Mit Konfigurations-Compliance installierte Komponenten

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Mit Konfigurations-Compliance installierte Komponenten

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

6 Minuten Lesedauer

Bei der Aktivierung des Konfigurations-Compliance-Plugins werden verschiedene Arten von Komponenten installiert, einschließlich Tabellen und Benutzerrollen.

Hinweis:

In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

Für diese Funktion sind Demodaten verfügbar.

Hinweis:

Ab v14.9 von Konfigurations-Compliancewurden die folgenden Begriffe umbenannt:

Tabelle : 1. Änderungen in der Terminologie
Terminologie vor v14.9	Terminologie ab Version 14.9
Testergebnisgruppe	Korrekturaufgabe
Gruppenregeln	Regeln für Korrekturaufgaben
Richtlinie	Testgruppe

Zeigen Sie gefilterte Listen für mit einer Anwendung installierte Komponenten an

Filtern Sie die Tabelle „Anwendungsdateien“, damit nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert wurden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert werden, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Führen Sie diese Schritte aus, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.

Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann Anwendung > ist gefolgt vom Namen Ihrer Anwendung. Beispiel: Anwendung > ist > Vulnerability Responsean.
Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie ANDund dann aus. Klasse > ist ein und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
Wählen Sie Ausführen.

Die Ergebnisse für die ausgewählte Klasse werden in einer gefilterten Liste angezeigt.

Installierte Rollen


Rollentitel [Name]	Beschreibung	Enthält Rollen
Konfigurations-Compliance-Administrator [sn_vulc.admin]	Kann Anwendungseigenschaften, Konfiguration, Update-Regeln und Integrationen der Anwendung Konfigurations-Compliance ändern. Ab v15.0 können Administratoren keine Quelldatensätze wie Explosions, CVEs usw. löschen.	sn_vulc.write Hinweis: Erbt die Rollen, die für die Verwaltung der Datensätze in der Anwendung Configuration Compliance erforderlich sind.
gelesen [sn_vulc.read]	Lese Listen und Datensätze in Configuration Compliance.	sn_sec_cmn.calc_read
write sn_vulc.write	Schreiben Sie Listen und Datensätze in Configuration Compliance.	sn_vulc.read sn_vulc.remediation_owner
Zuweisung schreiben [sn_vulc.write_assignment]	In Zuweisungsfelder für Testergebnis schreiben.	Enthalten in der Rolle sn_vulc.remediation_owner.
Korrekturbesitzer sn_vulc.remediation_owner	Zeigen Sie Berechtigungen für Testergebnisse an, die Ihnen oder Ihrer Gruppe zugewiesen sind, und aktualisieren Sie sie.	Enthalten in der Rolle itil. Enthält: sn_sec_cmn.read sn_vulc.write_assignment
CC.System sn_vulc.import_admin	Führt alle geplanten Aufgaben in der Konfigurations-Compliance-Anwendung aus. Hinweis: Dieser Anwender ist der standardmäßige „Ausführen als“-Anwender für jede geplante Aufgabe in Konfigurations-Compliance.	sn_vulc.write import_admin sn_vul_tenable.read_integration
VRAllgemein.System sn_vul_cmn.admin	Standardmäßige Ausführung als Benutzer für alle geplanten Aufgaben in der allgemeinen Vulnerability Response-Anwendung.	sn_vul_cmn.write sn_sec_cmn.admin report_admin
SecCommon.System sn_sec_cmn.admin	Standardmäßige Ausführung als Anwender für alle geplanten Aufgaben, die für die Funktion für Hintergrundaufgaben in der allgemeinen Anwendung Security Support verwendet werden	sn_sec_cmn.int_write sn_sec_cmn.write workflow_admin sn_sec_cmn.calc_write sn_sec_core.read_dictionary sn_sec_cmn.manage_approval_rules sn_sec_int.admin sn_sec_cmn.cap_email_write sn_sec_cmn.manage_classification_rules sn_sec_cmn.manage_background_job
V14.7: sn_vulc.edit_watch_topic	Bearbeiten Sie Überwachungsthemen für Konfigurations-Compliance.	sn_vulc.read_watch_topic
V14.7: sn_vulc.read_watch_topic	Lesen Sie die Überwachungsthemen für Konfigurations-Compliance.	cmdb_read
V14.7: sn_vulc.create_watch_topic	Erstellen Sie Überwachungsthemen für Konfigurations-Compliance.	sn_vulc.read_watch_topic
sn_vulc.auditor	Lassen Sie das Lesen für alle Konfigurations-Compliance-Module zu	sn_vulc.read sn_vulc.advanced_read
sn_vulc.advanced_read	Lassen Sie den Lesezugriff für alle Konfigurations-Compliance-Verwaltungsmodule zu	sn_vulc.read_auto_close_rules sn_vulc.read_exception_configuration sn_vulc.read_assignment_rules sn_vulc.read_task_rules sn_vulc.read_auto_exception_rule sn_vulc.read_notifications sn_vulc.read_risk_score_configuration sn_vulc.read_test_criticality_mapping sn_sec_cmn.read_approval_rules sn_vulc.read_auto_delete sn_vulc.read_remediation_target_rules
sn_vulc.read_test_criticality_mapping	Lesen für Testkritikalitätszuordnung zulassen
sn_vulc.read_task_rules	Lesen für Regeln für Korrekturaufgaben zulassen
sn_vulc.read_assignment_rules	Lassen Sie das Lesen für Zuweisungsregeln zu
sn_vulc.read_risk_score_configuration	Lassen Sie das Lesen für die Konfiguration der Risikopunktzahl zu
sn_vulc.read_auto_close_rules	Lassen Sie das Lesen für die Konfiguration des automatischen Schließens zu
sn_vulc.false_positive_approver	Ermöglicht das Genehmigen/Ablehnen des Schließens von Korrekturaufgaben als falsch positiv
V15.0: sn_vulc.delete	Löscht Quelldatensätze.

Installierte geplante Aufgaben


Regelmäßige Aufgabe	Beschreibung
V15.0: Testgruppe bei Konfigurationstests aktualisieren	Aktualisiert die Testgruppe bei Tests für die Tenable- und Microsoft Defender-Quelle. Dies ist eine einmalige Aufgabe.
V15.0: Vorhandene Testergebnisfelder ausfüllen	Aktualisiert Werte in neu hinzugefügten Spalten (z. B. Alter, Alter geschlossen, Aktiv usw.) in der Tabelle „Testergebnisse“ sowie in gespeicherten Filtern und Modulen. Dies ist eine einmalige Aufgabe.
V15.0: Tabelle „Angreifbare CIs ausfüllen“: Löschen und für Testergebnisse erneut ausfüllen	Füllt die Gesamtzahl der Datensätze in der Tabelle der angreifbaren CIs aus. Dies ist eine einmalige Aufgabe.
Version 12.0 Berechnen Sie die Korrekturmetriken für alle Testergebnisgruppen	Berechnet und aktualisiert Werte für Statusmetriken in Korrekturaufgaben-Datensätzen.
Version 12.0: Berechnen Sie Korrekturmetriken für alle Testergebnisse	Berechnet und aktualisiert Werte für Statusmetriken in Testergebnisdatensätzen.
Version 12.0: Statussynchronisierung von Change-Anforderungen	On-Demand-Auftrag, der die Status aller vorhandenen Korrekturaufgaben (RTs) mit Change-Anforderungen (CHGs) synchronisiert. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie automatisch auch die Status aller zugehörigen Korrekturaufgaben. Aktiviert die Statussynchronisierung in der Zukunft.
Version 11.1: Überprüfen Sie die Zurückstellung von Testergebnisgruppen Ablauf	Sendet Benachrichtigungen, wenn Korrekturaufgaben abgelaufen sind (und in einer Woche ablaufen).
Anzahl der Konfigurations-Compliance-CIs	Füllt die Anzahl der eindeutigen Konfigurationselemente (Configuration Item, CI) und den gleitenden Durchschnitt für 90 Tage in der Tabelle „Anzahl der Konfigurationselemente“ [sn_vulc_cc_configuration_item_count] aus.
Version 11.1: Korrekturziele bewerten und benachrichtigen	Legt für alle Testergebnisse Korrekturzieldaten fest oder aktualisiert sie. Bestimmt den Status von Korrekturzieldaten anhand von Regeln. Sendet Benachrichtigungen
V14.7: Testergebnisgruppen in einheitliche Korrekturaufgabe einfügen	Einmalige geplante Aufgabe zum Einfügen aller in der klassischen Anwenderoberfläche erstellten Korrekturaufgaben in die einheitliche Korrekturaufgabe (sn_vul_remediation_task).
Version 12.0: CR-TRG m2m für CR und CR-Parent ausfüllen	Füllt Change-Anforderungen für Korrekturaufgaben aus.
In v11.1 entfernt: Zurückgestellte Testergebnisgruppen erneut öffnen Hinweis: Für Versionen vor 11.1 veraltet Nicht verwenden.	Öffnet zurückgestellte Gruppen erneut, wenn das Fälligkeitsdatum verstrichen ist.
Wenden Sie alle Zuweisungsregeln erneut an	Wendet alle Zuweisungsregeln erneut an.
Version 14.3: Anzahl der Neuzuweisungen für Zuweisungsregeln	Wird täglich ausgeführt und postet die Gesamtzahl der Testergebnisse und Korrekturaufgaben, deren Zuweisung von dieser Funktion für eine bestimmte Zuweisungsregel aufgehoben wurde.
Bewerten Sie den Status der Testergebnisgruppen neu	Bewertet den Status von Korrekturaufgaben für Einträge neu, bei denen Assess_state auf „false“ festgelegt ist. Wird alle 15 Minuten ausgeführt.
Rollup der Testergebnis-Risikopunktzahl zur Testergebnisgruppe und zum Konfigurationstest	Wird stündlich ausgeführt und berechnet die Rollup-Punktzahlen für die geänderten Konfigurationstests und Korrekturaufgaben. Berechnet die Rollup-Risikopunktzahl für alle Tests in „sn_vulc_test_manifest“ und löscht den Manifestdatensatz nach Abschluss. Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_result_group_manifest und löscht das Manifest nach Abschluss.
Version 12.0: Aktualisieren Sie die Richtlinien-Korrekturmetriken	Ab v15.0 von Konfigurations-Compliancewurde diese geplante Aufgabe in Korrekturmetriken aktualisieren umbenannt. Berechnet und aktualisiert Werte für Statusmetriken in Richtliniendatensätzen. Berechnet den Prozentsatz der Testergebnis-Compliance eines CI für das erkannte Element.
Version 14.3: Anzahl der Zurückstellungen festlegen	Erfasst die Anzahl der Zurückstellungen eines Testergebnisses oder einer Korrekturaufgabe.
Aktualisieren Sie die Risikobewertung für Testergebnisse	Aktualisiert die Risikobewertung für Testergebnisse.
Aktualisiert die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurationstests.	Aktualisiert die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurations-Compliance -Tests.

Installierte Tabellen


Tabelle	Beschreibung
Zuweisungsregel sn_vulc_assignment_rule	Enthält den Satz von Regeln, die zum Festlegen der Zuweisungsgruppe für Testergebnisse ausgewertet wurden.
Autoritative Quelle sn_vulc_auth_src	Importierte autoritative Quellen speichern.
Rechner [sn_vulc_calculator_risk_score]	Enthält den Rechner, der bestimmte Testergebnisfelder festlegt, wenn bestimmte Bedingungen erfüllt sind.
CC-Konfigurationselement: Anzahl [sn_vulc_cc_configuration_item_count]	Enthält die Gesamtanzahl der Configuration Items.
Version 12.0: Change-Anforderungszuordnung [sn_vulc_action_associate_cr]	Bereitstellungstabelle, die zum Zuordnen von Change-Anforderungen zu Korrekturaufgaben verwendet wird.
Version 12.0: Erstellung von Change-Anforderungen [sn_vulc_action_create_cr]	Bereitstellungstabelle, die zum Erstellen von Change-Anforderungsformularen verwendet wird.
Version 12.0: Formular für Change-Anforderungen sn_vulc_cr_form	Basistabelle für die Verwaltung von Change-Anforderungen.
Zitat sn_vulc_citation	Enthält importierte Zitate
Konfigurationstest sn_vulc_test	Enthält importierte Konfigurationstestdaten.
Konfigurationstest-Manifest sn_vulc_test_manifest	Enthält die Konfigurationstests, für die die Rollup-Risikopunktzahl berechnet werden muss.
Version 12.2 Fehlende Asset-Tabelle [sn_vul_missing_asset]	Enthält temporäre Asset-Datensätze für importierte Compliance-Bewertungsdaten für Konfigurationen mit nicht abgeglichenen Assets.
Konfigurationstest Technologie sn_vulc_test_technologie	Enthält importierte Konfigurationstesttechnologien.
Gruppenregel sn_vulc_grouping_rule	Enthält die Regeln, die die Kriterien definieren, mit denen Gruppen automatisch für eine Reihe von Testergebnissen erstellt werden.
Richtlinie sn_vulc_policy	Enthält importierte Richtlinien.
Richtlinienkonfigurationstest sn_vulc_policy_test	Enthält importierte Testdaten zur Richtlinienkonfiguration.
Korrekturzielregel sn_vulc_ttr_rule	Definiert den erwarteten Zeitrahmen für die Korrektur eines Testergebnisses.
Risikorechner sn_vulc_calculator_group	Enthält die Gruppierung von Konfigurations-Compliance -Rechnern. Die Reihenfolge der Rechnergruppe bestimmt, welche Gruppe zuerst ausgewertet wird, und in jeder Gruppe wird höchstens ein Rechner verwendet.
Rollup-Rechner für Risikopunktzahl [sn_vulc_risk_score_rollup]	Enthält Konfigurationen des Rollup-Rechners.
Teilen Sie die Testergebnisgruppe auf [sn_vulc_action_split_trg]	Bereitstellungstabelle für die Aufteilung von Korrekturaufgaben.
Genehmigung der Zustandsänderung sn_vulc_state_change_approval]	Enthält Prozessdaten für den Genehmigungsstatus.
Technologie sn_vulc_technologie	Enthält importierte Technologien.
Relevanz-Zuordnung testen [sn_vulc_test_criticality_map]	Enthält Relevanzkartendaten.
Testergebnis sn_vulc_result	Enthält importierte Testergebnisse.
Testergebnisgruppe sn_vulc_result_group]	Enthält importierte Korrekturaufgaben.
Version 12.0: Change-Anforderungen für Testergebnisgruppe	Enthält Change-Anforderungen für Korrekturaufgaben.
Testergebnisgruppenmanifest sn_vulc_result_group_manifest]	Enthält die Korrekturaufgaben, für die die Rollup-Risikopunktzahl berechnet werden muss.
Testergebnisgruppen [sn_vulc_m2m_result_result_group]	Enthält Daten zu Korrekturaufgaben.
Testergebnisverlauf sn_vulc_result_history]	Enthält den importierten Testergebnisverlauf.
Testergebnis Korrekturstatus	Status des Testergebnisses im Vergleich zur nächsten angewendeten Korrekturzielregel.
V14.7: Testanzahl Überwachungsthemen [sn_vulc_wt_test_counts]	Cache-Tabelle für die Registerkarte „Unterschiedliche Konfigurationstests“ im Arbeitsbereich des Schwachstellenmanagers.