Componentes instalados com Conformidade de configurações

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Componentes instalados com Conformidade de configurações

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

8 min. de leitura

Vários tipos de componentes são instalados com a ativação do plug-in Conformidade de configurações, incluindo tabelas e funções do usuário.

Nota:

A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

Dados de demonstração estão disponíveis para este recurso.

Nota:

A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:

Tabela 1. Mudanças na terminologia
Terminologia anterior à v14.9	Terminologia v14.9 em diante
Grupo de resultados de testes	Tarefa de Correção
Regras de grupo	Regras de tarefa de correção
Política	Grupo de teste

Exibir listas filtradas de componentes instalados com uma aplicação

Filtre a tabela Arquivos de aplicações para que somente as funções, os trabalhos agendados e as tabelas instaladas com uma aplicação sejam exibidos. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.

No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
Selecione o construtor de condições (ícone de filtro) e selecione, Aplicação > é seguido pelo nome da sua aplicação. Por exemplo, Aplicação > é > Resposta a vulnerabilidades.
No Construtor de condições, para adicionar um segundo filtro, selecione AND e, em seguida, Classe > é um e escolha uma das seguintes classes na lista: Função, Trabalho agendadoou Tabela.
Selecione Executar.

Os resultados da classe selecionada são exibidos em uma lista filtrada.

Funções instaladas


Título da função [nome]	Descrição	Contém as funções
Administrador de Conformidade de configurações [sn_vulc.admin]	Capaz de modificar a propriedade da aplicação, configuração, regras de atualização, integrações da aplicação Conformidade de configurações. A partir da v15.0, um usuário administrador não pode excluir registros de origem, como Expliots, CVEs etc.	sn_vulc.write Nota: Herda as funções necessárias para a administração dos registros da aplicação Conformidade de configurações.
ler [sn_vulc.read]	Leia listas e registros em Conformidade de configurações.	sn_sec_cmn.calcul_read
gravar [sn_vulc.write]	Escreva listas e registros em Conformidade de configuração.	sn_vulc.read sn_vulc.remediation_owner
atribuição de gravação [sn_vulc.write_assignment]	Gravar nos campos de atribuição de resultado de testes.	Contido na função sn_vulc.remediation_owner.
responsável pela correção sn_vulc.remediation_owner	Exiba e atualize a permissão para resultados de testes atribuídos a você ou ao seu grupo.	Contido na função itil. Contém: sn_sec_cmn.read sn_vulc.write_assignment
CC.Sistema sn_vulc.import_admin	Executa todos os trabalhos agendados na aplicação de conformidade de configuração. Nota: Este usuário é o padrão executar como usuário para cada trabalho agendado em conformidade de configuração.	sn_vulc.write import_admin sn_vul_tenable.read_integration
VRCommon.Sistema sn_vul_cmn.admin	Usuário padrão de execução para todos os trabalhos agendados na aplicação comum de Resposta a vulnerabilidades.	sn_vul_cmn.write sn_sec_cmn.admin report_admin
SecCommon.Sistema sn_sec_cmn.admin	Usuário padrão de execução para todos os trabalhos agendados que são usados para a capacidade de trabalhos em segundo plano na aplicação comum de suporte de segurança	sn_sec_cmn.int_write sn_sec_cmn.write workflow_admin sn_sec_cmn.calcul_write sn_sec_core.read_dictionary sn_sec_cmn.manage_approval_rules sn_sec_int.admin sn_sec_cmn.cap_email_write sn_sec_cmn.manage_classification_rules sn_sec_cmn.manage_background_job
V14.7: sn_vulc.edit_watch_topic	Editar tópicos de observação para Conformidade de configuração.	sn_vulc.read_watch_topic
V14.7: sn_vulc.read_watch_topic	Leia os tópicos de observação de Conformidade de configuração.	cmdb_read
V14.7: sn_vulc.create_watch_topic	Crie tópicos de observação para Conformidade de configurações.	sn_vulc.read_watch_topic
sn_vulc.auditor	Permitir leitura para todos os módulos de conformidade de configuração	sn_vulc.read sn_vulc.advanced_read
sn_vulc.advanced_read	Permitir leitura de todos os módulos de administração de conformidade de configuração	sn_vulc.read_auto_close_rules sn_vulc.read_exception_configuration sn_vulc.read_assignment_rules sn_vulc.read_task_rules sn_vulc.read_auto_exception_rule sn_vulc.read_notifications sn_vulc.read_risk_score_configuration sn_vulc.read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc.read_auto_delete sn_vulc.read_remediation_target_rules
sn_vulc.read_test_criticality_mapping	Permitir leitura para mapeamento de criticalidade de teste
sn_vulc.read_task_rules	Permitir leitura de regras de tarefa de correção
sn_vulc.read_assignment_rules	Permitir leitura para regras de atribuição
sn_vulc.read_risk_score_configuration	Permitir leitura para configuração de pontuação de risco
sn_vulc.read_auto_close_rules	Permitir leitura para configuração de fechamento automático
sn_vulc.false_positive_approver	Permite aprovar/rejeitar tarefas de correção de fechamento como falso-positivo
V15.0: sn_vulc.delete	Exclui registros de origem.

Trabalhos agendados instalados


Trabalho agendado	Descrição
V15.0: atualizar grupo de teste em testes de configuração	Atualiza o grupo de teste em testes para a origem da Tenable e do Microsoft Defender. Este é um trabalho único.
V15.0: preenchimento de campos de resultado de testes existentes	Atualiza valores em colunas recém-adicionadas (como Idade, Idade encerrada, Ativo etc.) na tabela de resultados de testes, filtros e módulos salvos. Este é um trabalho único.
V15.0: Preencher tabela de ICs vulneráveis - Excluir e preencher novamente para resultados de testes	Preenche o total de registros na tabela de ICs vulneráveis. Este é um trabalho único.
Versão 12.0 Calcular métricas de correção para todos os grupos de resultados de testes	Calcula e atualiza valores para métricas de status em registros de tarefa de correção.
Versão 12.0: Calcular métricas de correção para todos os resultados de testes	Calcula e atualiza valores para métricas de status em registros de resultados de testes.
Versão 12.0: Sincronização de estado da solicitação de mudança	Trabalho sob demanda que sincroniza os estados de todas as tarefas de correção (RTs) existentes com as solicitações de mudança (CHGs). Conforme uma solicitação de mudança passa por seu ciclo de vida, ela também move os estados de todas as tarefas de correção relacionadas automaticamente. Habilita a sincronização de estado daqui para frente.
Versão 11.1: Verificar adiamento de grupos de resultados de testes Vencimento	Envia notificações se as tarefas de correção expirarem (e se expirarem em uma semana).
Contagem de IC de Conformidade de configuração	Preenche a contagem de itens de configuração (IC) distintos e a média de 90 dias consecutivos na tabela Contagem de itens de configuração [sn_vulc_cc_configuration_item_count].
Versão 11.1: Avaliar e notificar metas de correção	Define ou atualiza datas de meta de correção em todos os resultados de testes. Determina o status das datas de meta de correção em relação às regras. Envia notificações
V14.7: Inserir grupos de resultados de testes na tarefa de correção unificada	Trabalho agendado único para inserir todas as tarefas de correção criadas na IU clássica na tarefa de correção unificada (sn_vul_remediation_task).
Versão 12.0: Preencher CR-TRG m2m para CR e CR-Primário	Preenche solicitações de mudança em tarefas de correção.
Removido na v11.1: reabrir grupos de resultados de testes adiados Nota: Descontinuado para versões anteriores à 11.1. Não use.	Reabre grupos adiados quando a data de vencimento tiver passado.
Reaplicar todas as regras de atribuição	Reaplica todas as regras de atribuição.
Versão 14.3: contagem de reatribuições para regras de atribuição	É executado diariamente e publica o número total de resultados de testes e tarefas de correção não atribuídos por este recurso para uma regra de atribuição específica.
Reavaliar o estado dos grupos de resultados de testes	Reavalia o estado das tarefas de correção para entradas em que assessment_state é falso. É executado a cada 15 minutos.
Acumular pontuação de risco do resultado de testes para testar o grupo de resultados e o teste de configuração	É executado por hora e calcula as pontuações de acúmulo para os testes de configuração alterados e tarefas de correção. Calcula a pontuação de risco de acúmulo para todos os testes em sn_vulc_test_manifest e exclui o registro de manifesto após a conclusão. Calcula a pontuação de risco de acúmulo para todos os testes em sn_vulc_result_group_manifest e exclui o manifesto após a conclusão.
Versão 12.0: Atualizar métricas de correção de política	A partir da v15.0 de Conformidade de configurações, este trabalho agendado foi renomeado para Atualizar métricas de correção. Calcula e atualiza valores para métricas de status em registros de apólice. Calcula o percentual de conformidade do resultado de testes de um IC no item descoberto.
Versão 14.3: definir contagens de adiamento	Coleta o número de vezes que um resultado de testes ou uma tarefa de correção foi adiado.
Atualizar classificação de risco para resultados de testes	Atualiza a classificação de risco dos resultados de testes.
Pontuação de risco de acúmulo de atualizações para todos os grupos de resultados não encerrados e testes de configuração.	Atualiza a pontuação de risco de acúmulo para todos os grupos de resultados não encerrados e testes Conformidade de configurações.

Tabelas instaladas


Tabela	Descrição
Regra de atribuição [sn_vulc_assignment_rule]	Contém o conjunto de regras avaliadas para definir o grupo de atribuição nos resultados de testes.
Fonte Autorizada [sn_vulc_auth_src]	Armazene fontes autorizadas importadas.
Calculadora [sn_vulc_calculator_risk_score]	Contém a calculadora que define determinados campos de resultado de testes quando determinadas condições são atendidas.
Contagem de Itens de Configuração do CC [sn_vulc_cc_configuration_item_count]	Contém o número total de itens de configuração.
Versão 12.0: associação de solicitação de mudança [sn_vulc_action_associate_cr]	Tabela de preparação usada para associar solicitações de mudança a tarefas de correção.
Versão 12.0: criação de solicitação de mudança [sn_vulc_action_create_cr]	Tabela de preparação usada para criar formulários de solicitação de mudança.
Versão 12.0: formulário de solicitação de mudança [sn_vulc_cr_form]	Tabela base para gestão de solicitações de mudança.
Citação [sn_vulc_citation]	Contém citações importadas
Teste de configuração [sn_vulc_test]	Contém dados de teste de configuração importados.
Manifesto de teste de configuração [sn_vulc_test_manifest]	Contém os testes de configuração para os quais a pontuação de risco de acúmulo precisa ser calculada.
Tabela de ativos ausentes da versão 12.2 [sn_vul_missing_asset]	Contém registros de ativos temporários para dados de avaliação de conformidade de configuração importados com ativos incompatíveis.
Tecnologia de Teste de Configuração [sn_vulc_test_tecnologia]	Contém tecnologias de teste de configuração importadas.
Regra de grupo [sn_vulc_grouping_rule]	Contém as regras que definem os critérios com os quais os grupos são criados automaticamente para um conjunto de resultados de testes.
Política [sn_vulc_policy]	Contém políticas importadas.
Teste de Configuração de Política [sn_vulc_policy_test]	Contém dados de teste de configuração de política importados.
Regra de meta de correção [sn_vulc_ttr_rule]	Define o intervalo de tempo esperado para corrigir um resultado de testes.
Calculadoras de Risco [sn_vulc_calculator_group]	Contém o agrupamento de calculadoras Conformidade de configurações. A ordem do grupo de calculadoras determina qual grupo é avaliado primeiro e, em cada grupo, uma calculadora é usada no máximo.
Calculadora de acúmulo de pontuação de risco [sn_vulc_risk_score_rollup]	Contém configurações da calculadora de acúmulo.
Grupo de resultados do teste de divisão [sn_vulc_action_split_trg]	Tabela de preparação usada para dividir tarefas de correção.
Aprovação de mudança de estado [sn_vulc_state_change_approval]	Contém dados do processo de estado de aprovação.
Tecnologia [sn_vulc_tecnologia]	Contém tecnologias importadas.
Mapa de Criticidade de Teste [sn_vulc_test_criticality_map]	Contém dados do mapa de criticalidade.
Resultado do Teste [sn_vulc_result]	Contém resultados de testes importados.
Grupo de resultados de testes [sn_vulc_result_group]	Contém tarefas de correção importadas.
Versão 12.0: Solicitações de mudança do grupo de resultados de testes	Contém solicitações de mudança para tarefas de correção.
Manifesto do grupo de resultados de testes [sn_vulc_result_group_manifest]	Contém as tarefas de correção para as quais a pontuação de risco de acúmulo precisa ser calculada.
Grupos de resultados de testes [sn_vulc_m2m_result_result_group]	Contém dados da tarefa de correção.
Histórico de Resultado de testes [sn_vulc_result_history]	Contém o histórico de resultados de testes importados.
Status de correção do resultado de testes	Status do resultado de testes em relação à regra de meta de correção aplicada mais próxima.
V14.7: Contagens de testes de tópico de observação [sn_vulc_wt_test_counts]	Tabela de cache da guia Testes de configuração distinta no espaço do Gerenciador de vulnerabilidades.