Componentes instalados com Resposta a vulnerabilidades
Vários tipos de componentes são instalados com a ativação da aplicação Resposta a vulnerabilidades, incluindo tabelas, funções de usuário e trabalhos agendados.
Exibir listas filtradas de componentes instalados com uma aplicação
Filtre a tabela Arquivos de aplicações para que somente as funções, os trabalhos agendados e as tabelas instaladas com uma aplicação sejam exibidos. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.
- No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
- Selecione o construtor de condições (ícone de filtro) e selecione, seguido pelo nome da sua aplicação. Por exemplo, .
- No Construtor de condições, para adicionar um segundo filtro, selecione AND e, em seguida, e escolha uma das seguintes classes na lista: Função, Trabalho agendadoou Tabela.
- Selecione Executar.
Os resultados da classe selecionada são exibidos em uma lista filtrada.
Funções instaladas
| Título da função [name] | Descrição | Contém as funções |
|---|---|---|
| v23.0: sn_vul.delete | Exclui registros de origem e itens vulneráveis. Antes da v23.0, a função de administrador tinha o privilégio de excluir os registros de origem. |
|
| v23.0: sn_vul_cmn.delete | Exclui registros de origem. | |
| V23.0: sn_vulc.bulk_edit | Executa a operação de edição em massa nos resultados de testes. | |
| sn_vul.app_bulk_edit | Executa a operação de edição em massa em itens vulneráveis da aplicação (AVITs). | sn_vul.app_write_all |
| sn_vul_container.container_bulk_edit | Executa a operação de edição em massa em itens vulneráveis de contêiner (CVITs). | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | Configura integrações de Inteligência. | |
| Gerentes de vulnerabilidade e analistas sênior [sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)] |
Atualizar propriedades e integrações de vulnerabilidade. A função sn_vul.vulnerability_admin ou sn_vul.admin (obsoleta) é necessária para a administração Resposta a vulnerabilidades, incluindo integrações de vulnerabilidade, regras de tarefa de correção, calculadoras e regras e tarefas de destino de correção, relatórios e configuração de integração de terceiros. |
|
| Orquestração de patches | Configura integrações de fornecedor de patch de terceiros compatíveis. Exibir e aplicar dados de patch e registros de patch. |
|
| Analistas de vulnerabilidade [sn_vul.vulnerability_write] |
A função sn_vul.vulnerability_write é necessária para gerenciar tarefas de correção e itens vulneráveis e monitorar o andamento da correção. |
|
| V19.0: Gerenciador de eventos de vulnerabilidade [sn_vul_analyst.vul_event_manager] |
A função sn_vul_analyst.vul_event_manager é usada para avaliar o impacto de uma nova vulnerabilidade ou software, ou adicionar uma vulnerabilidade de dia zero para identificar os ativos afetados e criar itens vulneráveis (IVs). |
|
| Outros [sn_vul.read_all] A função sn_vul.vulnerability_read está obsoleta. |
A função sn_vul.read_all é necessária para qualquer pessoa que precise de visibilidade na gestão de vulnerabilidades. Por exemplo, executivos de TI e segurança ou alguém que deseja detalhar os painéis de alto nível até os itens que compõem os elementos visuais do painel. |
|
| Administrador de importação do sistema VR [sn_vul.vr_import_admin] |
Sistema executado como usuário. Executa trabalhos agendados. Nota: Este usuário é o padrão executar como usuário para cada registro de integração. Não mude. |
|
|
Responsável pela correção [sn_vul.remediation_owner] |
Exiba e atualize a permissão para itens vulneráveis e tarefas de correção atribuídas a você ou ao seu grupo. Pode exibir todas as vulnerabilidades e soluções. Tem acesso de gravação aocampo Anotações internas no registro da solução. | Contido na função itil. |
|
CISOs e executivos de vulnerabilidade [sn_vul.vulnerability_ciso] |
Exiba o painel do CISO no Performance Analytics para Resposta a vulnerabilidades. |
|
Trabalhos agendados instalados
| Trabalho agendado | Descrição |
|---|---|
| Preencher filtros OOTB salvos para o módulo Host e App | Migra módulos relacionados ao módulo Host e App. |
| Preencher filtros OOTB salvos para módulo CC | Migra módulos relacionados ao módulo CC. |
| Preencher filtros OOTB salvos para o módulo de contêiner | Migra módulos relacionados ao módulo de contêiner. |
| Atualizar filtros salvos relacionados ao host | Atualiza todos os dados de agregação relacionados a filtros salvos do módulo Host. |
| Atualizar filtros salvos relacionados a CC | Atualiza todos os dados de agregação relacionados a filtros salvos do módulo CC. |
| Atualizar filtros salvos relacionados ao contêiner | Atualiza todos os dados de agregação relacionados a filtros salvos do módulo Contêiner. |
| Atualizar filtros salvos relacionados ao app | Atualiza todos os dados de agregação relacionados a filtros salvos do módulo da aplicação. |
| Acionar criação e execução de agregação para filtro salvo | Cria, atualiza, executa e atualiza as agregações relacionadas ao filtro salvo. |
|
Versão 19.0 do Vulnerability Response e v4.0 do Veracode Vulnerability Integration |
A integração do Veracode CWE recupera Veracode - dados específicos de Enumeração de pontos fracos comuns (CWE) para obter informações sobre ameaças e recomendações de correção. A integração do Veracode SBOM ingere informações de versão, versão e vulnerabilidade que se originam em Veracode sobre os componentes em seus projetos de software. A integração gera SBOMs no formato CycloneDx JSON e os carrega em sua instância A integração de categorias do Veracode recupera dados de categorias aprimoradas de Veracode. A integração Veracode de DevOps permite que os usuários do DevOps exibam detalhes de resumo das verificações de vulnerabilidade de terceiros sem uma licença do SecOps. APIs baseadas em JSON para as seguintes integrações do Veracode: item vulnerável da aplicação, resumo de verificação, lista de aplicações. As versões de API baseadas em XML dessas integrações estão obsoletas. |
|
Associar IVs existentes à regra de exceção automática |
Associa automaticamente a regra de exceção automática aos IVs existentes. |
|
Encerrar automaticamente detecções de vulnerabilidade |
Encerra automaticamente as detecções vulneráveis obsoletas com base na configuração definida na tabela 'sn_vul_auto_close_config'. |
|
Versão 16.1: HCL BigFix Collection, Fixlet e Integrações de Ações. |
Gerencie patches e implantações de patch para vulnerabilidades com patches do produto HCL BigFix. |
|
Calcular contagens relacionadas para todas as soluções |
Inativo por padrão. Processa dados de soluções uma vez por noite em vez de continuamente. A partir da v22.0, você pode executar este trabalho somente sob demanda. Como este trabalho agendado processa todas as soluções, ele pode afetar o desempenho. Portanto, é recomendável executar este trabalho apenas uma vez se os dados da solução estiverem corrompidos. |
| Calcular contagens de IV relacionadas à tarefa de vulnerabilidade e correção | Captura mudanças de importação manuais e de IV do dia. Reconcilia relacionamentos de vulnerabilidade e solução e recalcula os totais. Os dados de soluções são enfileirados e processados separadamente pelo trabalho agendado Processar fila de métricas de solução de vulnerabilidade. |
|
Verificar tempo limite do MID Server |
Faz ping no MID Server e erra após 30 segundos. |
| V19.0: verificar possível exposição a vulnerabilidades | Processa os CVEs delta, o software e as instalações para obter a exposição. |
| Verificar estado de execução AguardarConcluído | Marca uma execução de integração como concluída depois que ela é verificada como totalmente concluída. |
| Expiração do adiamento de itens vulneráveis de verificação e grupos | Envia notificações se itens vulneráveis ou vulnerabilidades expirarem (e se expirarem em uma semana). Verifica se alguma regra de exceção é aplicável em um VI adiado e atualiza os campos Motivo e Até de acordo com a regra de exceção. O estado do IV permanece Adiado até a data de vencimento mais recente. |
| VITs de cancelamento de encerramento que não têm um IC associado | Encerra automaticamente itens vulneráveis que não têm um item de configuração (IC) associado e não são atualizados há três dias. O estado está definido como Encerrado/Cancelado. |
| Fechar VI na exclusão do registro de exp | Encerra um VI quando ele é excluído. |
|
Integração de resultados de conformidade |
Importa resultados de testes junto com políticas, testes de configuração (controles) e citações com fontes autorizadas para processamento na aplicação Conformidade de configuração. |
| Integração de preenchimento de resultados de conformidade | Parte de uma execução de integração encadeada com a Tenable.io Integração de ativos, importa dados de avaliação de configuração para ativos ignorados que são descobertos (importados por meio da integração de ativos). |
| Sincronização de estado de CR | O script adapta todas as tarefas de correção existentes aos relacionamentos CHG para que sejam sincronizados. Habilita a sincronização daqui para frente. |
| Integração de credencial de verificação da versão 15.0 | Importa e armazena com segurança temporariamente Tenable.io credenciais usadas para acessar o scanner para novas verificações sob demanda. |
| Integração do CWE Abrange 2000 | Integração de vulnerabilidade que extrai informações de vulnerabilidade do conjunto de dados de Enumeração de Fraqueza Comum (CWE), com curadoria da MITRE Corporação. |
| V18.0: excluir registros de ação de divisão obsoletos | Trabalho diário para limpar registros obsoletos em tabelas intermediárias de tarefa dividida. |
| Desabilitar soluções de VR quando a aplicação de soluções não estiver ativa | Desabilita e oculta o recurso Solução de gestão de vulnerabilidade quando a aplicação Solução de gestão de Resposta a vulnerabilidades não está instalada. |
| Avaliar metas de correção | Define ou atualiza datas de meta de correção em todos os itens vulneráveis. Determina o status das datas de meta de correção em relação às regras. |
|
Limpa os dados de detecção automaticamente por um trabalho agendado específico de integração que é acionado após o upgrade para Resposta a vulnerabilidades. |
| Versão 16.1: gerar resumo de correção | Este trabalho gera automaticamente um resumo de e-mail para todos os usuários do grupo de usuários responsáveis pela correção. O trabalho é ativado por padrão. |
| V19.0: Inserir CVE explorado CISA na configuração de exposição | Insere CVEs CISA na tabela Configuração de exposição para calcular a exposição. |
| V18.0: inserir tarefas de correção clássicas na tarefa de correção unificada | Trabalho agendado único para inserir todas as tarefas de correção criadas na IU clássica na tarefa de correção unificada (sn_vul_remediation_task). |
| Integração da solução do Centro de Resposta de Segurança da Microsoft | Solução de gestão de vulnerabilidade integração que recupera soluções do Microsoft Security Response Center. |
| Versão 16.1: Integrações de coleta, atualização de patch e implantações do Microsoft SCCM |
Gerencie patches e implantações de patch para vulnerabilidades com Microsoft patches do SCCM. |
| Retirar processo de integração limitado | Cria o processo de integração para o Integração com Shodan Exploits. |
| Preencher texto de produtos afetados | Após o upgrade, lida com as soluções existentes para preencher o texto dos produtos afetados. Este trabalho é executado uma vez. |
| Preencher nova coluna de contagem de CR | Preenche automaticamente a nova coluna de contagem de CR para clientes com dados existentes na tabela de tarefa de correção [sn_vul_vulnerability]. |
| Processar fila de métricas de solução de vulnerabilidade | Processa os dados de soluções enfileirados da seguinte forma:
Nota: Se você estiver usando apenas Rapid7, poderá desabilitar este trabalho agendado para melhorar o desempenho. |
|
Preencher registros na tabela de mapeamento de fornecedor de vulnerabilidade Preencher registros na tabela de mapeamento de fornecedor de vulnerabilidades para vulnerabilidades do Rapid7 |
Insere registros na tabela de mapeamento de fornecedor de vulnerabilidades para vulnerabilidades existentes. |
| Reabrir grupos de vulnerabilidades adiados | Reabre tarefas de correção adiadas quando a data de adiamento tiver passado. |
| Reaplicar todas as regras de atribuição de vulnerabilidade | Reavalia as regras de atribuição em relação a todos os VIs abertos. |
| Versão 16.5: contagem de reatribuições para regras de atribuição | É executado diariamente e publica o número total de IVs e tarefas de correção não atribuídas por este recurso para uma regra de atribuição específica. |
|
Red Hat Solution Integration |
Solução de gestão de vulnerabilidade integração que recupera soluções do Red Hat Security Advisory. |
| V17.1: atualizar e resolver VITs duplicados na tarefa de correção | Encontra itens vulneráveis duplicados para os itens na tarefa de correção com a opção "Atualizar automaticamente IVs duplicados" ativa. |
| Atualizar itens vulneráveis associados para tarefa de não correção baseada em regra da tarefa de correção | Atualiza a tarefa de correção com itens vulneráveis que correspondem aos critérios Grupo de filtros e Grupos de condições. |
|
Reparar itens vulneráveis incorretos abertos e encerrados pela última vez |
Repara dados de IU existentes corrompidos por defeitos corrigidos anteriormente. |
| Executar calculadoras novamente | Reaplica as calculadoras a todos os itens vulneráveis afetados pela mudança. Isso aciona um recálculo das pontuações de risco cumulativas de suas tarefas de correçãos. Nota: A reexecução de calculadoras pode levar muito tempo, dependendo do seu ambiente. |
| Repetir conjuntos para importação de integrações canceladas | Novas tentativas de conjuntos de importação de integração cancelados. Novas tentativas 5 vezes antes de retornar um erro. |
| Processos de integração de nova tentativa | Novas tentativas de processos de integração. Novas tentativas 5 vezes antes de retornar um erro. |
| Acumular valores de item vulnerável para vulnerabilidade e grupo | Calcula a pontuação de risco, o número de itens vulneráveis e o status da meta de correção para tarefas de correção, usando a calculadora de acúmulo. Nota: A partir da v23.0 de Resposta a vulnerabilidades, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de vários threads. Esse upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral. |
| Executar calculadora de gravidade após a promoção de entrada de vulnerabilidade | Executa a calculadora de gravidade depois que uma vulnerabilidade ausente anteriormente é atualizada com sua pontuação e outros dados de um provedor de terceiros, como Qualys Cloud Platform, Rapid7 Nexpose. |
| V19.0: executar avaliação de exposição para CVEs configurados | Calcula a exposição de todos os registros de CVE na tabela Configuração de exposição. |
| V19.0: executar exposição de software | Calcula a exposição de todos os registros de software na tabela Configuração de exposição. |
| Processador de Fonte de Dados de Vulnerabilidade Programada | Verifica a fila de importação em busca de entradas a serem processadas e atribui um trabalho de importação agendada com base nos recursos disponíveis. |
| Limpeza programada de anexos do processo de integração de vulnerabilidade | Remove anexos XML de integração quando eles completam 14 dias. Este tempo de retenção não é configurável. |
| Verificador de tempo limite de integração de vulnerabilidade programada | Cancela execuções de integração que levam mais de 60 minutos para serem concluídas. |
| Definir serviços de IC relacionados para VI | Depois que a importação de integração é concluída, ela vincula os serviços de negócio afetados aos ICs conectados a itens vulneráveis, no tempo especificado. Para obter mais informações, consulte Mapeamento de serviços no Resposta a vulnerabilidades. |
| Definir contagens de adiamento | Coleta o número de vezes que um item vulnerável, item vulnerável de aplicação, item vulnerável de contêiner ou uma tarefa de correção foi adiado. |
|
Acionar a próxima integração |
Aciona a próxima integração em uma execução de integração em cadeia. |
| Integração de modelo | Um único registro de modelo é enviado para Tenable.io durante a nova verificação. |
| Atualizar itens vulneráveis não agrupados | Determina se um item vulnerável está em umatarefa de correção e o adiciona ou remove da lista de Itens vulneráveis não agrupados. Nota: Este trabalho é executado após o upgrade e, dependendo do conjunto de dados, pode levar muito tempo para ser concluído. |
| Atualizar vulnerabilidade no VG | Atualiza o campo Vulnerabilidade na tabela Tarefa de correção (sn_vul_vulnerabilty) após o upgrade. Este trabalho é acionado uma vez e fica inativo depois. |
| Modelo de importação de vulnerabilidade | Mecanismo que processa a fila de importação. Um de 10. |
| Atualização encerrada de idade da Resposta a vulnerabilidades | Atualiza a coluna Idade fechada na tabela VI. |
| Contagem de IC de resposta a vulnerabilidades | Calcula o número de ICs verificados por scanners de terceiros nos últimos 30 dias. |
| Vulnerability Response Risk and Remediation Status Upgrade | Atualiza a classificação de risco nos dados quando você faz upgrade. |
| v20.0: verificar expiração da redução de risco | Verifica se os controles compensatórios expiraram para um item vulnerável e uma tarefa de correção. Se expirarem, ele reverterá a pontuação de risco para a pontuação de risco original e enviará uma notificação por e-mail indicando que os controles compensatórios expiraram. Também envia uma notificação por e-mail se os controles compensatórios estiverem definidos para expirar em 7 dias. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| v22.0 sn_vul_cmn_auto_close_rule |
Encerra detecções obsoletas automaticamente com base nas condições do filtro. |
| sn_vul_cmn_ws_saved_filter | Armazena os dados do filtro salvo. |
| sn_vul_licensing_usage | Contém o ativo duplicado, o ativo IP incompleto, as contagens totais de ativos do scanner e o uso final. |
| sn_vul_m2m_entry_compensating_control | Representa a associação entre entradas de vulnerabilidade e controles de compensação. |
| v21.0 Mecanismo de verificação do Rapid7 [sn_vul_r7_scan_engine] |
Armazena os registros importados dos dados do Mecanismo de verificação responsável por descobrir ativos durante uma verificação e verificar se há vulnerabilidades. |
| v21.0 Importação do mecanismo de verificação do Rapid7 [sn_vul_r7_scan_engine_import] |
Usado pela integração do Rapid7 Scan Engine para preparar dados de importação antes do processamento. |
| Versão 19.0: [sn_vul_veracode_cwe_import] |
Estende a tabela de categorias do Veracode para recomendações de correção do CWE. |
| Versão 19.0: [sn_vul_veracode_category_import] |
Armazena dados de categoria importados. |
| Versão 19.0: [sn_vul_veracode_sbom_import] |
Armazena dados SBOM importados originados do Veracode. |
| V17.1: Adicionar prova à chave VI [sn_vul_prova_key_vulnerability] |
Vulnerabilidades do Rapid7 para as quais a prova deve ser incluída na chave IV. |
| Itens vulneráveis avaliados [sn_vul_m2m_exp_sw_vi] |
Atribui uma tarefa de correção a um grupo de atribuição durante a criação da tarefa de correção. |
| Regra de atribuição [sn_vul_vgr_assignment_rule] |
Atribui uma tarefa de correção a um grupo de atribuição durante a criação da tarefa de correção. Antes da v15.0: atribui uma tarefa de correção a um grupo de atribuição durante a criação da tarefa de correção []. |
| Associar Solicitação de Mudança [sn_vul_action_associate_cr] |
Tabela de preparação usada para processar novas associações CHG da tarefa de correção. Antes da v15.0: tabela de preparação usada para processar novas associações VG-CHG. |
| Trabalho de Item Vulnerável Assíncrono [sn_vul_async_vi_job] |
Contém trabalhos em segundo plano que processam itens vulneráveis. Somente um tipo de trabalho é compatível; usados para editar vulnerabilidades em massa. |
| Tipo de trabalho de item vulnerável assíncrono [sn_vul_async_vi_job_type] |
Contém os tipos de trabalhos em segundo plano e faz referência ao script relevante. Tem apenas um processador, o VulnerabilityBulkEditProcessor |
| Encerrar automaticamente detecções obsoletas [sn_vul_auto_close_config] |
Armazena a configuração de como as detecções obsoletas são fechadas automaticamente. |
|
Configurar granularidade de item vulnerável [sn_vul_action_vi_granularity_config] |
Armazena o formulário de IU usado para habilitar ou desabilitar a Porta de inclusão na página de configuração no módulo Configurar granularidade de IV. |
| Criar solicitação de mudança [sn_vul_action_create_cr] |
Usado para criar solicitações de mudança a partir da tarefa de correção. |
| Criar Itens vulneráveis [sn_vul_action_create_vi] |
Uma tabela de preparação que é usada como um espaço reservado para informações. Esta tabela não armazena nenhum registro. |
|
Coleção [sn_vul_patch_orch_collection] |
Armazena dados de coleta de instâncias distintas. |
| CWE [sn_vul_cwe] |
Catálogo de vulnerabilidades de software de Enumeração e Fraqueza Comuns (CWE). |
|
Plataforma aplicável do CWE [sn_vul_cwe_m2m_cwe_platform] |
Contém os dados importados da plataforma aplicável do CWE. |
|
Categoria CWE [sn_vul_cwe_category] |
Contém os dados de categoria CWE importados. |
|
Consequência CWE comum [sn_vul_cwe_conquence] |
Contém os dados de consequência comuns do CWE importados. |
|
Referência externa do CWE [sn_vul_cwe_reference] |
Contém os dados de referência externa do CWE importados. |
|
Exemplo observado do CWE [sn_vul_m2m_cwe_cve] |
Contém os dados CVE do CWE importados. |
|
Plataforma do CWE [sn_vul_cwe_platform] |
Contém os dados importados da plataforma CWE. |
|
Referência externa do CWE [sn_vul_cwe_reference] |
Contém os dados de referência externa relacionados ao CWE importados. |
|
Relacionamento do CWE [sn_vul_m2m_cwe_relation] |
Contém os dados de relacionamento do CWE importados. |
|
Exibição do CWE [sn_vul_cwe_view] |
Contém os dados de exibição do CWE importados. |
|
Ponto fraco do CWE [sn_vul_cwe_weakness] |
Contém os dados de fraqueza do CWE importados. |
|
Versão 16.1: coleção de dispositivos [sn_vul_patch_orch_m2m_src_ci_collection] |
Armazena dados de coleções sobre itens descobertos. |
|
Versão 16.1: atualização de dispositivo [sn_vul_patch_orch_m2m_src_ci_update] |
Armazena dados sobre os patches implantados, junto com o status da implantação, que são exibidos em registros de itens descobertos. |
| Correspondência de software vulnerável do modelo de descoberta [sn_vul_discovery_model_software_match] |
Complementa a correspondência de software vulnerável a um modelo de descoberta. |
|
Configuração de gestão de exceções [sn_vul_exception_config] |
Armazena as definições de configuração do recurso de gestão de exceções. |
|
Regra de exceção [sn_vul_auto_exception_rule] |
Contém o conjunto de regras avaliadas para Gestão de exceções. |
| Explorar [sn_vul_exploit] |
Contém as definições de explorações: código disponível publicamente que aproveita uma vulnerabilidade. |
| Estrutura da Exploração sn_vul_exploit_framework |
Contém os nomes das estruturas de exploração: pacotes de software completos que são capazes de executar muitas explorações. |
| Modelos de descoberta expostos [sn_vul_m2m_exp_sw_model] |
Armazena o mapeamento entre o modelo de Descoberta e Vulnerabilidade Avaliação de exposição. |
| Avaliação de Exposição [sn_vul_exp_by_sw] |
Armazena os registros para avaliação de exposição. |
| V19.0: Manifesto de exposição sn_vul_analyst_exposure_manifest |
Tabela de manifesto para processamento delta. |
| Entradas de Vulnerabilidade de Exposição [sn_vul_m2m_entry_exp] |
Armazena o mapeamento entre a avaliação de vulnerabilidade (sn_vul_entry) e de exposição. |
| Kit de malware [sn_vul_malware_Kit] |
Contém os detalhes dos kits de malware: ferramentas pré-escritas que facilitam a execução de uma exploração ou de um conjunto de explorações relacionadas sem codificação adicional ou trabalho de configuração |
| Tabela de ativos ausentes [sn_vul_tenable_missing_asset] | Contém IDs de ativos temporários para dados de avaliação de conformidade de configuração ignorados com ativos incompatíveis. |
| Atualização da Solução do Microsoft Response Center [sn_vul_msrc_update] |
Contém a última vez em que os dados da solução foram atualizados pela Microsoft. Usado para comparar com a importação noturna para determinar os dados delta para download. |
| Microsoft Security Response Center Importação de solução [sn_vul_msrc_solution_import] |
Usado pela integração da Solução do Centro de Resposta de Segurança da Microsoft para preparar dados de importação antes do processamento. |
| Integração com a solução Microsoft Security Response Center [sn_vul_msrc_integration] |
Estende a tabela Integração de vulnerabilidade [sn_vul_integration] para Integração com a solução Microsoft Security Response Center. |
| Entrada do Banco de Dados de Vulnerabilidades Nacionais [sn_vul_nvd_entry] |
Vulnerabilidade documentada do banco de dados nacional de vulnerabilidades do NIST. |
| Importação de CVSS do NVD [sn_vul_nvd_cvss_import] |
Contém dados de preparação que ainda não foram transformados para o esquema Resposta a vulnerabilidades durante a importação do NVD. |
|
Versão 16.1 [sn_vul_patch_orch.patch_approval_required] |
Quando as implantações de patch são programadas a partir de uma integração de patch, as solicitações são enviadas para revisão e aprovação aos usuários atribuídos ao Nível 1 - Grupo de aprovação de atualizações de patch. Esta propriedade é ativada por padrão. |
|
Versão 16.1: implantação de patch [sn_vul_patch_orch_deployment] |
Armazena informações sobre patches implantados sobre Coleções e ICs. |
|
Versão 16.1: Atualização de patch [sn_vul_patch_orch_update] |
Armazena informações sobre os patches que estão disponíveis em instâncias distintas. |
|
Versão 16.1: possível patch [sn_vul_patch_orch_m2m_vuln_patch] |
Armazena dados sobre patches e vulnerabilidades que identificam os patches que podem ser usados para resolver uma vulnerabilidade. |
| V19.0: possível exposição de vulnerabilidade sn_vul_analyst_m2m_pot_exp_sw_model |
Tabela de avaliação de exposição para CVE. |
| Categoria do produto [sn_vul_product_category] |
Contém os dados da categoria de produto importada. |
|
Red Hat Security Advisory [sn_vul_rhsa_update] |
Compara as soluções Red Hat com o trabalho noturno para determinar os dados delta para importação. |
|
Red Hat Importações de solução [sn_vul_rh_solution_import] |
Usado pelo Red Hat Solution Integration para preparar dados de importação antes do processamento. |
|
Red Hat Solution Integration [sn_vul_rh_integration] |
Estende a tabela Integração de vulnerabilidade [sn_vul_integration] para Red Hat Solution Integration. |
| Serviços de negócio relacionados [sn_vul_m2m_ci_services] |
Vincula ICs a serviços de negócio para pesquisa de serviços afetados. Contém um sinalizador que indica se ele foi adicionado pelo Mapeamento de serviços. |
| V18.0: Contagens de esforço de correção [sn_vul_daily_count_re] |
Contagem diária de esforços de correção. Esta tabela é atualizada diariamente. |
| V18.0: registro do esforço de correção [sn_vul_remediation_effort_record] |
Rastreia o andamento da correção dos esforços de correção (RE). Contém referências aos REs. |
|
Regra de meta de correção [sn_vul_ttr_rule] |
Define o intervalo de tempo esperado para corrigir um item vulnerável. Estende o arquivo de aplicações. |
| V18.0: Tarefa de correção [sn_vul_remediation_task] |
Armazena todas as tarefas de correção para VR, AVR, CVR e grupos de resultados de testes. |
|
Integração REST [sn_vul_rest_integration] |
Estende a tabela Integração de vulnerabilidade [sn_vul_integration] para as integrações baseadas em REST. |
|
Detecção de vulnerabilidade do SAM NVD [sn_vul_sam_config] |
Contém quais ICs e vulnerabilidades são monitorados com o SAM NVD e se a detecção de vulnerabilidades do SAM NVD está habilitada ou não. |
| Pool de importação agendada [sn_vul_sched_import_pool] |
Coleção de registros de conjunto de importação programados usados para facilitar importações simultâneas de fontes de dados. |
| Selecionar item vulnerável [sn_vul_action_select_vi] |
Tabela de preparação base usada para lidar com VG dividido, criar CHGs e associar CHGs |
| Status de configuração [sn_vul_setup_status] |
Somente interno: usado pelo Assistente de configuração. Sempre que o Assistente de configuração é aberto, ele mostra o status das etapas Concluídas e a porcentagem no canto superior direito vem dessa tabela. |
| Mapa de Gravidade [sn_vul_severity_map] |
Contém os mapeamentos da gravidade de origem para a gravidade normalizada. |
|
Mapeamento do Scanner de Solução [sn_vul_solution_scanner_mapping] |
Mapeia fornecedor, scanner e palavras-chave para exclusão ou inclusão. |
| Dividir grupo de vulnerabilidades [sn_vul_action_split_vg] |
Tabela de preparação usada para dividir tarefas de correção. |
| Entrada de Vulnerabilidade de Terceiros [sn_vul_ third_party_entry] |
Vulnerabilidade documentada de uma fonte de terceiros. |
|
[sn_vul_tenable_io_template |
Um registro de modelo é enviado para Tenable.io e importado durante a nova verificação para itens que têm Tenable.io como origem. |
|
Atualizar manifesto [sn_vul_update_manifest] |
Lista de tarefas de correção que foram atualizadas e exigem recálculo pela calculadora de acúmulo. |
| V17.1: Uso por classes de IC [sn_vul_licensing_usage_by_ci_classes] |
Contém a contagem de uso agregada pela classe de IC. |
| Contagem de Itens de Configuração de VR [sn_vul_vr_configuration_item_count] |
Contém a média cumulativa de 90 dias consecutivos de itens de configuração importados de integrações de terceiros. |
| Regras de Atribuição da Vulnerabilidade [sn_vul_assignment_rule] |
Contém o conjunto de regras avaliadas para definir o grupo de atribuição nos IVs. |
|
Calculadora de Vulnerabilidade [sn_vul_calculator_group] |
Contém as regras da calculadora de vulnerabilidade. A ordem da calculadora determina qual calculadora é avaliada primeiro e, em cada calculadora, é usada no máximo uma regra de calculadora. |
| Regra da Calculadora de Vulnerabilidade [sn_vul_calculator] |
Contém as regras para todas as calculadoras. Para cada calculadora, as regras da calculadora são revisadas em ordem. A primeira calculadora que corresponde à condição usa os valores dessa regra. |
| CVEs de vulnerabilidade [sn_vul_m2m_entry_cve] |
Vincula os dados de CVE (Common Vulnerability Exposures, exposições de vulnerabilidade comuns) do NVD a entradas vulneráveis. |
| Entrada da Fila de Importação da Fonte de dados de Vulnerabilidade [sn_vul_ds_import_q_entry] |
Fila para anexos antes que eles sejam processados por uma fonte de dados. Usado por integrações de vulnerabilidade. |
| Entrada de Vulnerabilidade [sn_vul_entry] |
Vulnerabilidade documentada. |
|
Verificação de entrada de vulnerabilidade [sn_vul_entry_scan] |
Armazena o relacionamento entre uma verificação e a entrada de vulnerabilidade. |
| Estrutura de Exploração de Vulnerabilidade [sn_vul_m2m_framework_vul] |
Contém o relacionamento entre estruturas de exploração e vulnerabilidades. |
| V19.0: avaliação de exposição de vulnerabilidade sn_vul_analyst_sam_config |
Tabela de configuração de avaliação de exposição para CVE. |
|
Configuração de granularidade de vulnerabilidade [sn_vul_granularity_config] |
Armazena e mantém o estado de inclusão ou exclusão de porta para o módulo Configurar granularidade de VI. |
| Tarefas de correção [sn_vul_vulnerability] |
Coleção de itens vulneráveis organizados para correção. |
| Solicitações de mudança de tarefa de correção [sn_vul_m2m_vg_change_request] |
Armazena a associação de tarefas de correção e solicitações CHG. |
| Itens da Tarefa de correção [sn_vul_m2m_vul_group_item] |
Associação de tarefas de correção e itens vulneráveis. |
| Regras de tarefa de correção [sn_vul_grouping_rule] |
Contém as regras que definem os critérios com os quais os grupos são criados automaticamente para um conjunto de itens vulneráveis. |
| Integração de Vulnerabilidade [sn_vul_integration] |
Registro programável para importar dados de vulnerabilidade de uma fonte externa. Estende a execução de script programada. |
| Fonte de dados de integração de vulnerabilidade [sn_vul_int_data_src] |
Fonte de dados a ser usada com uma integração de vulnerabilidade. |
| Log de Integração de Vulnerabilidades [sn_vul_integration_log] |
Registra a saída de informações de log por execuções de integração de vulnerabilidade. |
| Processo de Integração de Vulnerabilidades [sn_vul_integration_process] |
Ocorrência de processo único para uma integração de vulnerabilidade. |
| Fila de Integração de Vulnerabilidade [sn_vul_integration_queue] |
Enfileira as solicitações de importação para uma execução de integração quando todas as fontes de dados estão em uso. |
| Execução de Integração de Vulnerabilidades [sn_vul_integration_run] |
Invocações de integração de vulnerabilidade. Nota: Se uma execução de integração estiver em andamento, somente uma integração poderá estar no estado pronto no backlog. |
|
Estatísticas de execução de integração de vulnerabilidade [sn_vul_integration_stats] |
Armazena o detalhamento de cada etapa: por exemplo, tempo de REST API, tempo de criação de VI e assim por diante para uma execução de integração |
| Tarefa de Item de Vulnerabilidade [sn_vul_m2m_item_task] |
Itens vulneráveis associados a problemas, mudanças e incidentes de segurança. |
| Kit de Malware de Vulnerabilidade [sn_vul_m2m_malware_Kit_vul] |
Contém os relacionamentos entre vulnerabilidades e kits de malware. |
| Solução de pré-requisitos de vulnerabilidade [sn_vul_m2m_solution_prerequisito] |
Contém os pré-requisitos específicos da origem para aplicar uma solução, quando disponíveis. |
| Limite da taxa de vulnerabilidade [sn_vul_rate_limit] |
Define um limite de taxa a ser usado em um scanner. |
| Referência de Vulnerabilidade [sn_vul_reference] |
Referências externas para vulnerabilidades conhecidas. |
| Status de Correção de Vulnerabilidade [sn_vul_m2m_ttr_status] |
Status do item vulnerável em relação à regra de meta de correção aplicada mais próxima. |
| Regra do Risco de Vulnerabilidade [sn_vul_calcul_risk] |
Regra de calculadora especializada usada com as calculadoras de pontuação de risco. Usa pesos indicando quais valores, relacionados a um VI, serão usados para calcular a pontuação de risco. |
| Calculadora de Rollup de Vulnerabilidade [sn_vul_rollup] |
Lista de calculadoras de acúmulo de vulnerabilidades. |
| Verificação de vulnerabilidades [sn_vul_scan] |
Verificação de vulnerabilidades. Contém o que verificar, com qual scanner e um resumo dos resultados da verificação. |
| Item de configuração da Verificação de vulnerabilidades [sn_vul_m2m_scan_configuration_item] |
Associa ICs do CMDB que estão na fila para serem verificados. |
| Entrada da fila de Verificação de vulnerabilidades [sn_vul_scan_q_entry] |
Registro de verificação enfileirado para verificação ou processamento. Facilita as solicitações dentro dos limites de taxa declarados. |
| Origem da Verificação de vulnerabilidades [sn_vul_m2m_scan_source] |
Associa origens a um registro de verificação e indica todos os registros que estão na fila para serem verificados. |
| Tarefa da Verificação de vulnerabilidades [sn_vul_m2m_scan_vulnerability] |
Associa tarefas de vulnerabilidade às origens de um registro de verificação. |
| Verificador de vulnerabilidade [sn_vul_scanner] |
Define scanners de terceiros a serem usados em verificações. |
| Limite de taxa do scanner de vulnerabilidades [sn_cmn_scanner_rate_limit] |
Associa um scanner a um limite de taxa. |
| Software de Vulnerabilidade [sn_vul_m2m_entry_software] |
Contém associações entre vulnerabilidades e software vulnerável. |
|
Solução de Vulnerabilidade [sn_vul_solution] |
Contém os dados de relacionamento entre a vulnerabilidade e as possíveis soluções para ela. |
|
Solução de Vulnerabilidade [sn_vul_m2m_vulnerability_solution] |
Vincula a tabela de entrada de vulnerabilidade (sn_vul_entry) à tabela de solução de vulnerabilidade (sn_vul_solution). |
| Aprovação de Mudança do Estado de Vulnerabilidade [sn_vul_change_approval] |
Rastreia o processo de aprovação de vulnerabilidades. |
| Solução de Substituição de Vulnerabilidade [sn_vul_m2m_solution_supersedence] |
Contém o relacionamento específico de origem entre as soluções. |
| Manifesto de Atualização de Vulnerabilidade [sn_vul_vuln_update] |
Contém uma lista de vulnerabilidades que precisam de seus dados de acúmulo atualizados depois que seus itens vulneráveis são atualizados, encerrados ou têm mudanças de pontuação de risco. |
|
Mapeamento de Fornecedor de Vulnerabilidade [sun_vul_vulnerability_vendor_mapping] |
Contém uma lista de vulnerabilidades e seus fornecedores. |
| Item Vulnerável [sn_vul_vulnerable_item] |
Contém a ocorrência de uma vulnerabilidade em um item de configuração. |
|
Detecção de Item Vulnerável [sn_vul_detection] |
Contém as detecções de itens vulneráveis de integrações de terceiros. |
| Software Vulnerável [sn_vul_software] |
Software que é conhecido por ter determinadas vulnerabilidades. |