CWE [sn_vul_cwe] |
Catálogo de vulnerabilidades de software de Enumeração e Pontos Fracos Comuns (CWE). |
Plataforma aplicável do CWE [sn_vul_cwe_m2m_cwe_platform] |
Contém os dados de plataforma aplicáveis do CWE importados. |
Categoria CWE [sn_vul_cwe_category] |
Contém os dados de categoria CWE importados. |
Consequência CWE comum [sn_vul_cwe_conquence] |
Contém os dados de consequência comuns do CWE importados. |
Referência externa do CWE [sn_vul_cwe_reference] |
Contém os dados de referência externa do CWE importados. |
Exemplo observado do CWE [sn_vul_m2m_cwe_cve] |
Contém os dados CWE CVE importados. |
Plataforma do CWE [sn_vul_cwe_platform] |
Contém os dados importados da plataforma CWE. |
Referência externa do CWE [sn_vul_cwe_reference] |
Contém os dados de referência externos relacionados ao CWE importados. |
Relacionamento do CWE [sn_vul_m2m_cwe_relation] |
Contém os dados de relacionamento do CWE importados. |
Exibição do CWE [sn_vul_cwe_view] |
Contém os dados de exibição do CWE importados. |
Ponto fraco do CWE [sn_vul_cwe_weakness] |
Contém os dados de fraqueza do CWE importados. |
Versão 16.1: coleção de dispositivos [sn_vul_patch_orch_m2m_src_ci_collection] |
Armazena dados de coleções sobre itens descobertos. |
Versão 16.1: atualização de dispositivo [sn_vul_patch_orch_m2m_src_ci_update] |
Armazena dados sobre os patches implantados, junto com o status da implantação, que são exibidos em registros de item descoberto. |
| Correspondência de software vulnerável do modelo de descoberta [sn_vul_discovery_model_software_match] |
Complementa a correspondência de software vulnerável a um modelo de descoberta. |
Configuração de gestão de exceções [sn_vul_exception_config] |
Armazena as definições de configuração do recurso de gestão de exceções. |
Regra de exceção [sn_vul_auto_exception_rule] |
Contém o conjunto de regras avaliadas para a Gestão de exceções. |
| Explorar [sn_vul_exploit] |
Contém as definições de explorações: código disponível publicamente que aproveita uma vulnerabilidade. |
| Estrutura da Exploração sn_vul_exploit_framework |
Contém os nomes das estruturas de exploração: pacotes de software completos que são capazes de executar muitas explorações. |
| Modelos de descoberta expostos [sn_vul_m2m_exp_sw_model] |
Armazena o mapeamento entre o modelo do Discovery e a avaliação de exposição. |
| Avaliação de Exposição [sn_vul_exp_by_sw] |
Armazena os registros para avaliação de exposição. |
| V19.0: manifesto de exposição sn_vul_analyst_exposure_manifest |
Tabela de manifesto para processamento delta. |
| Entradas de Vulnerabilidade de Exposição [sn_vul_m2m_entry_exp] |
Armazena o mapeamento entre Vulnerabilidade (sn_vul_entry) e Avaliação de exposição. |
| Kit de malware [sn_vul_malware_Kit] |
Contém os detalhes dos kits de malware: ferramentas pré-escritas que facilitam a execução de uma exploração ou de um conjunto de explorações relacionadas sem precisar codificar ou configurar trabalhos adicionais |
| Tabela de ativo ausente [sn_vul_tenable_missing_asset] | Contém IDs de ativo temporário para dados de avaliação de conformidade de configuração ignorados com ativos incompatíveis. |
| Atualização da Solução do Microsoft Response Center [sn_vul_msrc_update] |
Contém a última vez em que os dados da solução foram atualizados pela Microsoft. Usado para comparar com a importação noturna para determinar os dados delta para download. |
| Microsoft Security Response Center Importação de solução [sn_vul_msrc_solution_import] |
Usado pela integração da solução Microsoft Security Response Center para preparar dados de importação antes do processamento. |
| Integração com a solução Microsoft Security Response Center [sn_vul_msrc_integration] |
Estende a tabela Integração de vulnerabilidade [sn_vul_integration] para Integração com a solução Microsoft Security Response Center. |
| Entrada do Banco de Dados de Vulnerabilidades Nacionais [sn_vul_nvd_entry] |
Vulnerabilidade documentada do banco de dados nacional de vulnerabilidades do NIST. |
| Importação de CVSS do NVD [sn_vul_nvd_cvss_import] |
Contém dados de preparação que ainda não foram transformados para o esquema Vulnerability Response durante a importação do NVD. |
Versão 16.1 [sn_vul_patch_orch.patch_approval_required] |
Quando as implantações de patch são programadas a partir de uma integração de patch, as solicitações são enviadas para revisão e aprovação aos usuários atribuídos ao Nível 1 - Grupo de aprovação de atualizações de patch. Esta propriedade é ativada por padrão. |
Versão 16.1: Implantação de patch [sn_vul_patch_orch_deployment] |
Armazena informações sobre patches implantados sobre Coleções e ICs. |
Versão 16.1: Atualização de patch [sn_vul_patch_orch_update] |
Armazena informações sobre os patches que estão disponíveis em instâncias distintas. |
Versão 16.1: possível patch [sn_vul_patch_orch_m2m_vuln_patch] |
Armazena dados sobre patches e vulnerabilidades que identificam os patches que podem ser usados para resolver uma vulnerabilidade. |
| V19.0: possível exposição de vulnerabilidade sn_vul_analyst_m2m_pot_exp_sw_model |
Tabela de avaliação de exposição para CVE. |
| Categoria do produto [sn_vul_product_category] |
Contém os dados da categoria de produto importada. |
Red Hat Security Advisory [sn_vul_rhsa_update] |
Compara as soluções Red Hat com o trabalho noturno para determinar os dados delta para importação. |
Red Hat Importações de solução [sn_vul_rh_solution_import] |
Usado pelo Red Hat Solution Integration para preparar dados de importação antes do processamento. |
Red Hat Solution Integration [sn_vul_rh_integration] |
Estende a tabela Integração de vulnerabilidade [sn_vul_integration] para Red Hat Solution Integration. |
| Serviços de negócios relacionados [sn_vul_m2m_ci_services] |
Vincula ICs a serviços de negócios para pesquisa de serviços afetados. Contém um sinalizador que indica se foi adicionado pelo Service Mapping. |
| V18.0: Contagens de esforço de correção [sn_vul_daily_count_re] |
Contagem diária de esforços de correção. Esta tabela é atualizada diariamente. |
| V18.0: registro do esforço de correção [sn_vul_remediation_effort_record] |
Rastreia o andamento da correção dos esforços de correção (RE). Contém referências aos REs. |
Regra de destino de correção [sn_vul_ttr_rule] |
Define o intervalo de tempo esperado para corrigir um item vulnerável. Estende o arquivo da aplicação. |
| V18.0: tarefa de correção [sn_vul_remediation_task] |
Armazena todas as tarefas de correção para VR, AVR, CVR e grupos de resultados de testes. |
Integração REST [sn_vul_rest_integration] |
Estende a tabela Integração de vulnerabilidade [sn_vul_integration] para as integrações baseadas em REST. |
Detecção de vulnerabilidade do NVD do SAM [sn_vul_sam_config] |
Contém quais ICs e vulnerabilidades são monitorados com o SAM NVD e se a detecção de vulnerabilidade do SAM NVD está habilitada ou não. |
| Pool de Importação Programada [sn_vul_sched_import_pool] |
Coleção de registros de conjunto de importação programada usada para facilitar importações simultâneas de fonte de dados. |
| Selecionar item vulnerável [sn_vul_action_select_vi] |
Tabela de preparação base usada para lidar com dividir VG, criar CHGs e associar CHGs |
| Status de configuração [sn_vul_setup_status] |
Somente interno: usado pelo Assistente de configuração. Sempre que o Assistente de configuração é aberto, ele mostra o status das etapas Concluídas e a porcentagem no canto superior direito vem desta tabela. |
| Mapa de Gravidade [sn_vul_severity_map] |
Contém os mapeamentos da severidade de origem para a severidade normalizada. |
Mapeamento do Scanner de Solução [sn_vul_solution_scanner_mapping] |
Mapeia fornecedor, scanner e palavras-chave para exclusão ou inclusão. |
| Dividir grupo de vulnerabilidades [sn_vul_action_split_vg] |
Tabela de preparação usada para dividir tarefas de correção. |
| Entrada de Vulnerabilidade de Terceiros [sn_vul_ third_party_entry] |
Vulnerabilidade documentada de uma fonte de terceiros. |
[sn_vul_tenable_io_template |
Um registro de modelo é enviado para Tenable.io e importado durante a nova verificação para itens que têm Tenable.io como origem. |
Atualizar manifesto [sn_vul_update_manifest] |
Lista de tarefas de correção que foram atualizadas e exigem recálculo pela calculadora de acúmulo. |
| V17.1: uso por classes de IC [sn_vul_licensing_usage_by_ci_classes] |
Contém a contagem de uso agregada pela classe de IC. |
| Contagem de Itens de Configuração de VR [sn_vul_vr_configuration_item_count] |
Contém a média cumulativa de 90 dias consecutivos de itens de configuração importados de integrações de terceiros. |
| Regras de Atribuição da Vulnerabilidade [sn_vul_assignment_rule] |
Contém o conjunto de regras avaliadas para definir o grupo de atribuição em IVs. |
Calculadora de Vulnerabilidade [sn_vul_calculator_group] |
Contém as regras da calculadora de vulnerabilidade. A ordem da calculadora determina qual calculadora é avaliada primeiro e, em cada calculadora, uma regra de calculadora, no máximo, é usada. |
| Regra da Calculadora de Vulnerabilidade [sn_vul_calculator] |
Contém as regras para todas as calculadoras. Para cada calculadora, as regras da calculadora são revisadas em ordem. A primeira calculadora que corresponde à condição usa os valores dessa regra. |
| CVEs de vulnerabilidade [sn_vul_m2m_entry_cve] |
Vincula os dados de CVE (Common Vulnerability Exposures, exposições de vulnerabilidade comum) do NVD a entradas vulneráveis. |
| Entrada da Fila de Importação da Fonte de dados de Vulnerabilidade [sn_vul_ds_import_q_entry] |
Fila para anexos antes de serem processados por uma fonte de dados. Usado por integrações de vulnerabilidade. |
| Entrada de Vulnerabilidade [sn_vul_entry] |
Vulnerabilidade documentada. |
Verificação de entrada de vulnerabilidade [sn_vul_entry_scan] |
Armazena o relacionamento entre uma verificação e a entrada de vulnerabilidade. |
| Estrutura de Exploração de Vulnerabilidade [sn_vul_m2m_framework_vul] |
Contém o relacionamento entre estruturas de exploração e vulnerabilidades. |
| V19.0: avaliação de exposição de vulnerabilidade sn_vul_analyst_sam_config |
Tabela de configuração de avaliação de exposição para CVE. |
Configuração de granularidade de vulnerabilidade [sn_vul_granularity_config] |
Armazena e mantém o estado da Porta de inclusão ou exclusão do módulo Configurar granularidade de IV. |
| Grupo de Vulnerabilidades [sn_vul_vulnerability] |
Coleção de itens vulneráveis organizados para correção. |
| Solicitações de mudança de grupo de vulnerabilidade [sn_vul_m2m_vg_change_request] |
Armazena a associação de tarefas de correção e solicitações CHG. |
| Item do Grupo de Vulnerabilidades [sn_vul_m2m_vul_group_item] |
Associação de tarefas de correção e itens vulneráveis. |
| Regra do Grupo de Vulnerabilidades [sn_vul_grouping_rule] |
Contém as regras que definem os critérios com os quais os grupos são criados automaticamente para um conjunto de itens vulneráveis. |
| Integração de Vulnerabilidade [sn_vul_integration] |
Registro programável para importar dados de vulnerabilidade de uma fonte externa. Estende a execução programada de script. |
| Fonte de dados de integração de vulnerabilidade [sn_vul_int_data_src] |
Fonte de dados a ser usada com uma integração de vulnerabilidade. |
| Log de Integração de Vulnerabilidades [sn_vul_integration_log] |
Registra a saída de informações de log por execuções de integração de vulnerabilidade. |
| Processo de Integração de Vulnerabilidades [sn_vul_integration_process] |
Ocorrência de processo único para uma integração de vulnerabilidade. |
| Fila de Integração de Vulnerabilidade [sn_vul_integration_queue] |
Coloca na fila as solicitações de importação para uma integração executada quando todas as fontes de dados estão em uso. |
| Execução de Integração de Vulnerabilidades [sn_vul_integration_run] |
Invocações de integração de vulnerabilidade. Nota: Se uma execução de integração estiver em andamento, somente uma integração poderá estar no estado pronto no backlog. |
Estatísticas de execução de integração de vulnerabilidade [sn_vul_integration_stats] |
Armazena o detalhamento de cada etapa: por exemplo, tempo de REST API, tempo de criação de IV etc. para uma execução de integração |
| Tarefa de Item de Vulnerabilidade [sn_vul_m2m_item_task] |
Itens vulneráveis associados a problemas, mudanças e incidentes de segurança. |
| Kit de Malware de Vulnerabilidade [sn_vul_m2m_malware_ kit_vul] |
Contém os relacionamentos entre vulnerabilidades e kits de malware. |
| Solução de pré-requisitos de vulnerabilidade [sn_vul_m2m_solution_prerequisito] |
Contém os pré-requisitos específicos da origem para aplicar uma solução, quando disponível. |
| Limite de taxa de vulnerabilidade [sn_vul_rate_limit] |
Define um limite de taxa a ser usado em um scanner. |
| Referência de Vulnerabilidade [sn_vul_reference] |
Referências externas para vulnerabilidades conhecidas. |
| Status de Correção de Vulnerabilidade [sn_vul_m2m_ttr_status] |
Status do item vulnerável em relação à regra de destino de correção aplicada mais próxima. |
| Regra do Risco de Vulnerabilidade [sn_vul_calcul_risk] |
Regra de calculadora especializada usada com as calculadoras de pontuação de risco. Usa pesos indicando quais valores, relacionados a um IV, usar para calcular a pontuação de risco. |
| Calculadora de Rollup de Vulnerabilidade [sn_vul_rollup] |
Lista de calculadoras de acúmulo de vulnerabilidades. |
| Verificação de Vulnerabilidades [sn_vul_scan] |
Verificação de vulnerabilidade. Contém o que verificar, com qual scanner e um resumo dos resultados da verificação. |
| Item de Configuração da Verificação de Vulnerabilidades [sn_vul_m2m_scan_configuration_item] |
Associa ICs do CMDB que estão na fila para serem verificados. |
| Entrada da Fila de Verificação de Vulnerabilidades [sn_vul_scan_q_entry] |
Registro de verificação enfileirado para verificação ou processamento. Facilita as solicitações dentro dos limites de taxa declarados. |
| Origem da Verificação de Vulnerabilidades [sn_vul_m2m_scan_source] |
Associa origens a um registro de verificação e significa que todos os registros estão na fila para serem verificados. |
| Tarefa da Verificação de Vulnerabilidades [sn_vul_m2m_scan_vulnerability] |
Associa tarefas de vulnerabilidade às origens de um registro de verificação. |
| Scanner de vulnerabilidade [sn_vul_scanner] |
Define scanners de terceiros a serem usados em verificações. |
| Limite de taxa do scanner de vulnerabilidade [sn_cmn_scanner_rate_limit] |
Associa um scanner a um limite de taxa. |
| Software de Vulnerabilidade [sn_vul_m2m_entry_software] |
Contém associações entre vulnerabilidades e software vulnerável. |
Solução de Vulnerabilidade [sn_vul_solution] |
Contém os dados de relacionamento entre a vulnerabilidade e as possíveis soluções para ela. |
Solução de Vulnerabilidade [sn_vul_m2m_vulnerability_solution] |
Vincula a tabela de entrada de vulnerabilidade (sn_vul_entry) à tabela de solução de vulnerabilidade (sn_vul_solution). |
| Aprovação de Mudança do Estado de Vulnerabilidade [sn_vul_change_approval] |
Rastreia o processo de aprovação de vulnerabilidades. |
| Solução de Substituição de Vulnerabilidade [sn_vul_m2m_solution_supersedence] |
Contém o relacionamento específico de origem entre soluções. |
| Manifesto de Atualização de Vulnerabilidade [sn_vul_vuln_update] |
Contém uma lista de vulnerabilidades que precisam de seus dados de acúmulo atualizados depois que seus itens vulneráveis são atualizados, encerrados ou têm mudanças de pontuação de risco. |
Mapeamento de Fornecedor de Vulnerabilidade [sun_vul_vulnerability_vendor_mapping] |
Contém uma lista de vulnerabilidades e seus fornecedores. |
| Item Vulnerável [sn_vul_vulnerable_item] |
Contém a ocorrência de uma vulnerabilidade em um item de configuração. |
Detecção de Item Vulnerável [sn_vul_detection] |
Contém as detecções de item vulnerável de integrações de terceiros. |
| Software Vulnerável [sn_vul_software] |
Software que é conhecido por ter determinadas vulnerabilidades. |