Datenzuordnung für die AWS Inspector-Integration
AWS Inspektor-Datenzuordnungstabellen.
AWS-Inspektor – Host-Schwachstellen – Import
Daten werden in die Tabelle [sn_vul_aws_inspector_host_vuln_import] geladen.
| Spalte | Typ | Beschreibung |
|---|---|---|
| account_id | Zeichenfolge | AWS-Account-ID |
| Beschreibung | Zeichenfolge | Ergebnisbeschreibung |
| Exploit_available | Zeichenfolge | Kennzeichnung für „Exploit-Verfügbarkeit“ |
| Finding_ARN | Zeichenfolge | Ergebnis-ARN (eindeutiger Bezeichner) |
| First_observed_at | Zeichenfolge | Zeitstempel der ersten Beobachtung |
| Fix_available | Zeichenfolge | Verfügbarkeitskennzeichnung korrigieren |
| inspektor_Punktzahl | Gleitkommazahl | Risikopunktzahl des AWS-Inspektors |
| inspektor_Punktzahl_Details | Zeichenfolge | JSON mit CVSS-Details und -Anpassungen |
| Last_observed_at | Zeichenfolge | Zeitstempel der letzten Beobachtung |
| Network_Reachability_Details | Zeichenfolge | Informationen zur Netzwerkerreichbarkeit |
| Paket_Vulnerability_Details | Zeichenfolge | JSON mit CVE, CVSS, Packages |
| remediation | Zeichenfolge | Korrekturempfehlung |
| Ressourcen | Zeichenfolge | JSON mit Ressourcendetails (EC2, Lambda) |
| Schweregrad | Zeichenfolge | Schweregrad wird gesucht |
| status | Zeichenfolge | Ergebnisstatus (AKTIV, UNTERDRÜCKT, GESCHLOSSEN) |
| Titel | Zeichenfolge | Ergebnistitel |
| Typ | Zeichenfolge | Ergebnistyp |
| updated_at | Zeichenfolge | Zeitstempel der letzten Aktualisierung |
| epss | Zeichenfolge | EPSS-Punktzahldaten |
| AWS-Inspektor-Schweregrad | ServiceNow-Schweregradwert |
|---|---|
| CRITICAL | 1 |
| HIGH | 2 |
| MEDIUM | 3 |
| LOW | 4 |
| INFORMATIONAL | 4 |
| NICHT BEARBEITET | 5 |
| AWS-Inspektor-Ressourcentyp | ServiceNow-Cloud-Ressourcentyp |
|---|---|
| AWS_EC2_INSTANCE | AWS::EC2::Instanz |
| AWS_LAMBDA_FUNCTION | AWS::Lambda::function |
| exploitAvailable | Exploit | JA=1, NEIN=2 |
| PaketSchwachstellenDetails. Schweregrad | Source_severity | ÜBER SOURCE_SEVERITY_MAP |
| sourceUrl | Zusammenfassung | Quell-URL für die Schwachstelle |
| cvss[].scoringVector | v2_Vector_string | Wenn Version 2.x und Quelle NVD ist |
| cvss[].baseScore | Punktzahl | Wenn Version 2.x |
| cvss[].baseScore | V3_Base_Score | Wenn Version 3.x und Quelle NVD ist |
| cvss[].scoringVector | V3_Vector_string | Wenn Version 3.x und Quelle NVD ist |
| cvss[].baseScore | v4_Base_Score | Wenn Version 4.x und Quelle NVD ist |
| cvss[].scoringVector | v4_Vector_string | Wenn Version 4.x und Quelle NVD ist |
| epss.Punktzahl | epss_Punktzahl | EPSS-Wahrscheinlichkeitspunktzahl |
| fixAvailable | Fix_available | Verfügbarkeit beheben |
| ExploitabilityDetails.lastKnownExploitAt | last_known_exploit_at | Datum des letzten bekannten Exploits |
| InspectorBewertungsDetails.justiertCvss.Anpassungen[] | Anpassung | CVSS-Punktzahlanpassungen |
| InspectorBewertungsDetails.justiertCvss.cvssQuelle | cvss_Source | CVSS-Quelle |
| InspectorBewertungsDetails.justiertCvss.Punktzahl | inspektor_Punktzahl | Angepasste Inspektorpunktzahl |
| InspectorBewertungsDetails.justiertCvss.Bewertungsquelle | Score_Source | Punktzahlquelle |
| InspectorBewertungsDetails.justiertCvss.BewertungVektor | Bewertungsvektor | Angepasster Bewertungsvektor |
| InspectorBewertungsDetails.justiertCvss.Version | Version | CVSS-Version |
| AWS-Inspektorfeld | ServiceNow-Feld | Beschreibung |
|---|---|---|
| status | Source_Status | Rohstatus von AWS-Inspektor |
| status | status | Aktiv→offen; unterdrückt→offen mit is_ignore=wahr; Geschlossen→Geschlossen |
| firstObservedAt | first_found | Zeitstempel der ersten Beobachtung |
| lastObservedAt | Last_found | Zeitstempel der letzten Beobachtung |
| PaketSchwachstellenDetails.SchwachstellenPakete | Nachweis | Details zum angreifbaren Paket |
| PaketSchwachstellenDetails.SchwachstellenId | Schwachstelle | Verweis auf Schwachstelleneintrag |
| Korrektur.Empfehlung.Text | Solution_Summary | Text der Korrekturempfehlung |
| findingArn | Erkennungsschlüssel | Eindeutiger Erkennungsschlüssel für die Split-Erkennung |
| Schweregrad | Source_severity | Schweregrad des Ergebnisses aus AWS |
| AWS-Inspektorfeld | ServiceNow-Feld | Beschreibung |
|---|---|---|
| Resources[0].ID | source_id | Bezeichner der Quelle |
| Resources[0].ID | resource_id | Ressourcenbezeichner |
| lastObservedAt | Last_Scan_date | Datum des letzten Scans |
| Resources[0].Details.awsEc2Instance.imageId | image_id | EC2-Instanz-Image-ID |
| Ressourcen[0].details.awsEc2Instance.platform | os | Betriebssystemplattform |
| (Zugeordnet aus Resources[0].type) | Cloud_resource_type | AWS_EC2_INSTANCE→AWS::EC2::INSTANCE; AWS_LAMBDA_FUNCTION→AWS::LAMBDA::FUNCTION |
| accountId | Cloud_Account | AWS-Account-ID |
| Resources[0].Region | Cloud_Region | AWS-Region |
| „AWS“ | Cloud_Service_Provider | Statischer Wert: AWS |
| „Cloud“ | Asset_category | Statischer Wert: Cloud |
| resources.details | Source_Data | Rohquellendaten |
| AWS-Inspektorfeld | ServiceNow-Feld | Beschreibung |
|---|---|---|
| firstObservedAt | first_found_dt_tm | Datum/Uhrzeit des ersten gefundenen Elements |
| lastObservedAt | last_found_dt_tm | Datum/Uhrzeit des letzten gefundenen Elements |
| Angreifbare Pakete | Beschreibung | Beschreibung des angreifbaren Pakets |
| PaketSchwachstellenDetails.SchwachstellenId | Schwachstelle | Verweis auf Schwachstelle |
| AWS-Inspektorfeld | ServiceNow-Feld | Beschreibung |
|---|---|---|
PaketSchwachstellenDetails.SchwachstellenId |
ID | Schwachstellenbezeichner |
„AWS“ |
Quelle | Statischer Quellwert |
sourceUrl |
Zusammenfassung | Quell-URL |
exploitAvailable |
Exploit | Exploit-Verfügbarkeit |
PaketSchwachstellenDetails.Quelle |
Kategorie | Quellkategorie der Schwachstelle |
PaketSchwachstellenDetails. Schweregrad |
Source_severity | Kritisch→Kritisch, hoch→hoch, Mittel→Mittel, niedrig/informativ→niedrig, nicht selektiert→keine |
PaketSchwachstellenDetails.vendorErstelltAt |
date_published | Datum, an dem die Schwachstelle veröffentlicht wurde |
PaketSchwachstellenDetails.vendorAktualisiertAt |
Last_modified | Datum, an dem die Schwachstelle zuletzt geändert wurde |
inspectorScore |
Source_Risk_Score | Risikopunktzahl des Inspektors |
cvss[].baseScore |
V3_Base_Score | Wenn Version 3.x |
cvss[].scoringVector |
V3_Vector_string | Wenn Version 3.x |
cvss[].baseScore |
v2_Base_Score | Wenn Version 2.x |
cvss[].scoringVector |
v2_Vector_string | Wenn Version 2.x |
cvss[].baseScore |
v4_Base_Score | Wenn Version 4.x |
cvss[].scoringVector |
v4_Vector_string | Wenn Version 4.x |
fixAvailable |
Patch_available | Patch-Verfügbarkeit |
epss.Punktzahl |
epss_Punktzahl | EPSS-Wahrscheinlichkeitspunktzahl |
ExploitabilityDetails.lastKnownExploitAt |
last_known_exploit_date | Anwenderdefiniertes Feld im AWS-Bereich |