脆弱性対応 とともにインストールされるコンポーネント
脆弱性対応 アプリケーションが有効になると、いくつかのタイプのコンポーネント (テーブル、ユーザーロール、スケジュール済みジョブなど) がインストールされます。
アプリケーションとともにインストールされるコンポーネントのフィルター済みリストの表示
脆弱性対応 の v24.0.6 以降、最も頻繁に使用されるシステムプロパティに 脆弱性対応 アプリケーション内でアクセスできるようになりました。これらのシステムプロパティを表示するには、次に移動します: 脆弱性対応.
アプリケーションファイルテーブルをフィルタリングして、アプリケーションとともにインストールされたロール、スケジュール済みジョブ、およびテーブルのみを表示します。これらのコンポーネントを表示するアプリケーションは、そのファイルがインスタンスとメタデータテーブルにロードされるようにインストールする必要があります。アプリケーションファイルテーブルからフィルター済みリストを表示するには、次の手順に従います。
- フィルターナビゲーターで、「sys_metadata.list」と入力してメタデータテーブルに移動します。
- 条件ビルダー (フィルターアイコン) を選択し、次を選択します。 その後にアプリケーションの名前が続きます。例えば .
- 条件ビルダーで 2 番目のフィルターを追加するには、[ AND] を選択してから次を選択します。 をクリックし、リストから [ロール]、[ スケジュール済みジョブ]、または [ テーブル] のいずれかのクラスを選択します。
- [Run (実行)] を選択します。
選択したクラスの結果がフィルター済みリストに表示されます。
インストールされるロール
| ロールタイトル [名前] | 説明 | 含まれるロール |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | sn_vul_prisma_hosts_importテーブルの CRUD + report_view 操作とsn_vul_prisma_host_attrbテーブルの report_view 操作を保護します。 | |
| sn_vul.view_manager_workspace | ビュー 脆弱性マネージャーワークスペース。 | |
| sn_vul.delete | ソースレコード および脆弱性一致アイテムを削除します。v23.0 より前では、admin ロールにソースレコードを削除する権限がありました。 |
|
| sn_vul_cmn.delete | ソースレコードを削除 | |
| sn_vulc.bulk_edit | テスト結果に対して一括編集操作を実行します。 | |
| sn_vul.app_bulk_edit | アプリケーション脆弱性一致アイテム (AVIT) に対して一括編集操作を実行します。 | sn_vul.app_write_all |
| sn_vul_container.container_bulk_edit | コンテナ脆弱性一致アイテム (CVIT) に対して一括編集操作を実行します。 | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | インテリジェンス統合を設定します。 | |
| 脆弱性マネージャーとシニアアナリスト [sn_vul.vulnerability_admin または sn_vul.admin (非推奨)] |
プロパティと脆弱性統合を更新します。sn_vul.vulnerability_admin または sn_vul.admin (非推奨) ロールは、脆弱性統合、修復タスクルール、算出、および修復ターゲットルールに加え、タスク、レポート、およびサードパーティ統合構成を含む 脆弱性対応 管理に必要です。 |
|
| パッチオーケストレーション | サポートされているサードパーティのパッチベンダー統合を構成します。パッチデータとパッチレコードを表示して適用します。 |
|
| 脆弱性アナリスト [sn_vul.vulnerability_write] |
修復タスクと脆弱性一致アイテムを管理し、修正の進捗状況を監視するには、sn_vul.vulnerability_write ロールが必要です。 |
|
| V19.0:脆弱性イベントマネージャー [sn_vul_analyst.vul_event_manager] |
sn_vul_analyst.vul_event_manager ロールは、新しい脆弱性またはソフトウェアの影響を評価する場合、または影響を受ける資産を特定して脆弱性一致アイテム (VI) を作成するためにゼロデイ脆弱性を追加する場合に使用されます。 |
|
| その他 [sn_vul.read_all] sn_vul.vulnerability_read ロールは廃止されました。 |
脆弱性管理の可視化が必要なユーザーには、sn_vul.read_all ロールが必要です。たとえば、IT およびセキュリティ担当役員や、概要レベルのダッシュボードからダッシュボードのビジュアルを構成するアイテムにドリルダウンするユーザーなどです。 重要: 脆弱性対応 の v24.0.6 以降、sn_vul.read_all ロールには脆弱性マネージャーワークスペースにアクセスする権限があります。 |
|
| sn_vul.read_assigned | 自分または自分のアサイン先グループにアサインされた脆弱性一致アイテムを、クラシック UI と IT 修復ワークスペースの両方で表示します。 重要: 脆弱性対応 の v24.0.6 以降、sn_vul.read_assigned ロールにはIT 修復ワークスペースにアクセスする権限があります。 |
sn_vul.view_rem_workspace |
| VR システムインポートアドミン [sn_vul.vr_import_admin] |
システム実行ユーザー。スケジュール済みジョブを実行します。 注: このユーザーは、各統合レコードのデフォルトの実行ユーザーです。変更することはできません。 |
|
|
修復オーナー [sn_vul.remediation_owner] |
自分または自分のグループにアサインされた脆弱性一致アイテム、修復タスクに対する権限を表示および更新します。すべての脆弱性とソリューションを表示できます。ソリューションレコードの内部メモフィールドへの書き込みアクセス権があります。 | itil ロールに含まれています。 |
|
CISO および脆弱性担当役員 [sn_vul.vulnerability_ciso] |
脆弱性対応のパフォーマンスアナリティクスの CISO ダッシュボードを表示します。 |
|
| 誤検出承認者 [sn_vul.false_positive_approver] |
誤検出要求を承認/却下します。 | sn_vul.view_manager_workspace |
| 例外承認者 [sn_vul.exception_approver] |
例外要求を承認/却下します。 | sn_vul.view_manager_workspace |
インストールされるスケジュール済みジョブ
| スケジュール済みジョブ | 説明 |
|---|---|
| ホストおよびアプリモジュールの OOTB の保存済みフィルターを入力 | ホストおよびアプリモジュールに関連するモジュールを移行します。 |
| CC モジュールの OOTB の保存済みフィルターを入力 | CC モジュールに関連するモジュールを移行します。 |
| コンテナモジュールの OOTB の保存済みフィルターを入力 | コンテナモジュールに関連するモジュールを移行します。 |
| ホスト関連の保存済みフィルターをリフレッシュ | ホストモジュールの保存済みフィルターに関連するすべてのアグリゲートデータをリフレッシュします。 |
| CC 関連の保存済みフィルターをリフレッシュ | CC モジュールの保存済みフィルターに関連するすべてのアグリゲートデータをリフレッシュします。 |
| コンテナ関連の保存済みフィルターをリフレッシュ | コンテナモジュールの保存済みフィルターに関連するすべてのアグリゲートデータをリフレッシュします。 |
| アプリ関連の保存済みフィルターをリフレッシュ | アプリモジュールの保存済みフィルターに関連するすべてのアグリゲートデータをリフレッシュします。 |
| 保存したフィルターに対して集計の作成と実行をトリガー | 保存したフィルターに関連する集計を作成、更新、実行、およびリフレッシュします。 |
|
脆弱性対応 のバージョン 19.0 と Veracode 脆弱性統合の v4.0 |
Veracode CWE 統合は、脅威情報と修復の推奨のために Veracode 固有の共通脆弱性タイプ一覧 (CWE) データを取得します。 Veracode SBOM 統合は、ソフトウェアプロジェクト内のコンポーネントに関する Veracode で作成されたリリース、バージョン、および脆弱性の情報を取り込みます。この統合により、SBOM が CycloneDx JSON 形式で生成され、インスタンスにアップロードされます。 Veracode カテゴリ統合は、Veracode から拡張カテゴリデータを取得します。 Veracode DevOps 統合により、DevOps ユーザーは、SecOps ライセンスがなくてもサードパーティの脆弱性スキャンのサマリー詳細を表示できます。 Veracode 統合 (アプリケーション脆弱性一致アイテム、スキャンサマリー、アプリケーションリスト) のための JSON ベースの API。これらの統合の XML ベースの API バージョンは廃止されました。 |
|
既存の VI を自動例外ルールに関連付ける (Associate existing VIs with Auto Exception Rule) |
自動例外ルールを既存の VI に自動的に関連付けます。 |
|
脆弱性検出を自動クローズ (Auto-Close Vulnerable Detections) |
テーブル「sn_vul_auto_close_config」で定義された構成に基づいて、古い脆弱性検出を自動的にクローズします。 |
|
バージョン 16.1: HCL BigFix Collection、Fixlet、およびアクションの統合 (HCL BigFix Collection, Fixlet, and Actions Integrations) |
HCL BigFix 製品のパッチを使用して、脆弱性に対するパッチとパッチ展開を管理します。 |
| すべてのソリューションの関連数を計算 (Calculate Related Counts for All Solutions) |
デフォルトでは非アクティブです。ソリューションデータを継続的に処理するのではなく、夜間に 1 回処理します。 v22.0 以降では、このジョブはオンデマンドでのみ実行できます。このスケジュール済みジョブはすべてのソリューションを処理するため、パフォーマンスに影響を与える可能性があります。そのため、ソリューションデータが破損している場合は、このジョブを一度だけ実行することをお勧めします。 |
| 脆弱性と修復タスクの関連 VI 数を計算 (Calculate Related VI Counts for Vulnerability and Remediation Task) | 当日の手動および VI インポートによる変更をキャプチャします。脆弱性とソリューションの関係を調整し、合計を再計算します。 ソリューションデータは、[脆弱性ソリューションメトリクスキューの処理 (Process Vulnerability Solution Metrics Queue)] スケジュール済みジョブによって個別にキューに入れられて処理されます。 |
|
MID サーバータイムアウトの確認 (Check Mid-Server Timeout) |
MID サーバーに ping を送信し、30 秒後にエラーで終了します。 |
| V19.0:潜在的な脆弱性エクスポージャーのチェック (Check potential vulnerability exposure) | デルタ CVE、ソフトウェア、およびインストールを処理して、エクスポージャーを取得します。 |
| 実行状況 WaitComplete を確認 (Check Run State WaitComplete) | 完全に完了したと確認された統合実行を完了としてマークします。 |
| 脆弱性一致アイテムとグループの保留の有効期限を確認 (Check Vulnerable Item and Groups Deferment Expiration) | 脆弱性一致アイテムまたは脆弱性が期限切れになった場合 (および 1 週間以内に期限切れになる場合) に通知を送信します。 保留された VI に例外ルールが適用されるかどうかを確認し、例外ルールに従って [理由] フィールドと [期限 (Until)] フィールドを更新します。VI のステータスは、最新の有効期限まで [保留] のままです。 |
| CI が関連付けられていないキャンセル VIT をクローズ (Close cancel VITs that do not have a CI associated) | 構成アイテム (CI) が関連付けられておらず、3 日間更新されていない脆弱性一致アイテムを自動的にクローズします。ステータスは [クローズ済み]/[キャンセル] に設定されます。 |
| 期限切れレコード削除時に VI をクローズ (Close VI on exp record delete) | 期限切れレコードが削除されると VI をクローズします。 |
|
コンプライアンス結果統合 |
テスト結果とともに、ポリシー、構成テスト (コントロール)、信頼できるソースの引用を、コンフィグレーションコンプライアンスアプリケーションで処理するためにインポートします。 |
| コンプライアンス結果バックフィル統合 | Tenable.io 資産統合とともに実行されるチェーン統合の一部では、検出された (資産統合によってインポートされた) 無視された資産の構成アセスメントデータをインポートします。 |
| CR 状況の同期 (CR State Synchronization) | スクリプトで既存のすべての修復タスクと CHG の関係を改善して、同期されるようにします。今後の同期を有効にします。 |
| バージョン 15.0 スキャン認証情報統合 (Version 15.0 Scan Credential Integration) | オンデマンドの再スキャンに備えてスキャナーへのアクセスに使用される Tenable.io 認証情報をインポートして一時的に安全に保存します。 |
| CWE Comprehensive 2000 統合 (CWE Comprehensive 2000 Integration) | MITRE Corporation によってキュレーションされた、共通脆弱性タイプ一覧 (CWE) データセットから脆弱性情報を取得する脆弱性統合。 |
| V18.0:古い分割アクションレコードの削除 (V18.0: Delete Stale Split Action Records) | 分割タスク中間テーブルの古いレコードをクリーンアップする日次ジョブ。 |
| ソリューションアプリケーションがアクティブでない場合は VR ソリューションを無効にする (Disable VR solutions when solutions application not active) | 脆弱性対応のソリューション管理アプリケーションがインストールされていない場合は、脆弱性ソリューション管理 機能を無効にして非表示にします。 |
| 修復ターゲットを評価 (Evaluate remediation targets) | すべての脆弱性一致アイテムの修復ターゲット日を設定または更新します。ルールに対する修復ターゲット日のステータスを決定します。 |
|
脆弱性対応 へのアップグレード後にトリガーされる統合固有のスケジュール済みジョブによって、検出データを自動的にクリーンアップします。 |
| バージョン 16.1:修正ダイジェストを生成 (Version 16.1: Generate remediation digest) | このジョブは、修復オーナーユーザーグループ内のユーザーに対してメールダイジェストを自動的に生成します。ジョブは、デフォルトでアクティブ化されます。 |
| V19.0:CISA で悪用された CVE をエクスポージャー構成に挿入 (Insert CISA exploited CVE to exposure config) | エクスポージャー構成 (Exposure Configuration) テーブルに CISA CVE を挿入してエクスポージャーを計算します。 |
| V18.0:統一された修復タスクにクラシック修復タスクを挿入 (V18.0: Insert Classic Remediation Tasks Into Unified Remediation Task) | クラシック UI で作成されたすべての修復タスクを統一された修復タスク (sn_vul_remediation_task) に挿入するための 1 回限りのスケジュール済みジョブ。 |
| Microsoft Security Response Center ソリューション統合 (Microsoft Security Response Center Solution integration) | Microsoft セキュリティレスポンスセンター からソリューションを取得する 脆弱性ソリューション管理 統合。 |
| バージョン 16.1:Microsoft SCCM コレクション、パッチ更新、および展開の統合 (Version 16.1: Microsoft SCCM Collection, Patch Update, and Deployments Integrations) |
Microsoft SCCM パッチを使用して、脆弱性に対するパッチとパッチ展開を管理します。 |
| スロットル済み統合プロセスを取得 (Pick up throttled integration process) | Shodan Exploit Integration の統合プロセスを作成します。 |
| 影響を受ける製品のテキストを入力 (Populate affected products text) | アップグレード後、既存のソリューションを処理して影響を受ける製品のテキストを入力します。このジョブは 1 回のみ実行されます。 |
| 新しい CR カウント列を入力 (Populate new CR Count Column) | 修復タスク [sn_vul_vulnerability] テーブルの既存のデータを使用して、お客様の新しい CR カウント列を自動的に入力します。 |
| 脆弱性ソリューションメトリクスキューを処理 (Process Vulnerability Solution Metrics Queue) | キューに格納されたソリューションデータを次の方法で処理します。
注: Rapid7 のみを使用している場合は、このスケジュール済みジョブを無効にしてパフォーマンスを向上させることができます。 |
|
脆弱性ベンダーマッピングテーブルにレコードを入力 (Populate records in vulnerability vendor mapping table) Rapid7 脆弱性に対する脆弱性ベンダーマッピングテーブルにレコードを入力 (Populate records in vulnerability vendor mapping table for Rapid7 vulnerabilities) |
既存の脆弱性に対する脆弱性の脆弱性ベンダーマッピングテーブルにレコードを挿入します。 |
| 保留された脆弱性グループを再オープン (Re-open deferred vulnerability groups) | 保留期限日が過ぎたときに保留された修復タスクを再オープンします。 |
| すべての脆弱性アサインルールを再適用 (Reapply all vulnerability assignment rules) | すべてのオープン VI に対してアサインルールを再評価します。 |
| バージョン 16.5:アサインルールの再アサイン回数 (Version 16.5: Reassignment count for assignment rules) | 毎日実行され、この機能によって特定のアサインルールに対してアサインされていない VI と修復タスクの合計数を提示します。 |
|
Red Hat Solution Integration |
Red Hat Security Advisory からソリューションを取得する 脆弱性ソリューション管理 統合。 |
| V17.1:修復タスクの重複 VIT をリフレッシュして解決 (V17.1: Refresh and resolve duplicate VITs on remediation task) | 「重複 VI を自動的にリフレッシュ」がアクティブな修復タスクのアイテムについて、重複する脆弱性一致アイテムを特定します。 |
| 非修復タスクルールベースの修復タスクの関連する脆弱性一致アイテムをリフレッシュ (Refresh associated vulnerable items for non-remediation task rule-based remediation task) | 脆弱性一致アイテムがフィルターグループと条件グループの基準に一致する修復タスクを更新します。 |
|
前回オープンおよびクローズされた誤った脆弱性一致アイテムを修正 (Repair erroneous Vulnerable Items Last Opened and Closed) |
以前に修正された欠陥によって破損した既存の UI データを修復します。 |
| 算出を再実行 (Rerun calculators) | 変更によって影響を受けるすべての脆弱性一致アイテムに対し、算出を再適用します。これにより、修復タスクの累積リスクスコアの再計算がトリガーされます。 注: 環境によっては、算出の再実行に時間がかかる場合があります。 |
| キャンセルされた統合インポートセットを再試行 (Retry Cancelled Integration Import Sets) | キャンセルされた統合インポートセットを再試行します。5 回再試行した後、エラーを返します。 |
| 統合プロセスを再試行 (Retry Integration Processes) | 統合プロセスを再試行します。5 回再試行した後、エラーを返します。 |
| 脆弱性一致アイテムの値を脆弱性とグループにロールアップ (Rollup vulnerable item values to vulnerability and group) | ロールアップ算出を使用して、修復タスクのリスクスコア、脆弱性一致アイテムの数、および修復ターゲットステータスを計算します。 注: 脆弱性対応 の v23.0 以降では、スケジュール済みジョブが拡張され、マルチスレッド機能を備えたバックグラウンドジョブが作成されます。このアップグレードでは、ジョブをいくつかの小さな子ジョブに分割し、並列または同時に実行します。この変更により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。 |
| 脆弱性エントリーの昇格後に重大度算出を実行 (Run severity calculator after vuln entry promotion) | 以前に欠落していた脆弱性が、Qualys クラウドプラットフォーム、Rapid7 Nexpose などのサードパーティプロバイダーからのスコアおよびその他のデータで更新された後に、重大度算出を実行します。 注: 脆弱性対応 v25.0.3 以降、スケジュール済みジョブが拡張され、マルチスレッド機能を備えたバックグラウンドジョブを作成できます。このアップグレードでは、ジョブをいくつかの小さな子ジョブに分割し、並列または同時に実行します。この変更により、複数のレコードを同時に処理できるようになり、タスク全体の速度が大幅に向上します。 |
| V19.0:構成済み CVE のエクスポージャーアセスメントの実行 (Run exposure assessment for configured CVEs) | エクスポージャー構成 (Exposure Configuration) テーブル内のすべての CVE レコードのエクスポージャーを計算します。 |
| V19.0:ソフトウェアエクスポージャーの実行 (Run software exposure) | エクスポージャー構成 (Exposure Configuration) テーブル内のすべてのソフトウェアレコードのエクスポージャーを計算します。 |
| スケジュール設定済みの脆弱性データソースプロセッサー (Scheduled Vulnerability Data Source Processor) | インポートキューで処理対象のエントリーを確認し、利用可能なリソースに基づいてスケジュール済みインポートジョブをアサインします。 |
| スケジュール設定済みの脆弱性統合プロセスの添付ファイルのクリーンアップ (Scheduled Vulnerability integration process attachment cleanup) | 統合 XML 添付ファイルを 14 日経過した後に削除します。この保持時間は設定できません。 |
| スケジュール設定済みの脆弱性統合タイムアウトチェッカー (Scheduled Vulnerability Integration timeout checker) | 完了までに 60 分以上かかる統合実行をキャンセルします。 |
| VI の関連 CI サービスを設定 (Set related CI services for VI) | 統合インポートが完了すると、指定された時刻に、影響を受けるビジネスサービスを脆弱性一致アイテムに関連付けられている CI にリンクします。詳細については、「脆弱性対応でのサービスマッピング」を参照してください。 |
| 保留数の設定 (Set deferral counts) | 脆弱性一致アイテム、アプリケーション脆弱性一致アイテム、コンテナ脆弱性一致アイテム、または修復タスクが保留された回数を集計します。 |
|
次の統合をトリガー (Trigger next integration) |
チェーンされた統合実行における次の統合をトリガーします。 |
| テンプレート統合 (Template Integration) | 再スキャン中に単一のテンプレートレコードが Tenable.io に送信されます。 |
| グループ解除済み脆弱性一致アイテムを更新 (Update Ungrouped Vulnerable Items) | 脆弱性一致アイテムが修復タスクにあるかどうかを判断し、[グループ解除済み脆弱性一致アイテム] リストに追加するか、リストから削除します。 注: このジョブはアップグレード後に実行され、データ セットによっては完了までに時間がかかる場合があります。 |
| VG の脆弱性を更新 (Update Vulnerability on VG) | アップグレード後に修復タスク (sn_vul_vulnerabilty) テーブルの [脆弱性] フィールドを更新します。このジョブは 1 回トリガーされ、その後は非アクティブになります。 |
| 脆弱性インポートテンプレート (Vulnerability Import Template) | インポートキューを処理するエンジン。10 個のうちのいずれか。 |
| 脆弱性対応のクローズ所要時間の更新 (Vulnerability Response Age Closed Update) | VI テーブルの [クローズ所要時間] 列を更新します。 |
| 脆弱性対応の CI 数 (Vulnerability Response CI count) | 過去 30 日間にサードパーティのスキャナーによってスキャンされた CI の数を計算します。 |
| 脆弱性対応のリスクおよび修復ステータスのアップグレード (Vulnerability Response Risk and Remediation Status Upgrade) | アップグレード時にデータのリスク評価を更新します。 |
| v20.0:リスク軽減の有効期限を確認する | 脆弱性一致アイテムと修復タスクの補完コントロールが期限切れになっているかどうかを確認します。期限切れになると、リスクスコアが元のリスクスコアに戻され、補完コントロールが期限切れになったことを示すメール通知が送信されます。また、補完コントロールが 7 日以内に期限切れになるように設定されている場合にも、メール通知が送信されます。 |
インストールされるテーブル
| テーブル | 説明 |
|---|---|
| v24.0.6 Prisma ホストのインポート [sn_vul_prisma_hosts_import] |
ホストのインポートセットテーブル。 |
| v24.0.6 Prisma ホスト属性 [sn_vul_prisma_host_attrb] |
ホスト統合の資産属性テーブル。 |
| v22.0 sn_vul_cmn_auto_close_rule |
フィルター条件に基づいて、古い検出を自動的にクローズします。 |
| sn_vul_cmn_ws_saved_filter | 保存したフィルターのデータを保存します。 |
| sn_vul_licensing_usage | 重複資産、不完全な IP 資産、スキャナー資産の合計数、および最終使用率が含まれます。 |
| sn_vul_m2m_entry_compensating_control | 脆弱性エントリと補完コントロールの間の関連性を表します。 |
| v21.0 Rapid7 スキャンエンジン [sn_vul_r7_scan_engine] |
スキャン中の資産の検出と脆弱性のチェックを行うスキャンエンジンデータがインポートされたレコードを保存します。 |
| v21.0 Rapid7 スキャンエンジンのインポート [sn_vul_r7_scan_engine_import] |
処理前にインポートデータをステージングするために Rapid7 スキャンエンジンの統合で使用されます。 |
| バージョン 19.0: [sn_vul_veracode_cwe_import] |
CWE 修復推奨事項の Veracode カテゴリテーブルを拡張します。 |
| バージョン 19.0: [sn_vul_veracode_category_import] |
インポートされたカテゴリデータを格納します。 |
| バージョン 19.0: [sn_vul_veracode_sbom_import] |
インポートされた Veracode からの SBOM データを格納します。 |
| V17.1:VI キーに証明を追加 [sn_vul_proof_key_vulnerability] |
VI キーに証明を含める必要がある Rapid7 脆弱性。 脆弱性対応 の v24.0.6 以降、[Tenable VIT を分割するための正規表現] 列が追加されています。ペイロードから証明を解析するために使用される、ユーザーが入力した正規表現が保存されます。 |
| 評価される脆弱性一致アイテム [sn_vul_m2m_exp_sw_vi] |
修復タスクの作成時に修復タスクをアサイン先グループにアサインします。 |
| アサインルール [sn_vul_vgr_assignment_rule] |
修復タスクの作成時に修復タスクをアサイン先グループにアサインします。 v15.0 より前:修復タスクの作成時に修復タスク をアサイン先グループにアサインします。 |
| 変更要求の関連付け [sn_vul_action_associate_cr] |
新しい修復タスクと CHG の関連付けを処理するために使用されるステージングテーブル。 バージョン 15.0 より前:新しい VG と CHG の関連付けを処理するために使用されるステージングテーブル。 |
| 非同期の脆弱性一致アイテムジョブ [sn_vul_async_vi_job] |
脆弱性一致アイテムを処理するバックグラウンドジョブが含まれています。1 つのジョブタイプのみがサポートされており、脆弱性を一括で編集するために使用されます。 |
| 非同期の脆弱性一致アイテムジョブタイプ [sn_vul_async_vi_job_type] |
バックグラウンドジョブのタイプが含まれており、関連するスクリプトを参照します。プロセッサーは VulnerabilityBulkEditProcessor の 1 つのみ。 |
| 古い検出を自動クローズ [sn_vul_auto_close_config] |
古い検出を自動的にクローズする方法の構成が保存されます。 |
|
脆弱性一致アイテムの粒度の構成 [sn_vul_action_vi_granularity_config] |
[VI の粒度の構成] モジュールの構成ページから [ポートを含める] を有効または無効にするために使用する UI フォームを保存します。 |
| 変更要求の作成 [sn_vul_action_create_cr] |
修復タスクから変更要求を作成するために使用されます。 |
| 脆弱性一致アイテムを作成 [sn_vul_action_create_vi] |
情報のプレースホルダーとして使用されるステージングテーブル。このテーブルにはレコードが格納されません。 |
|
コレクション [sn_vul_patch_orch_collection] |
個別のインスタンスからのコレクションデータを格納します。 |
| CWE [sn_vul_cwe] |
共通脆弱性タイプ一覧 (CWE) ソフトウェア脆弱性のカタログ。 |
|
CWE アプリケーションプラットフォーム [sn_vul_cwe_m2m_cwe_platform] |
インポートされた CWE アプリケーションプラットフォームデータが含まれています。 |
|
CWE カテゴリ [sn_vul_cwe_category] |
インポートされた CWE カテゴリデータが含まれます。 |
|
CWE の一般的な結果 [sn_vul_cwe_consquence] |
インポートされた CWE 共通結果データが含まれています。 |
|
CWE 外部参照 [sn_vul_cwe_reference] |
インポートされた CWE 外部参照データが含まれています。 |
|
CWE で観測された例 [sn_vul_m2m_cwe_cve] |
インポートされた CWE CVE データが含まれています。 |
|
CWE プラットフォーム [sn_vul_cwe_platform] |
インポートされた CWE プラットフォームデータが含まれています。 |
|
CWE 外部参照 [sn_vul_cwe_reference] |
インポートされた CWE 関連外部参照データが含まれています。 |
|
CWE の関係性 [sn_vul_m2m_cwe_relation] |
インポートされた CWE 関係データが含まれています。 |
|
CWE ビュー [sn_vul_cwe_view] |
インポートされた CWE ビューデータが含まれています。 |
|
CWE 脆弱性 [sn_vul_cwe_weakness] |
インポートされた CWE 脆弱性データが含まれています。 |
|
バージョン 16.1:デバイスコレクション [sn_vul_patch_orch_m2m_src_ci_collection] |
検出されたアイテムに関するコレクションデータを格納します。 |
|
バージョン 16.1:デバイス更新 [sn_vul_patch_orch_m2m_src_ci_update] |
検出されたアイテムレコードに表示されている、展開されたパッチに関するデータを展開ステータスとともに保存します。 |
| Discovery Model Vulnerable Software Match [sn_vul_discovery_model_software_match] |
脆弱なソフトウェアのディスカバリーモデルとの照合を補足します。 |
|
例外管理構成 [sn_vul_exception_config] |
例外管理機能の構成設定を保存します。 |
|
例外ルール [sn_vul_auto_exception_rule] |
例外管理に対して評価される一連のルールが含まれています。 |
| エクスプロイト [sn_vul_exploit] |
エクスプロイトの定義 (脆弱性を利用する公開されているコード) が含まれています。 |
| エクスプロイトフレームワーク sn_vul_exploit_framework |
エクスプロイトフレームワーク (多くのエクスプロイトを実行できる完全なソフトウェアパッケージ) の名前が含まれています。 |
| 公開済みディスカバリーモデル [sn_vul_m2m_exp_sw_model] |
ディスカバリーモデルと脆弱性 エクスポージャーアセスメントの間のマッピングを保存します。 |
| エクスポージャーアセスメント [sn_vul_exp_by_sw] |
エクスポージャーアセスメントのレコードを保存します。 |
| V19.0:エクスポージャーマニフェスト (Exposure Manifest) sn_vul_analyst_exposure_manifest |
デルタ処理用のマニフェストテーブル。 |
| エクスポージャー脆弱性エントリー [sn_vul_m2m_entry_exp] |
脆弱性 (sn_vul_entry) とエクスポージャーアセスメントの間のマッピングを保存します。 |
| マルウェアキット [sn_vul_malware_kit] |
マルウェアキットの詳細が含まれています。この事前作成ツールにより、追加のコーディングや構成作業を行うことなく、エクスプロイトまたは関連する一連のエクスプロイトを簡単に実行できます。 |
| 不足している資産テーブル [sn_vul_missing_asset] | 一致しない資産を含む無視されたコンフィグレーションコンプライアンスアセスメントデータに対応する一時資産 ID が含まれています。 |
| Microsoft 応答センターソリューションの更新 [sn_vul_msrc_update] |
Microsoft によってソリューションデータが最後に更新された時間が含まれています。夜間インポートと比較して、ダウンロードするデルタデータを決定するために使用されます。 |
| Microsoft セキュリティレスポンスセンター ソリューションのインポート [sn_vul_msrc_solution_import] |
処理前にインポートデータをステージングするために、Microsoft Security Response Center ソリューション統合によって使用されます。 |
| Microsoft セキュリティレスポンスセンターソリューション統合 [sn_vul_msrc_integration] |
Microsoft セキュリティレスポンスセンターソリューション統合 の脆弱性統合 [sn_vul_integration] テーブルを拡張します。 |
| National Vulnerability Databaseエントリー [sn_vul_nvd_entry] |
NIST National Vulnerability Database にある、文書化された脆弱性。 |
| NVD CVSS インポート [sn_vul_nvd_cvss_import] |
NVD インポート時に 脆弱性対応 スキーマに変換されていないステージングデータが含まれています。 |
|
バージョン 16.1 [sn_vul_patch_orch.patch_approval_required] |
パッチの展開がパッチ統合からスケジュールされると、要求がレビューおよび承認のために、「レベル 1:パッチ更新の承認」グループにアサインされたユーザーに送信されます。このプロパティは、デフォルトでアクティブ化されています。 |
|
バージョン 16.1:パッチ展開 [sn_vul_patch_orch_deployment] |
コレクションと CI に関する展開済みパッチに関する情報を保存します。 |
|
バージョン 16.1:パッチ更新 [sn_vul_patch_orch_update] |
個別のインスタンスで利用可能なパッチに関する情報を保存します。 |
|
バージョン 16.1:潜在的なパッチ [sn_vul_patch_orch_m2m_vuln_patch] |
脆弱性の解決に使用される可能性があるパッチを特定するパッチおよび脆弱性に関するデータを保存します。 |
| V19.0:潜在的な脆弱性エクスポージャー (Potential Vulnerability Exposure) sn_vul_analyst_m2m_pot_exp_sw_model |
CVE のエクスポージャーアセスメントテーブル。 |
| 製品カテゴリ [sn_vul_product_category] |
インポートされた製品カテゴリデータが含まれています。 |
|
Red Hat Security Advisory [sn_vul_rhsa_update] |
Red Hat ソリューションを夜間ジョブと比較して、インポートするデルタデータを決定します。 |
|
Red Hat ソリューションのインポート [sn_vul_rh_solution_import] |
処理前にインポートデータをステージングするために Red Hat Solution Integration で使用されます。 |
|
Red Hat Solution Integration [sn_vul_rh_integration] |
Red Hat Solution Integration の脆弱性統合 [sn_vul_integration] テーブルを拡張します。 |
| 関連ビジネスサービス [sn_vul_m2m_ci_services] |
影響を受けるサービスを検索するために CI をビジネスサービスにリンクします。サービスマッピングによって追加されたかどうかを示すフラグが含まれています。 |
| V18.0:修復作業数 [sn_vul_daily_count_re] |
1 日の修復作業数。このテーブルは毎日更新されます。 |
| V18.0:修復作業レコード [sn_vul_remediation_effort_record] |
修復作業 (RE) の修正進捗状況を追跡します。RE への参照が含まれています。 |
|
修復ターゲットルール [sn_vul_ttr_rule] |
脆弱性一致アイテムの修正予定期間を定義します。アプリケーションファイルを拡張します。 |
| V18.0:修復タスク [sn_vul_remediation_task] |
VR、AVR、CVR、およびテスト結果グループのすべての修復タスクを保存します。 [sn_vul_vulnerability] テーブルレコードに関連する情報で構成されます。[sn_vul_vulnerability] テーブルリストビューでレコードを表示できないユーザーは、[sn_vul_remediation_task] テーブルリストビューでレコード情報を表示できます。 このテーブルには、脆弱性マネージャーワークスペースまたは IT 修復ワークスペースのユーザーがアクセスできます |
|
REST 統合 [sn_vul_rest_integration] |
REST ベース統合の脆弱性統合 [sn_vul_integration] テーブルを拡張します。 |
|
SAM NVD 脆弱性検出 [sn_vul_sam_config] |
SAM NVD で監視される CI と脆弱性はどれか、および SAM NVD 脆弱性検出が有効であるかどうかが含まれています。 |
| スケジュール済みインポートプール [sn_vul_sched_import_pool] |
データソースを同時にインポートしやすくするために使用されるスケジュール済みインポートセットレコードのコレクション。 |
| 選択した脆弱性一致アイテム [sn_vul_action_select_vi] |
分割した VG の処理、CHG の作成、および CHG の関連付けに使用されるベースステージングテーブル |
| セットアップステータス [sn_vul_setup_status] |
内部専用:セットアップアシスタントによって使用されます。セットアップアシスタントを開くたびに、ステップのステータス [完了] が表示され、右上隅のパーセンテージがこのテーブルから取得されます。 |
| 重大度マップ [sn_vul_severity_map] |
ソース重大度から正規化された重大度へのマッピングが含まれています。 |
|
ソリューションスキャナーマッピング [sn_vul_solution_scanner_mapping] |
ベンダー、スキャナー、および除外または包含のキーワードをマッピングします。 |
| 分割 修復タスク [sn_vul_action_split_vg] |
修復タスクを分割するために使用されるステージングテーブル。 |
| サードパーティ脆弱性エントリ [sn_vul_third_party_entry] |
サードパーティソースにある、文書化された脆弱性。 |
|
[sn_vul_tenable_io_template] |
テンプレートレコードは Tenable.io に送信され、Tenable.io をソースとするアイテムの再スキャン中にインポートされます。 |
|
マニフェストを更新 [sn_vul_update_manifest] |
更新済みでロールアップ算出による再計算が必要な修復タスクのリスト。 |
| V17.1:CI クラスによる使用 [sn_vul_licensing_usage_by_ci_classes] |
CI クラスによって集計された使用回数が含まれています。 |
| VR 構成アイテム数 [sn_vul_vr_configuration_item_count] |
サードパーティ統合からインポートされた構成アイテムの 90 日間の移動累積平均が含まれています。 |
| 脆弱性アサインルール [sn_vul_assignment_rule] |
VI にアサイン先グループを設定するために評価される一連のルールが含まれています。 |
|
脆弱性算出 [sn_vul_calculator_group] |
脆弱性算出ルールが含まれています。算出の順序によって最初に評価される算出が決まり、各算出で最大 1 つの算出ルールが使用されます。 |
| 脆弱性算出ルール [sn_vul_calculator] |
すべての算出のルールが含まれています。算出ごとに、算出ルールが順番に確認されます。条件に一致する最初の算出では、そのルール内の値が使用されます。 |
| 脆弱性 CVE [sn_vul_m2m_entry_cve] |
NVD 共通脆弱性識別子 (CVE) データを脆弱なエントリーにリンクします。 |
| 脆弱性データソースインポートキューエントリー [sn_vul_ds_import_q_entry] |
データソースによって処理される前の添付ファイルのキュー。脆弱性統合によって利用されます。 |
| 脆弱性エントリー [sn_vul_entry] |
文書化された脆弱性。 |
|
脆弱性エントリースキャン [sn_vul_entry_scan] |
スキャンと脆弱性エントリーの関係を保存します。 |
| 脆弱性エクスプロイトフレームワーク [sn_vul_m2m_framework_vul] |
エクスプロイトフレームワークと脆弱性の関係が含まれています。 |
| V19.0:脆弱性エクスポージャーアセスメント (Vulnerability Exposure Assessment) sn_vul_analyst_sam_config |
CVE のエクスポージャーアセスメント構成テーブル。 |
|
脆弱性の粒度の構成 [sn_vul_granularity_config] |
[VI の粒度の構成 (Configure VI granularity)] モジュールのポートの包含またはポートの除外のステータスを保存および管理します。 |
| 修復タスク [sn_vul_vulnerability] |
修正のために整理された脆弱性一致アイテムのコレクション。 |
| 修復タスク変更要求 [sn_vul_m2m_vg_change_request] |
修復タスクと CHG 要求の関連付けを格納します。 |
| 修復タスクアイテム [sn_vul_m2m_vul_group_item] |
修復タスクと脆弱性一致アイテムの関連付け。 |
| 修復タスクルール [sn_vul_grouping_rule] |
一連の脆弱性一致アイテムに対してグループを自動的に作成する基準を定義するルールが含まれています。 |
| 脆弱性統合 [sn_vul_integration] |
外部ソースから脆弱性データをインポートするスケジュール可能なレコード。[スケジュール済みスクリプト実行] を拡張します。 |
| 脆弱性統合データソース [sn_vul_int_data_src] |
脆弱性統合で使用するデータソース。 |
| 脆弱性統合ログ [sn_vul_integration_log] |
脆弱性統合の実行によって出力されるログ情報を記録します。 |
| 脆弱性統合プロセス [sn_vul_integration_process] |
脆弱性統合の単発のプロセス。 |
| 脆弱性統合キュー [sn_vul_integration_queue] |
すべてのデータソースが使用されている場合に統合実行のインポート要求をキューに入れます。 |
| 脆弱性統合実行 [sn_vul_integration_run] |
脆弱性統合の発動。 注: 統合実行が進行中の場合、バックログで準備完了ステータスにすることができるのは、 1 つの統合のみです。 |
|
脆弱性統合の実行統計 [sn_vul_integration_stats] |
各ステップのブレークダウン (統合実行の REST API 時間、VI 作成時間など) を保存します。 |
| 脆弱性アイテムタスク [sn_vul_m2m_item_task] |
問題、変更、およびセキュリティインシデントに関連する脆弱性一致アイテム。 |
| 脆弱性マルウェアキット [sn_vul_m2m_malware_kit_vul] |
脆弱性とマルウェアキットの関係が含まれています。 |
| 脆弱性前提条件ソリューション [sn_vul_m2m_solution_prerequisite] |
利用可能な場合にソリューションを適用するためのソース固有の前提条件が含まれています。 |
| 脆弱性レート制限 [sn_vul_rate_limit] |
スキャナーで使用するレート制限を定義します。 |
| 脆弱性参照 [sn_vul_reference] |
既知の脆弱性の外部参照。 |
| 脆弱性修復ステータス [sn_vul_m2m_ttr_status] |
直近で適用された修復ターゲットルールに対する脆弱性一致アイテムのステータス。 |
| 脆弱性リスクルール [sn_vul_calc_risk] |
リスクスコア算出で使用される特殊な算出ルール。リスクスコアの計算に使用する、VI に関連付けられた値を示す重み付けを取得します。 |
| 脆弱性ロールアップ算出 [sn_vul_rollup] |
脆弱性ロールアップ算出のリスト。 |
| 脆弱性スキャン [sn_vul_scan] |
脆弱性スキャン。スキャン対象、使用するスキャナー、およびスキャン結果のサマリーが含まれています。 |
| 脆弱性スキャン構成アイテム [sn_vul_m2m_scan_configuration_item] |
スキャンするためにキューに入れられた CMDB CI を関連付けます。 |
| 脆弱性スキャンキューエントリー [sn_vul_scan_q_entry] |
スキャンまたは処理のためにキューに入れられたスキャンレコード。指定されたレート制限内で要求を容易にします。 |
| 脆弱性スキャンソース [sn_vul_m2m_scan_source] |
ソースをスキャンレコードに関連付け、スキャンするためにキューに入れられているすべてのレコードを示します。 |
| 脆弱性スキャンタスク [sn_vul_m2m_scan_vulnerability] |
スキャンレコードのソースに関する脆弱性タスクを関連付けます。 |
| 脆弱性スキャナー [sn_vul_scanner] |
スキャンで使用するサードパーティのスキャナーを定義します。 |
| 脆弱性スキャナーレート制限 [sn_cmn_scanner_rate_limit] |
スキャナーをレート制限に関連付けます。 |
| 脆弱性ソフトウェア [sn_vul_m2m_entry_software] |
脆弱性と脆弱なソフトウェアの関連性が含まれています。 |
|
脆弱性ソリューション [sn_vul_solution] |
脆弱性とその考えられる解決策との関係性データが含まれています。 脆弱性対応 の v24.0.6 以降、「スキャナーセキュリティ情報」というタイトルの新しい列がこのテーブルに追加されています。 |
|
脆弱性ソリューション [sn_vul_m2m_vulnerability_solution] |
脆弱性エントリー (sn_vul_entry) テーブルを脆弱性ソリューション (sn_vul_solution) テーブルにリンクします。 |
| 脆弱性ステータス変更承認 [sn_vul_change_approval] |
脆弱性の承認プロセスを追跡します。 |
| 脆弱性優先ソリューション [sn_vul_m2m_solution_supersedence] |
ソリューション間のソース固有の関係が含まれています。 |
| 脆弱性更新マニフェスト [sn_vul_vuln_update] |
脆弱性一致アイテムが更新またはクローズされた後、またはリスクスコアが変更された後にロールアップデータを更新する必要がある脆弱性のリストが含まれています。 |
|
脆弱性ベンダーマッピング [sun_vul_vulnerability_vendor_mapping] |
脆弱性とそのベンダーのリストが含まれています。 |
| 脆弱性一致アイテム [sn_vul_vulnerable_item] |
構成アイテムの脆弱性の発生が含まれています。 |
|
脆弱性一致アイテムの検出 [sn_vul_detection] |
サードパーティ統合からの脆弱性一致アイテム検出が含まれています。 |
| 脆弱なソフトウェア [sn_vul_software] |
特定の脆弱性があることがわかっているソフトウェア。 |