Componentes instalados com Vulnerability Response contêiner
Vários tipos de componentes são instalados com a ativação da aplicação Vulnerability Response contêiner, incluindo tabelas, funções de usuário e trabalhos programados.
Dados de demonstração estão disponíveis para este recurso.
Funções instaladas com Vulnerability Response contêiner
As funções são adicionadas com a ativação de Vulnerability Response contêiner.
Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.
Se você for um cliente de atualização, o acesso dos usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write anteriores à v10.3 não foi alterado. Usuários e grupos permanecem atribuídos com essas funções até que você os altere. No entanto, a partir da v10.3, você pode preferir atribuir funções granulares para ter mais controle sobre o que usuários e grupos podem fazer e ver na aplicação Vulnerability Response. Para obter uma visão geral e mais informações sobre como gerenciar essas funções, consulte Vulnerability Response personas e funções granulares e Gerenciar persona e funções granulares para Vulnerability Response.
| Título da função [nome] | Descrição |
|---|---|
| sn_vul_container.ci_manager | Gerencia a reclassificação de itens de configuração (ICs) incompatíveis. |
| sn_vul_container.configure_integrations | Configura integrações de contêiner. |
| sn_vul_container.configure_vi_granularity | Configura a granularidade do item vulnerável do contêiner. |
| sn_vul_container.create_vi | Pode criar itens vulneráveis de contêiner manualmente. |
| sn_vul_container.delete_vi | Pode excluir itens vulneráveis de contêiner criados manualmente. |
| sn_vul_container.exception_approver | Aprova exceções, adiamentos e fechamentos de itens vulneráveis de contêiner. A partir da v2.3, a função granular, sn_vul_container.read_all, foi removida desta função para que você possa acessar os itens vulneráveis de contêiner e as tarefas de correção atribuídos a você e seu grupo em vez de todos os itens vulneráveis de contêiner e tarefas de correção. |
| sn_vul_container.false_positive_approver | Aprova ou rejeita o fechamento de itens vulneráveis de contêiner como um falso positivo. |
| sn_vul_container.manage_assignment_rules | Define e atualiza as regras de atribuição de itens vulneráveis de contêiner. |
| sn_vul_container.manage_auto_close_stale_vi | Configurar os itens vulneráveis de contêiner obsoleto de fechamento automático |
| sn_vul_container.manage_auto_exception_rule | Gerenciar regras de exceção (criar/ler/atualizar/excluir) |
| sn_vul_container.manage_normalized_severity | Pode atualizar o mapeamento para normalizar a severidade. |
| sn_vul_container.manage_permissions | Pode atribuir funções de resposta de vulnerabilidade de contêiner a usuários. |
| sn_vul_container.manage_remediation_targ… | Define e atualiza as regras de destino de correção de contêiner. |
| sn_vul_container.manage_risk_score_confi... | Define e atualiza calculadoras de pontuação de risco, regras de risco e calculadoras de acúmulo de vulnerabilidade para itens vulneráveis de contêiner. |
| sn_vul_container.read_all | Pode exibir todos os itens vulneráveis de contêiner e informações relacionadas. |
| sn_vul_container.read_assigned | Pode exibir itens vulneráveis de contêiner atribuídos a mim ou aos meus grupos. |
| sn_vul_container.read_assignment_rules | Pode exibir regras de atribuição de itens vulneráveis de contêiner. |
| sn_vul_container.read_auto_exception_rule | Regras de exceção de leitura |
| sn_vul_container.read_discovered_image | Pode exibir itens descobertos. |
| sn_vul_container.read_integrations | Pode exibir resultados de execuções de integração. |
| sn_vul_container.read_normalized_severity | Pode exibir o mapeamento de severidade normalizado. |
| sn_vul_container.read_remediation_target... | Pode exibir Regras de destino de correção. |
| sn_vul_container.read_risk_score_configu... | Pode exibir calculadoras de pontuação de risco, regras de risco e calculadoras de acúmulo de vulnerabilidade para itens vulneráveis de contêiner. |
| sn_vul_container.remediation_owner | Lê e grava itens vulneráveis de contêiner atribuídos a eles. Os registros de vulnerabilidade também podem ser lidos por um usuário com esta função. |
| sn_vul_container.update_assigned_to | Pode atualizar a atribuição de itens vulneráveis de contêiner. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.update_assignment_group | Pode atualizar o grupo de atribuição para itens vulneráveis de contêiner. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.update_state | Pode atualizar estados de itens vulneráveis. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.vulnerability_admin | Configura todas as regras, integrações e assim por diante para o produto Vulnerability Response contêiner. |
| sn_vul_container.vulnerability_analyst | Monitora a correção de todos os itens vulneráveis de contêiner. |
| sn_vul_container.write_all | Pode atualizar todos os itens vulneráveis de contêiner e tarefas de correção. |
| sn_vul_container.write_assigned | Pode atualizar itens vulneráveis de contêiner ou tarefas de correção atribuídas a mim ou aos meus grupos. |
| sn_vul_container.read_watch_topic | Pode ler tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.create_watch_topic | Pode criar tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.edit_watch_topic | Pode editar tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.manage_exception_configuration | Pode gerenciar configurações de gestão de exceções. |
Tabelas instaladas com Vulnerability Response contêiner
As tabelas são adicionadas com a ativação de Vulnerability Response contêiner (CVR).
| Tabela | Descrição |
|---|---|
| Descoberta de imagem do contêiner sn_vul_container_image_findings |
Armazena informações sobre as vulnerabilidades associadas, camada de imagem, imagem do docker, repositório de imagens e imagem descoberta. |
| Camada da imagem do contêiner sn_vul_container_image_layer |
Contém as informações de cada camada de imagem. Uma imagem é um arquivo estático com código executável que pode criar um contêiner em um sistema de computação. |
| Pacote de imagem do contêiner sn_vul_container_image_package |
Fornece informações sobre os pacotes em que existem vulnerabilidades. Os detalhes do pacote binário também são fornecidos como um valor separado por vírgulas. |
| Item vulnerável de contêiner sn_vul_container_image_vulnerable_item |
Contém detalhes de cada descoberta e a vulnerabilidade correspondente. |
| Imagem de contêiner descoberta sn_vul_container_image |
Fornece informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens. Ele também armazena as informações da camada e as associa à imagem descoberta. |
| Encontrando mapeamentos sn_vul_container_finding_m2m_vul_item |
Relacionamento M2M das descobertas da imagem do contêiner e dos itens vulneráveis do contêiner (CVITs). |
| Encerrar automaticamente itens vulneráveis sn_vul_container_image_auto_close_config |
Contém as informações sobre como fechar as descobertas de imagem do contêiner obsoletas e acumular o estado para os CVITs. |
| Chaves de vulnerabilidade da imagem do contêiner sn_vul_container_image_vulnerability_keys |
Contém a configuração de granularidade para criação de CVITs a partir das descobertas da imagem do contêiner. |
| Serviços relacionados ao Docker sn_vul_container_m2m_ci_services |
Contém todos os serviços de negócios relacionados a uma imagem de contêiner. |
| Contagens de contêineres de VR sn_vul_container_vr_container_counts |
Contém a média contínua de instâncias de contêiner geradas a partir de uma imagem de contêiner nos últimos 90 dias. |
| Item de Tarefa de correção de contêiner sn_vul_container_m2m_vul_group_item |
Tabela M2M entre CVIT e tarefas de correção de contêiner. |
| Tarefa de correção de contêiner sn_vul_container_vulnerability |
Contém tarefas de correção de contêiner. |
| Manifesto de tarefa de correção de contêiner sn_vul_container_rt_manifest |
Todas as atualizações na tarefa de correção serão feitas usando esta tabela de manifesto por trabalhos programados. |
Trabalhos programados instalados com Vulnerability Response contêiner
Trabalhos programados são adicionados com a ativação de Vulnerability Response contêiner.
| Trabalho programado | Descrição |
|---|---|
| Associar IVs de contêiner existentes à regra de exceção automática | Associa automaticamente a regra de exceção automática aos itens vulneráveis de contêiner (CVITs) existentes. |
| Verificar expiração do adiamento do item vulnerável do contêiner | Envia notificações se os itens vulneráveis do contêiner ou as vulnerabilidades do contêiner expirarem (e se eles expirarem em uma semana). |
| Contagem de contêineres do Vulnerability Response (aplicação - Vulnerability Response e Configuration Compliance para contêineres) | É executado diariamente para preencher a tabela sn_vul_container_vr_container_counts que calcula a média contínua de 90 dias para contêineres. |
| CVITs de encerramento automático | Fecha automaticamente os itens de vulnerabilidade do contêiner que correspondem à condição definida na configuração de fechamento automático. O status deles é alterado para "fixo". |
| Calcular criticalidade dos negócios para CVIT | Processa todos os CVITs ativos e atualiza o campo Criticalidade dos negócios, com base nos serviços afetados da imagem do docker do CVIT. |
| Fechar e cancelar CVITs que não têm uma imagem do Docker associada | Expira automaticamente os CVITs que não têm um IC associado a. O estado deles é definido como Encerrado e o subestado como Cancelado. |
| Calcular contagens de IV relacionadas para tarefa de correção de contêiner | Calcula as contagens nos registros da Tarefa de correção de contêiner. |
| Acumular valores de item vulnerável de contêiner para vulnerabilidade e grupo | Calcula vulnerabilidades e acúmulos de grupo para itens vulneráveis de contêiner. |