コンフィグレーションコンプライアンスと一緒にインストールされるコンポーネント
いくつかのタイプのコンポーネント (テーブル、ユーザーロールなど) が、コンフィグレーションコンプライアンスプラグインのアクティブ化とともにインストールされます。
コンフィグレーションコンプライアンス の v15.1.5 以降、最も頻繁に使用されるシステムプロパティに コンフィグレーションコンプライアンス アプリケーション内でアクセスできるようになりました。これらのシステムプロパティを表示するには、次に移動します: コンフィグレーションコンプライアンス.
この機能ではデモデータを利用できます。
| v14.9 より前の用語 | v14.9 以降の用語 |
|---|---|
| テスト結果グループ | 修復タスク |
| グループルール | 修復タスクルール |
| ポリシー | テストグループ |
アプリケーションとともにインストールされるコンポーネントのフィルター済みリストの表示
アプリケーションファイルテーブルをフィルタリングして、アプリケーションとともにインストールされたロール、スケジュール済みジョブ、およびテーブルのみを表示します。これらのコンポーネントを表示するアプリケーションは、そのファイルがインスタンスとメタデータテーブルにロードされるようにインストールする必要があります。アプリケーションファイルテーブルからフィルター済みリストを表示するには、次の手順に従います。
- フィルターナビゲーターで、「sys_metadata.list」と入力してメタデータテーブルに移動します。
- 条件ビルダー (フィルターアイコン) を選択し、次を選択します。 その後にアプリケーションの名前が続きます。たとえば .
- 条件ビルダーで 2 番目のフィルターを追加するには、[ AND] を選択してから次を選択します。 をクリックし、リストから [ロール]、[ スケジュール済みジョブ]、または [ テーブル] のいずれかのクラスを選択します。
- [Run (実行)] を選択します。
選択したクラスの結果がフィルター済みリストに表示されます。
インストールされるロール
| ロール タイトル [名前] | 説明 | 含んでいるロール |
|---|---|---|
| コンフィグレーションコンプライアンスアドミニストレーター [sn_vulc.admin] |
コンフィグレーションコンプライアンスアプリケーションのアプリケーションプロパティ、構成、更新ルール、統合を変更できます。v15.0 以降では、管理者ユーザーは エクスプロイト、CVE などのソースレコードを削除できません。 | sn_vulc.write 注: コンフィグレーションコンプライアンスアプリケーションのレコードの管理に必要なロールを継承します。 |
| read [sn_vulc.read] |
コンフィグレーションコンプライアンスでリストやレコードを読み取ります。 重要: 脆弱性対応 v24.0 以降、sn_vulc.read ロールにはVulnerability Manager ワークスペースにアクセスする権限があります。 |
|
| 書き込み [sn_vulc.write] |
Configuration Compliance でリストやレコードを書き込みます。 |
|
| 書き込みアサイン [sn_vulc.write_assignment |
テスト結果のアサインフィールドに書き込みます。 | sn_vulc.remediation_owner ロールに含まれています。 |
| 修復オーナー sn_vulc.remediation_owner |
自分または自分のグループにアサインされたテスト結果の権限を表示および更新します。 |
itil ロールに含まれています。 次を含む:
|
| CC.System sn_vulc.import_admin |
コンフィグレーションコンプライアンスアプリケーションですべてのスケジュール済みジョブを実行します。 注: このユーザーは、コンフィグレーションコンプライアンスのすべてのスケジュール済みジョブのデフォルトの実行ユーザーです。 |
|
| VRCommon.System sn_vul_cmn.admin |
脆弱性対応共通アプリケーションのすべてのスケジュール済みジョブのデフォルトの実行ユーザー。 |
|
| SecCommon.System sn_sec_cmn.admin |
Security Support Common アプリケーションのバックグラウンドジョブ機能に使用される、すべてのスケジュール済みジョブのデフォルトの実行ユーザー |
|
| V14.7:sn_vulc.edit_watch_topic | コンフィグレーションコンプライアンスの監視トピックを編集します。 | sn_vulc.read_watch_topic |
| V14.7:sn_vulc.read_watch_topic | コンフィグレーションコンプライアンスの監視トピックを読み取ります。 | cmdb_read |
| V14.7:sn_vulc.create_watch_topic | Configuration Compliance の監視トピックを作成します。 | sn_vulc.read_watch_topic |
| sn_vulc.auditor | すべてのコンフィグレーションコンプライアンスモジュールの読み取りを許可 |
sn_vulc.read sn_vulc.advanced_read |
| sn_vulc.advanced_read | すべてのコンフィグレーションコンプライアンス管理モジュールの読み取りを許可 |
sn_vulc.read_auto_close_rules sn_vulc.read_exception_configuration sn_vulc.read_assignment_rules sn_vulc.read_task_rules sn_vulc.read_auto_exception_rule sn_vulc.read_notifications sn_vulc.read_risk_score_configuration sn_vulc.read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc.read_auto_delete sn_vulc.read_remediation_target_rules |
| sn_vulc.read_test_criticality_mapping | テスト重要度マッピングの読み取りを許可 | |
| sn_vulc.read_task_rules | 修復タスクルールの読み取りを許可 | |
| sn_vulc.read_assignment_rules | アサインルールの読み取りを許可 | |
| sn_vulc.read_risk_score_configuration | リスクスコア設定の読み取りを許可 | |
| sn_vulc.read_auto_close_rules | 自動クローズ構成の読み取りを許可 | |
| sn_vulc.false_ positive_approver | クローズ時の修復タスクを誤検出として承認/却下できる | sn_vul.view_manager_workspace |
| sn_vulc.exception_approver | 例外要求を承認または却下します。 | sn_vul.view_manager_workspace |
| sn_vulc.delete | ソースレコードを削除 |
インストールされるスケジュール済みジョブ
| スケジュール済みジョブ | 説明 |
|---|---|
| V15.0:構成テストでテストグループを更新 | Tenable および Microsoft Defender ソースのテストに関するテストグループを更新します。これは 1 回限りのジョブです。 |
| V15.0:既存のテスト結果フィールドへの入力 | テスト結果テーブル、保存されたフィルター、およびモジュールに新しく追加された列 (経過時間、クローズした経過時間、アクティブなど) に値を更新します。これは 1 回限りのジョブです。 |
| V15.0:脆弱性一致 CI テーブルの入力 - テスト結果の削除と再入力 | [脆弱性一致 CI] テーブルの合計レコードを入力します。これは 1 回限りのジョブです。 |
| バージョン 12.0 すべてのテスト結果グループの修復メトリクスを算出する |
修復タスクレコードのステータスメトリクスの値を計算して更新します。 |
| バージョン 12.0: すべてのテスト結果の修復メトリクスを算出する |
テスト結果レコードのステータスメトリクスの値を計算して更新します。 |
| バージョン 12.0: 変更要求状況の同期 |
既存のすべての修復タスク (RT) の状況を変更要求 (CHG) と同期するオンデマンドジョブ。変更要求のライフサイクルが進むと、関連する修復タスクの状況も自動的に変化します。今後のステータスの同期を有効にします。 |
| バージョン 11.1: テスト結果グループの保留を確認 有効期限 |
修復タスクが期限切れになった場合 (および 1 週間以内に期限切れになる場合) に通知を送信します。 |
| Configuration Compliance CI 数 | 構成アイテム数 [sn_vulc_cc_configuration_item_count] テーブルに個別の構成アイテム (CI) 数と 90 日間ローリング平均を入力します。 |
| バージョン 11.1:修復ターゲットの評価と通知 | すべてのテスト結果の修復ターゲット日を設定または更新します。ルールに対する修復ターゲット日のステータスを決定します。通知を送信 |
| V14.7:統一された修復タスクへのテスト結果グループの挿入 | クラシック UI で作成されたすべての修復タスクを統一された修復タスク (sn_vul_remediation_task) に挿入するための 1 回限りのスケジュール済みジョブ。 |
| バージョン 12.0: CR および CR-Parent の CR-TRG m2m を入力 |
修復タスクの変更要求を設定します。 |
| v11.1 で削除:保留されたテスト結果グループを再オープン 注: 11.1 より前のバージョンでは廃止されました。使用しないでください。 |
期日が過ぎたときに保留グループを再オープンします。 |
| すべてのアサインルールを再適用 | すべてのアサインルールを再適用します。 |
| バージョン 14.3:アサインルールの再アサイン回数 | 毎日実行され、この機能によって特定のアサインルールに対してアサインされていないテスト結果と修復タスクの合計数を提示します。 |
| テスト結果グループのステータスを再評価 | assess_state が false であるエントリーに対して修復タスクのステータスを再評価します。15 分ごとに実行されます。 |
|
テスト結果リスクスコアをテスト結果グループと構成にロールアップ test |
1 時間ごとに実行され、変更された構成テストと修復タスクのロールアップスコアを計算します。
|
| バージョン 12.0: ポリシー修復メトリクスの更新 |
コンフィグレーションコンプライアンスの v15.0 以降では、このスケジュール済みジョブは「修復メトリクスの更新」に名前が変更されています。
|
| バージョン 14.3:保留数の設定 | テスト結果または修復タスクが保留された回数を収集します。 |
|
テスト結果のリスク評価を更新 |
テスト結果のリスク評価を更新します。 |
|
クローズされていないすべての結果グループと構成テストのロールアップリスクスコアを更新 |
クローズされていないすべての結果グループと コンフィグレーションコンプライアンス テストのロールアップリスクスコアを更新します。 |
インストールされるテーブル
| テーブル | 説明 |
|---|---|
|
アサインルール [sn_vulc_assignment_rule] |
テスト結果にアサイン先グループを設定するために評価される一連のルールが含まれます。 |
|
信頼できるソース [sn_vulc_auth_src] |
インポートされた信頼できるソースを保存します。 |
|
算出 [sn_vulc_calculator_risk_score] |
特定の条件が満たされたときに、特定のテスト結果フィールドを設定する算出が含まれます。 |
| CC 構成アイテム数 [sn_vulc_cc_configuration_item_count] |
構成アイテムの合計数が含まれます。 |
| バージョン 12.0:変更要求の関連付け [sn_vulc_action_associate_cr] |
変更要求を修復タスクに関連付けるために使用されるステージングテーブル。 |
| バージョン 12.0:変更要求の作成 [sn_vulc_action_create_cr] |
変更要求フォームの作成に使用されるステージングテーブル。 |
| バージョン 12.0:変更要求のフォーム [sn_vulc_cr_form] |
変更要求の管理用ベーステーブル。 |
|
引用 [sn_vulc_citation] |
インポートされた引用が含まれます。 |
|
設定テスト [sn_vulc_test] |
インポートされた構成テストデータが含まれます。 |
|
構成テストマニフェスト [sn_vulc_test_manifest] |
ロールアップリスクスコアを算出する必要がある構成テストが含まれます。 |
| バージョン 12.2 不足している資産テーブル [sn_vul_missing_asset] | 一致しない資産を含むインポートされたコンフィグレーションコンプライアンスアセスメントデータに対応する一時的な資産レコードが含まれます。 |
|
設定テストテクノロジー [sn_vulc_test_technology] |
インポートされた構成テストテクノロジーが含まれます。 |
| 修復タスクルール [sn_vulc_grouping_rule] |
一連のテスト結果に対してグループを自動的に作成する基準を定義するルールが含まれます。 |
|
テストグループ [sn_vulc_policy] |
インポートされたポリシーが含まれます。 |
|
ポリシー設定テスト [sn_vulc_policy_test] |
インポートされたポリシー構成テストデータが含まれます。 |
|
修復ターゲットルール [sn_vulc_ttr_rule] |
テスト結果の修復予定期間を定義します。 |
|
リスク算出 [sn_vulc_calculator_group] |
コンフィグレーションコンプライアンス 算出のグループ化が含まれます。算出グループの順序によって最初に評価されるグループが決まり、各グループで最大 1 つの算出が使用されます。 |
|
リスクスコアロールアップ算出 [sn_vulc_risk_score_rollup] |
ロールアップ算出の構成が含まれます。 |
|
修復タスクを分割 [sn_vulc_action_split_trg] |
修復タスクの分割に使用されるステージングテーブル。 |
|
ステート変更承認 [sn_vulc_state_change_approval] |
承認ステータスのプロセスデータが含まれます。 |
|
テクノロジー [sn_vulc_technology] |
インポートされたテクノロジーが含まれます。 |
|
重要度マップのテスト [sn_vulc_test_criticality_map] |
重要度マップデータが含まれます。 |
|
テスト結果 [sn_vulc_result] |
インポートされたテスト結果が含まれます。 |
|
修復タスク [sn_vulc_result_group] |
インポートされた修復タスクが含まれます。 |
| バージョン 12.0: 修復タスク変更要求 |
修復タスクの変更要求が含まれます。 |
|
修復タスクマニフェスト [sn_vulc_result_group_manifest] |
ロールアップリスクスコアを算出する必要がある修復タスクが含まれます。 |
|
修復タスク [sn_vulc_m2m_result_result_group] |
修復タスクデータが含まれています。 |
|
テスト結果の履歴 [sn_vulc_result_history] |
インポートされたテスト結果履歴が含まれます。 |
|
テスト結果の修復ステータス |
直近で適用された修復ターゲットルールに対するテスト結果のステータス。 |
| V14.7:監視トピックテスト数 [sn_vulc_wt_test_counts] |
脆弱性マネージャーワークスペースの [個別の構成テスト] タブのキャッシュテーブル。 |