Mappage de gravité pour Vulnerability Response
Vulnerability Response est livré avec la base de données de vulnérabilité nationale (NVD) vers le mappage de gravité ServiceNow normalisé. Les intégrations tierces ServiceNow fournissent des mappages de gravité lors de l’installation. Ces cartes peuvent être ajustées en modifiant les champs des cartes existantes.
Mappage de gravité de l’intégration de vulnérabilité Rapid7
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce à l’aide de la gravité provenant de sn_vul_nvd_entry table. Elle est définie à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de la table severity_score sont mappées à source_severity table pendant l’exécution de l’API d’intégration de vulnérabilité Rapid7 .
Priorité
Ce champ est vide.
Mappage de gravité de l’intégration de vulnérabilité Qualys
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce à l’aide de la gravité provenant de sn_vul_nvd_entry table. Elle est définie à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données du SEVERITY_LEVEL sont mappées à la table source_severity pendant l’exécution de l’intégration de la base de connaissances Qualys .
Priorité
Les données du champ Priorité sont obtenues à partir de la table SEVERITY et mappées à la table de priorité pendant que l’intégration de la détection d’hôte Qualys est en cours d’exécution à l’aide de la règle métier mappée aux données Qualys.
Mappage de gravité de l’intégration de vulnérabilité Tenable.io
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce à l’aide de la gravité provenant de sn_vul_nvd_entry table. Elle est définie à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de risk_factor table sont mappées à source_severity table pendant que l’intégration du module d’extension Tenable.io est en cours d’exécution.
Priorité
Les données provenant de severity_id sont mappées à source_severity pendant l’exécution de l’intégration des vulnérabilités Tenable.io ouvertes .
VPR (en anglais seulement)
Les données du score sont mappées à Source_risk_score lorsque Tenable.io intégration du module d’extension est en cours d’exécution .
Les données de Calculé à partir du score sont mappées à Source_risk_rating lorsque Tenable.io intégration du module d’extension est en cours d’exécution .
Mappage de gravité de l’intégration de vulnérabilité Tenable.sc
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce à l’aide de la gravité provenant de sn_vul_nvd_entry table. Elle est définie à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de la table riskFactor sont mappées à source_severity lorsque l’intégration du module d’extension Tenable.io est en cours d’exécution.
Priorité
Les données de gravité reçues en tant que « sévérité » : { « id » : « 0 », « name » : « Info », « description » : « Informatif » } sont mappées à source_severity pendant que l’intégration des vulnérabilités ouvertes Tenable.io est en cours d’exécution.
VPR (en anglais seulement)
Les données de vprScore sont mappées à Source_risk_score pendant que Tenable.io intégration du module d’extension est en cours d’exécution .
Les données de Calculé à partir du vprScore sont mappées à Source_risk_rating lorsque Tenable.io intégration du module d’extension est en cours d’exécution .
Mappage de gravité TVM
Normalised_Severity
Calculez normalised_severity sur l’entrée tierce à l’aide de la valeur distincte provenant de sn_vul_nvd_entry table. Elle est définie à l’aide des Règles métier pour rechercher la gravité normalisée sur sn_vul_entry table.
Source_severity
Les données de la table de gravité sont mappées aux source_severity lorsque l’intégration de la vulnérabilité Microsoft TVM (CVE) est en cours d’exécution.
Priorité
Ce champ est vide.