Datentransformation für die Tenable-Schwachstellenintegration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 31 Minuten Lesedauer

    • Nachdem Sie die zu importierenden Daten identifiziert haben, werden sie aus dem Tenable-Produkt abgerufen und über eine Reihe von Datenquellen und Transformationen in Ihrer Instanz verarbeitet.

    Während der Installation werden normalisierte Schweregradzuordnungen im Modul „normalisierte Schweregradzuordnung“ installiert. Diese Zuordnungen transformieren importierte Tenable-Schweregrade in Standardschweregrade für die Verarbeitung in Ihrer Instanz. Informationen zum Erstellen von Schweregradzuordnungen finden Sie unter Zuordnung des Schweregrads der Schwachstellenantwort erstellen in Vulnerability Response Dokumentation.

    Tenable.io Asset-Import

    Importierte Asset-Daten werden zuerst in die Tabelle „Tenable.io-Asset-Import“ [sn_vul_tenable_io_asset_import] geladen.

    Die Transformationszuordnung „Tenable.io Asset-Integration“ wird verwendet, um die importierten Asset-Informationen umzuwandeln. Änderungen an dieser Transformation ändern, wie Daten aus dem Tenable-Asset-Import verarbeitet werden. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach Tenable.io-Asset-Transformation .

    In der folgenden Tabelle werden die Transformationszuordnungsfelder nach Integration aufgelistet.

    Tabelle : 1. Tenable.io Asset-Transformationszuordnungsfelder
    Quellenfeld Zielfeld Beschreibung
    u_id source_id Tenable stellt eine eindeutige ID für Assets bereit und ordnet dem erkannten Elementdatensatz zu und wird für die CI-Suche verwendet.
    u_ipv4 ip_address Ordnet den ersten ip-Wert dem Feld „ip_address“ im erkannten Elementdatensatz zu.
    u_mac_address mac_address Ordnet den ersten mac_address-Wert dem mac-Adressfeld im erkannten Elementdatensatz zu.
    u_fqdns fqdn Ordnet den ersten fqdn-Wert dem fqdn-Feld im erkannten Elementdatensatz zu.
    u_netbios_Namen netbios Ordnet den ersten netbios-Wert dem Feld netbios im erkannten Elementdatensatz zu.
    u_Plugin.cvss4_Base_Score v4_Base_Score CVSS v4-Basispunktzahl wird der v4-Basispunktzahl im Drittpartei-Eintragsdatensatz zugeordnet.

    u_Plugin.cvss4_Threat_Score

    		 v4_Threat_Score CVSS v4-Bedrohungspunktzahl wird der v4-Bedrohungspunktzahl im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Operating_Systems os Ordnet den ersten BS-Wert dem Feld „betriebssystem“ im erkannten Elementdatensatz zu.
    (Vor v14.0 Vulnerability Response Und v2.2 der Tenable-Schwachstellenintegration) u_Last_Scan_time Last_Scan_date Ordnet das Feld Last_Scan_date im erkannten Elementdatensatz zu.
    u_last_authenticated_scan_date Last_auth_Scan_date Ordnet dem Feld „last_auth_scan_date“ im erkannten Elementdatensatz zu.
    [Skript] Name Ordnet den Hostnamen mithilfe der Logik des Skripts zu.
    u_tags Die Tags werden in sn_sec_cmn_host_tag. gespeichert Die Zuordnung von Tags zu Assets wird in sn_sec_cmn_m2m_src_ci_tag. gespeichert

    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.

    Tenable.io Zeitplan und Zweck der Asset-Transformationszuordnung

    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Initialisiert die Werte in Import_Set für den Integrationsprozess. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Aktualisiert Werte im Host und überprüft, ob der Host vorhanden ist. Ändert basierend auf den Ergebnissen die Werte in einem Import_Set. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Legt die Werte von neu erstellten CIs und von CIs fest, die aktualisiert und ignoriert wurden.dieses Skript ist für die interne Verwendung vorgesehen, und das Ändern oder Löschen dieser CIs wird nicht empfohlen.

    Tenable.io Plugins-Integration

    Die Transformationszuordnung Tenable.io-Plugins wird verwendet, um Plugins zu transformieren, die aus Tenable.io importiert wurden.

    Hinweis:
    Änderungen an dieser Transformationszuordnung ändern die Verarbeitung von Daten, die von den Tenable-Plugins empfangen werden.

    Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach der Tenable.io-Plugin-Transformation.

    Die Nutzlast des Tenable.io-Plugins enthält alle Felder in der Spalte „u_attributes“ der sn_vul_tenable_io_plugin_import-Tabelle. Das Attributfeld wird analysiert und den Datensätzen der Drittpartei-Eintragstabelle zugeordnet, wie in der folgenden Tabelle aufgeführt.

    Quellenfeld Zielfeld Beschreibung
    ID ID Ordnet die ID aus der Quelle zu und fügt ihr das TEN-Präfix hinzu. Wenn die empfangene ID beispielsweise 12345 lautet, lautet die ID in der Zieltabelle TEN-12345.
    Beschreibung Zusammenfassung Ordnet die Beschreibung des Plugins der Zusammenfassungsspalte zu.
    [Skript] Quelle Die Quelle für den importierten Drittparteieintrag (TPE) ist Tenable.io.
    [Skript] Source_instance Verweis auf die Tenable-Bereitstellung, die diesen Datensatz importiert.
    Familie Kategorie Ordnet die Familie des Plugins der Kategoriespalte zu
    Plugin_Modification_date Last_modified Ordnet Plugin_modified_date dem Feld „zuletzt geändert“ zu.
    Plugin_publication_date date_published Ordnet Plugin_publication_date dem Veröffentlichungsdatum zu.
    Has_Patch Remediation_type Ordnet den Korrekturtyp aus dem Wert „has_Patch“ zu.
    synopsis Bedrohung Ordnet die Bedrohungsinformationen zu dieser Schwachstelle zu.
    cvss_Base__Score Punktzahl Ordnet die Basispunktzahl des Common Vulnerability Scoring System (CVSS) der Punktzahlspalte in der Drittpartei-Eintragstabelle zu.
    Lösung Lösung Ordnet die vom Scanner bereitgestellte Lösung der Lösungsspalte in der Drittpartei-Eintragstabelle zu.
    Exploit_available Exploit Ordnet die vom Scanner bereitgestellte Exploit_available der Exploit-Spalte in der Drittpartei-Eintragstabelle zu.
    vpr.Punktzahl Source_Risk_Score Ordnet die vom Scanner bereitgestellte vpr-Punktzahl der Quelle_Risk_Score in der Drittpartei-Eintragstabelle zu.
    [Skript] Source_Risk_Rating Ordnet die vpr-Punktzahl der Standard-Risikobewertung basierend auf den Punktzahlbereichen zu:
    • 9–10: Kritisch
    • 7–9: Hoch
    • 4–7: Mittel
    • 0–4: Niedrig
    vpr.Driver.age_of_vuln Age_of_vuln Ordnet das Alter der Schwachstelle vom Scanner der Spalte „age_of_vuln“ in der Drittpartei-Eintragstabelle zu.
    vpr.drivers.Exploit_Code_Reife Exploit_Code_Reife Ordnet Exploit-Code-Reife vom Scanner Exploit_Code_Reife in der Drittpartei-Eintragstabelle zu.
    vpr.drivers.product_coverage Product_Coverage Ordnet die Produktabdeckung vom Scanner zu „Product_Coverage“ in der Drittpartei-Eintragstabelle zu.
    vpr.Treiber.Threat_sources_last28 Threat_sources Ordnet Bedrohungsquellen in den letzten 28 Tagen vom Scanner den Threat_sources in der Drittpartei-Tabelle zu.
    vpr.Treiber.Threat_Intensity_last28 Threat_Intensity Ordnet die Bedrohungsintensität in den letzten 28 Tagen vom Scanner zu „Threat_Intensity“ in der Drittpartei-Eintragstabelle zu.
    vpr.Treiber.Threat_recency Threat_recency Ordnet die Bedrohungsaktualisierungsinformationen aus dem Scanner Threat_recency in der Drittpartei-Eintragstabelle zu.
    vpr.drivers.cvss3_Impact_Score V3_Impact_subscore Ordnet die cvss3-Auswirkungsbewertung der Spalte v3_Impact_subscore in der Drittpartei-Eintragstabelle zu.
    cvss_temporal_Score cvss_temporal_Score Ordnet die temporäre Punktzahl für CVSS v2 zu.
    cvss_v3_temporal_score V3_temporal_Punktzahl Ordnet die temporäre Punktzahl für CVSS v3 zu.
    risk_factor Source_severity Ordnet den Quellschweregrad in der Drittpartei-Eintragstabelle zu.
    Name Name Ordnet den Namen des Plugins dem Namen in der Drittpartei-Eintragstabelle zu.
    stig_severity stig_severity Ordnet die vom Scanner bereitgestellte vpr-Punktzahl der Quelle_Risk_Score in der Drittpartei-Eintragstabelle zu.
    Plugin_type Check_type Ordnet den Plugin-Typ Check_type in der Drittpartei-Eintragstabelle zu.
    Nicht supported_by_Vendor Nicht supported_by_Vendor Ordnet das Feld „nicht supported_by_Vendor“ der Spalte „nicht supported_by_Vendor“ zu.
    [Skript] Exploit_Attack_Vector Die Spalte „Exploit_Attack_Vector“ in der Drittpartei-Eintragstabelle wird basierend auf den Spalten „Exploit_available“ und „v3_Attack_Vector“ ausgefüllt.

    Zusätzlich zu den direkten Feldern werden anderen Informationen als zugehörige Listen zu Drittparteieinträgen hinzugefügt.

    Quellenfeld Beschreibung
    cve Fügt CVE-bezogene Daten in die Referenztabelle (sn_vul_nvd_entry) ein. Wenn dieselben Common Vulnerabilities and Exposures (CVE) in der NVD-Eintragstabelle (sn_vul_nvd_entry) gefunden werden, wird die aktuelle Schwachstelle dem NVD-Eintrag zugeordnet. Die Zuordnung finden Sie in sn_vul_m2m_entry_cve.
    bid Die Liste der Fehlertraqs wird als Referenz hinzugefügt.
    Siehe_auch Die Liste der URLs wird als Referenz hinzugefügt.
    xrefs Die Liste der X-REF wird als Referenz hinzugefügt.
    [Skript] Die Liste der Exploits für dieses Plugin und fügt die Zuordnung für anwendbares Exploit-Framework und Plugin in sn_vul_m2m_framework_vul. ein

    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.

    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Initialisiert die Werte in Import_Set für den Integrationsprozess. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Aktualisiert die Werte im Drittparteieintrag und überprüft, ob der Drittparteieintrag vorhanden ist. Ändert basierend auf den Ergebnissen die Werte in einem Drittparteieintrag. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Legt die Werte der neu erstellten CIs und der CIs fest, die aktualisiert und ignoriert wurden. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Die Skripteinbindung TenableIOPluginsImportProcessor wird aus dem onBefore-Transformationsskript aufgerufen. Es verwendet die Ausgabe aus der Integration von Tenable.io-Plugins und wandelt sie in um ServiceNow AI Platform Einträge zu Schwachstellen von Drittparteien. Alle Änderungen an dieser Skripteinbindung können die Transformation von Tenable.io-Plugins-Daten in der Drittpartei-Eintragstabelle ändern.

    Tenable.io Schwachstellenimport

    Die Transformationszuordnung Tenable.io für angreifbare Elemente wird verwendet, um Informationen zu offenen und behobenen Schwachstellen zu transformieren, die aus Tenable.io importiert wurden.
    Hinweis:
    Änderungen an dieser Transformationszuordnung ändern, wie Daten aus dem Import von Tenable-Schwachstellen verarbeitet werden.

    Dieselbe Transformationszuordnung wird sowohl für die Tenable.io-Integration für behobene Schwachstellen als auch für die Tenable.io-Integration offener Schwachstellen verwendet. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach Transformationszuordnung für angreifbares Tenable.io-Element .

    Quellenfeld Zielfeld Beschreibung
    u_Asset.uuID ID UUID wird dem ID-Feld des Datensatzes „cmdb_ci“ zugeordnet.
    u_Asset.ipv4 ip_address Das Feld ipv4 wird dem ip-Adressfeld des cmdb_ci-Datensatzes zugeordnet.
    u_Asset.Last_authenticated_results Last_auth_Scan_date Das Datum des letzten authentifizierten Scans wird dem Datum des letzten Authentifizierungsscans des Datensatzes „cmdb_ci“ zugeordnet.
    u_Asset.mac_addess mac_address Mac-Adresse wird dem Host-mac-Adressfeld des Datensatzes „cmdb_ci“ zugeordnet.
    u_asset.netbios_name netbios NetBIOS ist dem Feld netbios des Datensatzes „cmdb_ci“ zugeordnet.
    u._plugin.cvss3_base_score V3_Base_Score Die CVSS v3-Basispunktzahl wird der v3-Basispunktzahl des Drittpartei-Eintragsdatensatzes zugeordnet. Diese Changes werden als Teil der Tenable-Version 5.2.1 implementiert.
    u ._Plugin.cvss3_temporal_Score V3_temporal_Punktzahl Die temporäre CVSS v3-Punktzahl wird der temporären v3-Punktzahl im Drittparteieintragsdatensatz zugeordnet. Diese Changes werden als Teil der Tenable-Version 5.2.1 implementiert.
    u._Plugin.cvss_Base_Score Punktzahl CVSS-Basispunktzahl wird dem Punktzahlfeld des Drittpartei-Eintragsdatensatzes zugeordnet.
    u._plugin.cvss_temporal_score Temporal_Punktzahl

    Die temporäre Punktzahl wird der temporären Punktzahl im Drittpartei-Eintragsdatensatz zugeordnet.
    u_plugin.description Zusammenfassung Die Beschreibung wird dem Zusammenfassungsfeld im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Plugin.family Kategorie Ordnet die Familie des Plugins der Kategoriespalte des Drittpartei-Eintragsdatensatzes zu.
    u_Plugin.Modification_date Last_modified Das Datum der letzten Änderung wird dem Datum der letzten Änderung des Plugins im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Plugin.publication_date date_published Veröffentlichungsdatum wird dem Feld „Veröffentlichungsdatum“ des Drittpartei-Eintragsdatensatzes zugeordnet.
    u_Plugin.Risk_factor Source_severity Der Risikofaktor wird dem Feld „Source_severity“ des Drittpartei-Eintragsdatensatzes zugeordnet.
    u_Plugin.Lösung Lösung Die Lösung wird dem Lösungsfeld des Drittpartei-Eintragsdatensatzes zugeordnet.
    u_Plugin.Synopse Bedrohung Synopse wird dem Bedrohungsfeld des Drittpartei-Eintragsdatensatzes zugeordnet.
    u_Schweregrad_ID Priorität Priorität ist der Schweregrad-ID aus der Nutzlast zugeordnet. Der Standardwert ist 5.
    u_Plugin.Exploit_available Exploit Ordnet die vom Scanner bereitgestellte Exploit_available der Exploit-Spalte in der Drittpartei-Eintragstabelle zu.
    vpr.Punktzahl Source_Risk_Score Ordnet die vom Scanner bereitgestellte vpr-Punktzahl der Quelle_Risk_Score in der Drittpartei-Eintragstabelle zu.
    [Skript] Source_Risk_Rating Ordnet die vpr-Punktzahl der Standard-Risikobewertung basierend auf den Punktzahlbereichen zu:
    • 9–10: Kritisch
    • 7–9: Hoch
    • 4–7: Mittel
    • 0–4: Niedrig
    u_Plugin.vpr.drivers.age_of_vuln Age_of_vuln Ordnet das Alter der Schwachstelle vom Scanner „age_of_vuln“ in der Drittpartei-Eintragstabelle zu.
    u_Plugin.vpr.drivers.Exploit_Code_Reife Exploit_Code_Reife Ordnet Exploit-Code-Reife vom Scanner Exploit_Code_Reife in der Drittpartei-Eintragstabelle zu.
    u_plugin.vpr.drivers.product_coverage Product_Coverage Ordnet die Produktabdeckung vom Scanner zu „Product_Coverage“ in der Drittpartei-Eintragstabelle zu.
    u_Plugin.vpr.Treiber.Threat_sources_last28 Threat_sources Ordnet Bedrohungsquellen in den letzten 28 Tagen vom Scanner Threat_sources in der Drittpartei-Eintragstabelle zu.
    u_Plugin.vpr.Treiber.Threat_Intensity_last28 Threat_Intensity Ordnet die Bedrohungsintensität in den letzten 28 Tagen vom Scanner zu „Threat_Intensity“ in der Drittpartei-Eintragstabelle zu.
    u_Plugin.vpr.Driver.Threat_recency Threat_recency Ordnet die Bedrohungsaktualisierungsinformationen vom Scanner Threat_recency in der Drittpartei-Eintragstabelle zu.
    u_Plugin.vpr.drivers.cvss3_Impact_Score V3_Impact_subscore Ordnet die CVSS3 v3-Auswirkungsbewertung der Spalte v3_Impact_subscore in der Drittpartei-Eintragstabelle zu.
    u_Plugin.type Check_type Ordnet den Plugin-Typ Check_type in der Drittpartei-Eintragstabelle zu.
    u_Plugin.nicht supported_by_Vendor Nicht supported_by_Vendor Ordnet das Feld „nicht supported_by_Vendor“ im Plugin der Spalte „nicht supported_by_Vendor“ zu.
    [Skript] Exploit_Attack_Vector Die Spalte „Exploit_Attack_Vector“ in der Drittpartei-Eintragstabelle wird basierend auf den Spalten „Exploit_available“ und „v3_Attack_Vector“ ausgefüllt.
    U_Plugin.on_cisa_kev cisa_EXISTS Ordnet das Feld „on_cisa_kev“ mit „cisa_EXISTS“ in der Drittpartei-Eintragstabelle zu.
    u_Plugin.family_ID Familien-ID Ordnet die Plugin-Familien-ID der Spalte „family_ID“ in der Drittpartei-Eintragstabelle zu.
    Port Port Port ist dem Portfeld des Datensatzes für angreifbare Elemente zugeordnet.
    protocol protocol Protokoll wird dem Protokollfeld des Datensatzes für angreifbare Elemente zugeordnet.
    u_first_found first_found „Zuerst gefunden“ wird dem Feld „zuerst gefunden“ des Datensatzes für angreifbare Elemente zugeordnet.
    u_Last_found Last_found „Zuletzt gefunden“ wird dem Feld „zuletzt gefunden“ des Datensatzes für angreifbare Elemente zugeordnet.
    u_state Status Status wird dem Feld Status im Datensatz des angreifbaren Elements zugeordnet
    [Skript] Quelle Die Quelle der Integration ist ausgefüllt. Die aus dieser Integration erstellten angreifbaren Elemente haben Tenable.io als Quelle.
    [Skript] Integration_instance „Integration_instance“ ist der Name der Instanz, aus der das angreifbare Element importiert wird.
    u_plugin.name Name Ordnet den Namen des Plugins dem Namen in der Drittpartei-Eintragstabelle zu.
    u_Plugin.stig_severity stig_severity Ordnet den stig-Schweregrad des Plugins der stig-Schweregrad-Spalte in der Drittpartei-Eintragstabelle zu
    u_plugin.vpr_v2.malware_observations_intensity_last30 vprv2_malware_observations_intensity Ordnet den VPRv2-malware_observations_intensity_last30-Wert dem Feld „vprv2_malware_observations_intensity“ in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_Plugin.vpr_v2.Targeted_Industries Vprv2_Targeted_Industries

    Ordnet den Wert „VPRv2 Targeted_Industries“ dem Feld „vprv2_Targeted_Industries“ in der Tabelle „Tenable-TPE – zusätzliche Attribute“ zu.
    u_Plugin.vpr_v2.Targeted_Regions Vprv2_Targeted_Regions Ordnet den Wert „VPRv2 Targeted_Regions“ dem Feld „vprv2_Targeted_Regions“ in der Tabelle „Tenable TPE – zusätzliche Attribute“ zu.
    u_Plugin.vpr_v2.Threat_Summary Vprv2_Threat_summary Ordnet den Wert „VPRv2 Threat_summary“ dem Feld „vprv2_Threat_summary“ in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_Plugin.vpr_v2.Remediation Vprv2_Remediation Ordnet den VPRv2-Korrekturwert dem Feld „vprv2_Remediation“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.d2_elliot_Name d2_elliot_Name Ordnet den Wert „d2_elliot_Name“ dem Feld „d2_elliot_Name“ in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_plugin.canvas_package Canvas_Package Ordnet den Wert „canvas_Package“ dem Feld „canvas_Package“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin. checks_for_default_account checks_for_default_account Ordnet den checks_for_default_account-Wert dem checks_for_default_account-Feld in der Tabelle „Tenable – zusätzliche Attribute“ zu.
    u_plugin.checks_for_malware Checks_for_Malware Ordnet den Wert „Checks_for_Malware“ dem Feld „Checks_for_Malware“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.Exploitability_EASE ausnutzbarkeit_EASE Ordnet den Wert „Exploitability_EASE“ dem Feld „Exploitability_EASE“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.exploithub_SKU Exploithub_SKU Ordnet den Wert „exploithub_SKU“ dem Feld „exploithub_SKU“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_plugin.in_the_news In_die_Nachrichten Ordnet den Wert „in_the_News“ dem Feld „in_the_News“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.metasploit_Name metasploit_Name Ordnet den Wert „metasploit_Name“ dem Feld „metasploit_Name“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.ms_bulletin ms_bulletin Ordnet den Wert „ms_bulletin“ dem Feld „ms_bulletin“ in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_plugin.usn usn Ordnet den USN-Wert dem USN-Feld in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_Plugin.Version Version Ordnet den Versionswert dem Versionsfeld in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_Plugin.vuln_publication_date Vuln_publication_date Ordnet den Wert „vuln_publication_date“ dem Feld „vuln_publication_date“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.Workaround Problemumgehung Ordnet den Problemumgehungswert dem Problemumgehungsfeld in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_Plugin.Workaround_type Workaround_type Ordnet den Wert „workaround_type“ dem Feld „workaround_type“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.Workaround_published Workaround_published Ordnet den Wert „Workaround_published“ dem Feld „Workaround_published“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.Vendor_unpatched Vendor_Unpatched Ordnet den Wert „Vendor_unpatched“ dem Feld „Vendor_unpatched“ in der Tabelle „Tenable TPE – zusätzliche Attribute“ zu.
    u_Plugin.has_Workaround Has_Workaround Ordnet den Wert „has_Workaround“ dem Feld „has_Workaround“ in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.Vendor_severity Vendor_severity Ordnet den Vendor_severity-Wert dem Feld Vendor_severity in der Tabelle „zusätzliche Attribute für Tenable-TPE“ zu.
    u_Plugin.vpr_v2.cve_ID Vprv2_cve_ID Ordnet den Wert „VPRv2 cve_ID“ dem Feld „vprv2_cve_ID“ in der Tabelle „zusätzliche TPE-Attribute“ zu.
    u_Plugin.epss_Punktzahl epss_Punktzahl Ordnet den Wert „epss_Score“ dem Feld „epss_Score“ in der Tabelle „zusätzliche TPE-Attribute“ zu.

    Zusätzlich zu den direkten Feldern werden anderen Informationen als zugehörige Listen zu Drittparteieinträgen hinzugefügt.

    Quellenfeld Beschreibung
    cve Fügt CVE-bezogene Daten in die Referenztabelle (sn_vul_nvd_entry) ein. Wenn dasselbe CVE in der NVD-Eintragstabelle (sn_vul_nvd_entry) gefunden wird, wird die aktuelle Schwachstelle dem NVD-Eintrag zugeordnet. Die Zuordnung finden Sie in sn_vul_m2m_entry_cve.
    bid Die Liste der Fehlertraqs wird als Referenz hinzugefügt.
    Siehe_auch Die Liste der URLs wird als Referenz hinzugefügt.
    xrefs Die Liste der X-REF wird als Referenz hinzugefügt.
    [Skript] Die Liste der Exploits für dieses Plugin und fügt die Zuordnung für anwendbares Exploit-Framework und Plugin in sn_vul_m2m_framework_vul. ein

    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.

    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Tenable-E/A-Schwachstellenprozessor löst aus, der mithilfe des Importsatzes Daten aus Tenable.io importiert und jeden Datensatz in die CMDB-CI-Tabelle, die Tabelle „angreifbare Elemente“ und die Tabelle „Schwachstellen“ von Drittanbietern lädt. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Überprüft, ob der Drittparteieintrag und die Erkennungen vorhanden sind. Wenn nicht, werden diese Datensätze in ihren jeweiligen Tabellen erstellt. isn’tDieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Aktualisiert die Anzahl der CIs, Vits und Erkennungen wie aus Tenable.io importiert. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Tenable.io Integration Von Compliance-Ergebnissen

    Tenable.io Mit der Transformationszuordnung für Compliance-Ergebnisse können Sie sichere Konfigurationsbewertungsergebnisse aus importieren Tenable.io In ServiceNow. Diese Integration nutzt die Compliance-Export-APIs von Tenable, um Testergebnisse für Assets abzurufen und regelmäßige differenzierte Importe zu unterstützen, um die Daten auf dem neuesten Stand zu halten.

    Importierte Daten werden zuerst in geladen Tenable.io Tabelle „Testergebnisimport“ [sn_vul_tenable_io_tr_import].

    Um auf die Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach Tenable.io-Compliance-Ergebnisse transformieren .

    In der folgenden Tabelle werden die Transformationszuordnungsfelder nach Integration aufgelistet.
    Tabelle : 2. Tenable.io Compliance-Ergebnisfelder
    Quellenfeld Tabelle Zielfeld Beschreibung
    Asset_UUID sn_vulc_result sn_sec_cmn_src_ci -> Source_ID Eindeutiger Bezeichner für das Asset in Tenable.io, Dem entsprechenden CMDB-CI in ServiceNow nach der Transformation zugeordnet.
    first_seen sn_vulc_result first_seen Datum und Uhrzeit der ersten Beobachtung der Compliance-Prüfung für das Asset.
    last_seen sn_vulc_result last_seen Datum und Uhrzeit der letzten Beobachtung der Compliance-Prüfung für das Asset.
    Audit_file sn_vulc_Policy short_description Name oder Bezeichner der Audit-Datei, die für die Compliance-Prüfung verwendet wird.
    Check_ID sn_vulc_Test source_id Eindeutiger Bezeichner für die Compliance-Prüfung in Tenable.io.
    Check_Name sn_vulc_Test short_description Visuell lesbarer Name der Compliance-Prüfung.
    Check_info sn_vulc_Test Beschreibung Detaillierte Informationen zur Compliance-Prüfung, einschließlich Zweck und Kontext.
    Erwarteter Wert sn_vulc_result Expected_values Der für die Konfigurationseinstellung gemäß der Compliance-Richtlinie erwartete Wert.
    Actual_value sn_vulc_result Actual_values Der ist-Wert, der während der Compliance-Prüfung für das Asset gefunden wurde.
    status sn_vulc_result Ergebnis Ergebnis der Compliance-Bewertung. Mögliche Werte (aus Tenable): BESTANDEN, FEHLGESCHLAGEN.
    Siehe_auch sn_vulc_result remediation Zusätzliche Referenzen oder Links für Korrekturleitfäden.
    reference.framework sn_vulc_auth_src short_description Compliance-Framework, das der Prüfung zugeordnet ist (z. B. CIs, NIST).
    Referenz.Steuerung sn_vulc_Zitat Abschnitt Bestimmte Steuerung oder Abschnitt innerhalb des Compliance-Frameworks.
    Lösung sn_vulc_Test remediation Empfohlene Schritte zur Behebung des Compliance-Fehlers.
    Profilname sn_vulc_Zitat Abschnittsname Name des angewendeten Compliance-Profils oder Benchmarks.
    db_type sn_vulc_Technology Name Datenbanktyp oder Technologie, die der Compliance-Prüfung zugeordnet ist.
    Hinweis:
    Tenable bietet keine Risikopunktzahl für Compliance-Testergebnisse. ServiceNow Berechnet Risikopunktzahlen mithilfe von Konfigurations-Compliance-Rechnern und wendet den Standardwert „Mittel Risiko“ von 20 an, wenn keine Risikopunktzahl verfügbar ist. Um eine genaue Priorisierung sicherzustellen, überprüfen und passen Sie die Risikorechnerregeln an die Prioritäten Ihrer Organisation an.

    Weitere Informationen finden Sie unter Konfigurations-Compliance Rechner und Rechnerregeln.

    Tenable.sc-Asset-Import

    Asset-Daten, die aus Tenable.sc importiert wurden, werden zuerst in die Tenable.sc-Asset-Importtabelle (sn_vul_tenable_sc_asset_import) geladen. Die Transformationszuordnung Tenable.sc Asset-Integration wird verwendet, um die importierten Asset-Informationen zu transformieren. Änderungen an dieser Transformation ändern, wie Daten aus dem Tenable-Asset-Import verarbeitet werden. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach Tenable.sc Asset-Transformation .

    Quellenfeld Zielfeld Beschreibung
    u_uuid ID Die UUID wird nicht aus der Tenable-API ausgefüllt, daher wird das Attribut „u_uniqueness“ verwendet, um ein eindeutiges UUID-Feld für Assets zu erstellen und dem cmdb_ci-Datensatz zuzuordnen.
    u_ip ip_address Ordnet das ip-Feld aus der API dem Feld „ip_address“ in einem cmdb_ci-Datensatz zu.
    u_macaddress mac_address Ordnet das mac-Adressfeld aus der API dem Adressfeld im cmdb_ci-Datensatz zu.
    u_dnsname fqdn Ordnet das Feld „dnsname“ aus der API dem Feld „fqdn“ im Datensatz „cmdb_ci“ zu.
    u_netbiosname netbios Ordnet das Feld „netbios“ aus der API dem Feld „netbios“ im Datensatz „cmdb_ci“ zu.
    u_Oscpe os Die BS-Informationen werden aus dem Oszillosattribut in der Nutzlast extrahiert und dem Feld „betriebssystem“ im Datensatz „cmdb_ci“ zugeordnet.
    u_lastauthrun Last_auth_Scan_date Ordnet das Feld „lastauthrun“ aus der API dem Feld „last_auth_scan_date“ im erkannten Elementdatensatz zu.
    u_lastauthrun und u_lastunauthrun Last_Scan_date Der lastauthrun wird aus der Tenable-API oder lastunauthrun extrahiert. Das Feld Last_Scan_date im erkannten Elementdatensatz wird basierend auf dem Wert ausgefüllt, der in der Nutzlast angezeigt wird.

    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.

    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Initialisiert die Werte in Import_Set für den Integrationsprozess. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Aktualisiert die Werte im Host und überprüft, ob der Host vorhanden ist. Ändert basierend auf den Ergebnissen die Werte in einem Import_Set. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Legt die Werte der neu erstellten CIs und der CIs fest, die aktualisiert und ignoriert wurden. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Import von Tenable.sc-Plugins

    Plugins-Daten, die aus Tenable.sc importiert wurden, werden zuerst in die Tabelle „Tenable.sc-Plugins-Import“ (sn_vul_tenable_sc_plugin_import) geladen. Die Tenable.sc-Plugin-Transformationszuordnung wird verwendet, um die importierten Plugin-Informationen zu transformieren. Änderungen an dieser Transformation ändern, wie Daten aus dem Import des Tenable-Plugins verarbeitet werden. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach Tenable.sc-Plugin-Transformationszuordnung .

    Quellenfeld Zielfeld Beschreibung
    u_id ID Ordnet die ID aus der Quelle zu und fügt das TEN-Präfix hinzu. Wenn die empfangene ID beispielsweise 12345 lautet, lautet die ID in der Zieltabelle TEN-12345.
    u_description Zusammenfassung Ordnet die Beschreibung des Plugins der Zusammenfassungsspalte zu.
    [Skript] Quelle Importierte TPE aus dieser Integration hat Tenable.sc als Quelle.
    [Skript] Source_instance Verweis auf die Tenable-Bereitstellung, die diesen Datensatz importiert.
    u_Familie Kategorie Ordnet das Namensfeld im Familienobjekt des Plugins der Kategoriespalte zu.
    u_Plugin_Modification_date Last_modified Ordnet Plugin_modified_date dem Feld „zuletzt geändert“ zu.
    u_Plugin_publication_date date_published Ordnet Plugin_publication_date dem Veröffentlichungsdatum zu.
    u_has_Patch Remediation_type Ordnet den Korrekturtyp aus dem Wert „has_Patch“ zu.
    u_Synopse Bedrohung Ordnet die Bedrohungsinformationen zu dieser Schwachstelle zu.
    u_cvss_Base_Score Punktzahl Ordnet die CVSS-Basispunktzahl der Punktzahlspalte in der Drittpartei-Eintragstabelle zu.
    u_Solution Lösung Ordnet die vom Scanner bereitgestellte Lösung der Lösungsspalte in der Drittpartei-Eintragstabelle zu.
    u_cvss_temporal_Score cvss_temporal_Score Ordnet die temporäre Punktzahl für CVSS v2 zu.
    u_cvss_v3_temporal_score V3_temporal_Punktzahl Ordnet die temporäre Punktzahl für CVSS v3 zu.
    u_Risk_factor Quellenschweregrad Ordnet den Quellschweregrad in der Drittpartei-Eintragstabelle zu.
    u_cvss_v3_base_score V3_Base_Score Ordnet die CVSS-Basispunktzahl in der Drittpartei-Eintragstabelle zu.
    u_Exploit_available Exploit Ordnet das vom Scanner bereitgestellte exploitAvailable der Exploit-Spalte in der Drittpartei-Eintragstabelle zu.
    u_vpr_Punktzahl Source_Risk_Score Ordnet die VPR-Punktzahl vom Scanner der Quellrisikopunktzahl in der Drittpartei-Eintragstabelle zu.
    [Skript] Source_Risk_Rating Ordnet die vpr-Punktzahl der Standard-Risikobewertung basierend auf den Punktzahlbereichen zu:
    • 9–10: Kritisch
    • 7–9: Hoch
    • 4–7: Mittel
    • 0–4: Niedrig
    u_vpr_context[ID=age_of_vuln] Age_of_vuln Ordnet das Alter der Schwachstelle aus dem Scanner „age_of_vuln“ in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID=Exploit_Code_Reife] Exploit_Code_Reife Ordnet Exploit-Code-Reife vom Scanner Exploit_Code_Reife in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID=Product_Coverage] Product_Coverage Ordnet die Produktabdeckung vom Scanner zu „Product_Coverage“ in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID="threat_sources_last_28] Threat_sources Ordnet Bedrohungsquellen in den letzten 28 Tagen vom Scanner zu Threat_sources in der Drittpartei-Tabelle zu.
    u_vpr_context[ID="threat_intensity_last_28] Threat_Intensity Ordnet die Bedrohungsintensität in den letzten 28 Tagen vom Scanner zu „Threat_Intensity“ in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID=”Threat_recency”] Threat_recency Ordnet die Bedrohungsaktualisierungsinformationen vom Scanner Threat_recency in der dritten Eintragstabelle zu.
    u_vpr_context[ID=cvssV3_impactScore] V3_Impact_subscore Ordnet die CVSS v3-Auswirkungsbewertung vom Scanner v3_Impact_subscore in der Drittpartei-Eintragstabelle zu.
    u_name Name Ordnet den Namen des Plugins der Namensspalte in der Drittpartei-Eintragstabelle zu.
    u_stig_Schweregrad stig_severity Ordnet das Feld „stig_severity“ im Plugin „stig_severity“ in der Drittpartei-Eintragstabelle zu.
    u_Check_type Check_type Ordnet den Prüftyp Check_type in der Drittpartei-Eintragstabelle zu.
    u_family.ID Familien-ID Ordnet das Plugin „family_ID“ der „family_ID“ in der Drittpartei-Eintragstabelle zu.

    [Skript]

    Exploit_Attack_Vector

    		 Die Spalte „Exploit_Attack_Vector“ in der Drittpartei-Eintragstabelle wird basierend auf den Spalten „Exploit_available“ und „v3_Attack_Vector“ ausgefüllt.

    Zusätzlich zu den direkten Feldern werden anderen Informationen als zugehörige Listen zu Drittparteieinträgen hinzugefügt.

    Quellenfeld Beschreibung
    u_cpe Die Liste der CPEs wird als Referenz hinzugefügt.
    u_See_auch Die Liste der URLs wird als Referenz hinzugefügt.
    u_Exploit_Frameworks Die Liste der Exploits für dieses Plugin und fügt die Zuordnung für anwendbares Exploit-Framework und Plugin in sn_vul_m2m_framework_vul. ein

    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.

    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Diese Transformation wird verwendet, um die Werte in Import_Set für den Integrationsprozess zu initialisieren. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Funktion, die verwendet wird, um die Werte im Drittparteieintrag zu aktualisieren und zu überprüfen, ob der Drittparteieintrag vorhanden ist. Ändert basierend auf den Ergebnissen die Werte in einem Drittparteieintrag. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Diese Transformation wird verwendet, um die Werte von Plugins festzulegen, die erstellt und ignoriert wurden. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Die Skripteinbindung TenableSCPluginsImportProcessor wird aus dem onBefore-Transformationsskript aufgerufen. Es übernimmt die Ausgabe aus der Plugin-Integration Tenable.sc und wandelt sie in um ServiceNow Einträge zu Schwachstellen von Drittparteien. Alle Änderungen an dieser Skripteinbindung können die Transformation von Tenable.sc-Plugins-Daten in der Drittpartei-Eintragstabelle ändern.

    Import von Tenable.sc-Schwachstellen

    Die Transformationszuordnung „Tenable.sc offene Schwachstellen“ wird verwendet, um importierte Daten aus der Integration „Tenable.sc offene Schwachstellen“ zu transformieren, und die Transformationszuordnung „Tenable.sc“ und „behobene Schwachstellen“ wird verwendet, um importierte Daten aus der Tenable.sc-Integration für behobene Schwachstellen umzuwandeln.
    Hinweis:
    Änderungen an diesen Transformationszuordnungen ändern, wie Daten aus dem Import von behobenen/offenen Tenable-Schwachstellen verarbeitet werden.
    Um auf die Transformationszuordnungen „Tenable.sc“ für offene und behobene Schwachstellen zuzugreifen, navigieren Sie zu Tenable-Schwachstellen-Integration > Administration > Integrationsinstanzen > Tenable.sc – Integration von behobenen/offenen Schwachstellen > Datenquellen > Tenable.sc offene/behobene Schwachstellen > Transformationenan.
    Quellenfeld Zielfeld Beschreibung
    u_pluginid ID Wird als Bezeichner für das Plugin verwendet. Dieses Feld ist der Plugin-ID im Drittpartei-Eintragsdatensatz zugeordnet.
    u_risikofaktor Source_severity Dieses Feld ist Source_severity im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Schweregrad Priorität Das Prioritätsfeld ist dem Schweregrad zugeordnet. Der Standardwert ist 5.
    u_hasbeenminimiert Status Wurde gemindert ist dem Statusfeld des Schwachstellendatensatzes zugeordnet. Für die Integration behobener Schwachstellen befinden sich alle VIS im Status „Geschlossen“.
    u_ip ip_address IP-Adresse wird dem Host-ip-Feld der Tabelle „cmdb_ci“ zugeordnet.
    u_Port Port Port ist dem Portfeld des Datensatzes für angreifbare Elemente zugeordnet.
    u_protocol protocol Das Protokoll wird dem Portfeld des Datensatzes des angreifbaren Elements zugeordnet.
    u_firstSeen first_found Der erste erkannte Wert wird dem Feld „zuerst gefunden“ des VI-Datensatzes zugeordnet.
    u_lastSeen Last_found Der zuletzt gesehene Wert wird dem Feld „zuletzt gefunden“ des VI-Datensatzes zugeordnet.
    u_exploitAvailable Exploit ExploitAvailable wird dem Exploit-Feld im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Synopse Bedrohung Synopse wird dem Bedrohungsfeld im Drittpartei-Eintragsdatensatz zugeordnet.
    u_description Zusammenfassung Die Beschreibung wird dem Zusammenfassungsfeld im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Solution Lösung Die Lösung wird dem Lösungsfeld im Drittpartei-Eintragsdatensatz zugeordnet.
    u_Basescore Punktzahl BaseScore wird dem Punktzahlfeld im Drittpartei-Eintragsdatensatz zugeordnet.
    u_temporalScore Temporal_Punktzahl Die temporäre Punktzahl wird der temporären Punktzahl im Drittpartei-Eintragsdatensatz zugeordnet.
    u_cvssv3basescore V3_Base_Score Cvssv3basescore wird der v3-Basispunktzahl im Drittpartei-Eintragsdatensatz zugeordnet.
    u_cvsstemporalPunktzahl V3_temporal_Punktzahl Die temporäre Cvssv3Punktzahl wird der temporären v3-Punktzahl im Drittpartei-Eintragsdatensatz zugeordnet.
    u_pluginpubdate date_published Das Veröffentlichungsdatum des Plugins wird dem Veröffentlichungsdatum des Plugins im Drittpartei-Eintragsdatensatz zugeordnet.
    u_pluginmoddate Last_modified Das Datum der letzten Änderung wird dem Datum der letzten Änderung des Plugins im Drittpartei-Eintragsdatensatz zugeordnet.
    u_dnsname fqdn DN-Name wird dem FQDN-Feld des Datensatzes „cmdb_ci“ zugeordnet.
    u_macaddress mac_address „MacAddress“ ist dem Feld „mac_address“ des Datensatzes „cmdb_ci“ zugeordnet.
    u_netbiosName netbios NetbiosName wird dem Feld „NETBIOS“ des Datensatzes „cmdb_ci“ zugeordnet.
    u_ip ip IP ist dem IP-Feld des Datensatzes „cmdb_ci“ zugeordnet.
    hostUniqueness uuid Die Hosteindeutigkeit ist keinem Feld zugeordnet, wird jedoch verwendet, um die UUID für den Host zu bestimmen.
    u_Familie Kategorie Ordnet das Namensfeld im Familienobjekt des Plugins der Kategoriespalte des Drittpartei-Eintragsdatensatzes zu.
    u_plugintext Nachweis Plugin-Text wird dem Nachweis im tpe-Datensatz zugeordnet.
    [Skript] Quelle Die Quelle der Integration ist ausgefüllt. Die aus dieser Integration erstellten angreifbaren Elemente haben Tenable.sc als Quelle.
    [Skript} Integration_instance „Integration_instance“ ist der Name der Instanz, aus der das angreifbare Element importiert wird.
    u_vpr_Punktzahl Source_Risk_Score Ordnet die VPR-Punktzahl vom Scanner der Quellrisikopunktzahl in der Drittpartei-Eintragstabelle zu.
    [Skript] Source_Risk_Rating Ordnet die vpr-Punktzahl der Standard-Risikobewertung basierend auf den Punktzahlbereichen zu:
    • 9–10: Kritisch
    • 7–9: Hoch
    • 4–7: Mittel
    • 0–4: Niedrig
    u_vpr_context[ID=age_of_vuln] Age_of_vuln Ordnet das Alter der Schwachstelle aus dem Scanner „age_of_vuln“ in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID=Exploit_Code_Reife] Exploit_Code_Reife Ordnet Exploit-Code-Reife vom Scanner Exploit_Code_Reife in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID=Product_Coverage] Product_Coverage Ordnet die Produktabdeckung vom Scanner zu „Product_Coverage“ in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID="threat_sources_last_28] Threat_sources Ordnet Bedrohungsquellen in den letzten 28 Tagen vom Scanner Threat_sources in der Drittpartei-Tabelle zu.
    u_vpr_context[ID="threat_intensity_last_28] Threat_Intensity Ordnet die Bedrohungsintensität in den letzten 28 Tagen vom Scanner zu „Threat_Intensity“ in der Drittpartei-Eintragstabelle zu.
    u_vpr_context[ID=”Threat_recency”] Threat_recency Ordnet die Bedrohungsaktualisierungsinformationen vom Scanner Threat_recency in der dritten Eintragstabelle zu.
    u_vpr_context[ID=cvssV3_impactScore] V3_Impact_subscore Ordnet die CVSS v3-Auswirkungsbewertung vom Scanner v3_Impact_subscore in der Drittpartei-Eintragstabelle zu.
    u_pluginname Name Ordnet den Namen des Plugins der Namensspalte in der Drittpartei-Eintragstabelle zu.
    u_stigseverity stig_severity Ordnet das Feld „stig_severity“ im Plugin „stig_severity“ in der Drittpartei-Eintragstabelle zu.
    u_checktype Check_type Ordnet den Prüftyp Check_type in der Drittpartei-Eintragstabelle zu.
    u_family.ID Familien-ID Ordnet das Plugin „family.ID“ der „family_ID“ in der Drittpartei-Eintragstabelle zu.
    [Skript] Exploit_Attack_Vector Die Spalte „Exploit_Attack_Vector“ in der Tabelle „third_Party_entry“ wird basierend auf den Spalten „Exploit_available“ und „v3_Attack_Vector“ ausgefüllt.
    Quellenfeld Beschreibung
    u_cve Fügt CVE-bezogene Daten in die Referenztabelle (sn_vul_nvd_entry) ein. Wenn dasselbe CVE in der NVD-Eintragstabelle (sn_vul_nvd_entry) gefunden wird, wird die aktuelle Schwachstelle dem NVD-Eintrag zugeordnet. Die Zuordnung wurde in sn_vul_m2m_entry_cve. gefunden
    u_Bid Die Liste der Fehlertraqs wird als Referenz hinzugefügt.
    u_cpe Die Liste der CPEs wird als Referenz hinzugefügt.
    u_seeauch Die Liste der URLs wird als Referenz hinzugefügt.
    u_xref Die Liste der X-Referenzen wird als Referenz hinzugefügt.
    u_exploitFrameworks Die Liste der Exploits für dieses Plugin und fügt die Zuordnung für anwendbares Exploit-Framework und Plugin in sn_vul_m2m_framework_vul. ein

    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.

    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Diese Transformation wird verwendet, um die Werte in Import_Set für den Integrationsprozess zu initialisieren. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Funktion, die verwendet wird, um die Werte in der Schwachstelle zu aktualisieren und zu überprüfen, ob die Schwachstelle vorhanden ist. Ändert basierend auf den Ergebnissen die Werte in einer Tabelle für angreifbare Elemente. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Diese Transformation wird verwendet, um die Werte neuer erstellter VIS und von VIS festzulegen, die aktualisiert und ignoriert wurden. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Tenable.cs Container-Asset-Import

    Importierte Asset-Daten werden zuerst in geladen Tenable.cs Container-Asset-Import [sn_vul_TENABLE_cs_Container_Asset_Import] Tabelle.

    Die Tenable.cs Die Container-Asset-Transformationszuordnung wird verwendet, um die importierten Asset-Informationen zu transformieren. Änderungen an dieser Transformation ändern, wie Daten aus dem geändert werden Tenable.cs Container-Asset-Import wird verarbeitet. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungen. Suchen Sie nach Tenable.cs Container-Asset-Transformation.

    In den folgenden Tabellen werden die Transformationszuordnungsfelder nach Integration aufgelistet.
    Tabelle : 3. Tenable.cs Container-Asset-Transformationszuordnungsfelder
    Quellenfeld Zielfeld Beschreibung
    u_Digest Image_ID Tenable bietet einen eindeutigen Digest für die Container-Assets und ordnet dem erkannten Container-Image und dem Docker-Image-Datensatz zu und wird für die CI-Suche verwendet.
    u_Digest Image_Digest Tenable bietet einen eindeutigen Digest für die Container-Assets und ordnet dem erkannten Container-Image und dem Docker-Image-Datensatz zu und wird für die CI-Suche verwendet.
    u_name Name Ordnet dem Namensfeld des Docker-Image-Datensatzes zu.
    u_repositoryuri Name Ordnet dem Container-Repository-Datensatz zu
    u_repositoryuri Repository Ordnet dem erkannten Container-Image-Datensatz zu.
    u_virtualMachines Host_list Ordnet dem erkannten Container-Image-Datensatz zu
    u_Bezeichnungen Image_Bezeichnungen Ordnet den ersten BS-Wert dem bs-Feld des erkannten Elementdatensatzes zu.
    u_Cluster Image_Cluster Ordnet dem erkannten Container-Image-Datensatz zu
    u_imagetags tags Ordnet dem erkannten Container-Image-Datensatz zu
    u_cloudProvider Cloud_Provider Ordnet dem erkannten Container-Image-Datensatz zu
    u_accountid Cloud_Account_IDs Ordnet dem erkannten Container-Image-Datensatz zu
    u_region Cloud_Regions Ordnet dem erkannten Container-Image-Datensatz zu
    u_operatingsystem os Ordnet dem erkannten Container-Image-Datensatz zu
    u_Scantime Last_Scan_date Ordnet dem erkannten Container-Image-Datensatz zu
    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.
    Tabelle : 4. Tenable.cs Zeitplan und Zweck der Container-Asset-Transformationszuordnung
    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Diese Transformation wird verwendet, um die Werte in Import_Set für den Integrationsprozess zu initialisieren. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist).

    Eine Funktion, mit der Werte im Host aktualisiert und überprüft werden, ob der Host vorhanden ist. Ändert basierend auf den Ergebnissen die Werte in einem Import_Set. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Diese Transformation wird verwendet, um die Werte von neu erstellten CIs und CIs festzulegen, die aktualisiert und ignoriert wurden. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Tenable.cs Import Von Container-Schwachstellen

    Importierte Container-Schwachstellendaten werden zuerst in geladen Tenable.cs Container-Schwachstellenimport [sn_vul_TENABLE_cs_Container_vuln_Import] Tabelle.

    Die Tenable.cs Die Container-Schwachstellen-Transformationszuordnung wird verwendet, um die importierten Container-Schwachstelleninformationen zu transformieren. Änderungen an dieser Transformation ändern, wie Daten aus dem geändert werden Tenable.cs Container-Schwachstellenimport wird verarbeitet. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > Transformationszuordnungenan. Suchen Sie nach Tenable.cs Container-Schwachstellen-Transformation.

    In den folgenden Tabellen werden die Transformationszuordnungsfelder nach Integration aufgelistet.
    Tabelle : 5. Tenable.cs Container-Schwachstellen-Transformationszuordnungsfelder
    Quellenfeld Zielfeld Beschreibung
    [Skript] Image_ID Digest wird aus dem Feld „Resource.ID“ aus der API extrahiert und dem Feld „image_ID“ des erkannten Container-Image- und Docker-Image-Datensatzes zugeordnet.
    [Skript] Image_Digest Digest wird aus dem Feld „Resource.ID“ aus der API extrahiert und dem Feld „image_Digest“ des erkannten Container-Image- und Docker-Image-Datensatzes zugeordnet.
    [Skript] Name Repository-Informationen werden aus dem Namensfeld extrahiert und dem Docker-Image- und Container-Repository-Datensatz zugeordnet.
    [Skript] Repository Repository-Informationen werden aus dem Namensfeld extrahiert und zugeordnet, um den Container-Image-Datensatz zu erkennen.
    u_resource.Bezeichnungen Image_Bezeichnungen Ordnet dem erkannten Container-Image-Datensatz zu
    u_resource.CloudProvider Cloud_Provider Ordnet dem erkannten Container-Image-Datensatz zu
    u_resource. AccountId Cloud_Account_IDs Ordnet dem erkannten Container-Image-Datensatz zu
    u_resource.Region Cloud_Regions Ordnet dem erkannten Container-Image-Datensatz zu
    u_Vulnerability. ID ID Ordnet die ID aus der Quelle zu und fügt das TEN-Präfix hinzu. Wenn die empfangene ID beispielsweise 12345 lautet, lautet die ID in der Tabelle „Drittpartei-Eintrag“ TEN-12345.
    u_Vulnerability. Beschreibungs-Id Zusammenfassungs-ID Wird dem Drittpartei-Eintragsdatensatz zugeordnet. Oder CVE-Datensatz.
    u_Vulnerability.Schweregrad v4_Base_severity Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.VprScore Source_Risk_Score Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.VprSchweregrad Source_severity Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.AttackVector v4_Attack_Vector Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.ExploitReife v4_Exploit_Reife Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    [Skript] Quelle Die Quelle für importierte TPE ist Tenable.cs.
    u_Vulnerability.ID Name Ordnet dem Datensatz der Schwachstellenreferenzen zu
    u_Vulnerability. Links URL Ordnet dem Datensatz der Schwachstellenreferenzen zu
    Schwachstelle Verweis auf TPE oder CVE im Datensatz der Schwachstellenreferenzen
    u_Software.Name Name Ist dem Container-Image-Paket-Datensatz zugeordnet
    u_Software.Version Version Ist dem Container-Image-Paket-Datensatz zugeordnet
    u_Software.Typ Package_type Ist dem Container-Image-Paket-Datensatz zugeordnet
    u_softwarepfade path Ist dem Container-Image-Paket-Datensatz zugeordnet
    u_gelöst status Ordnet dem Container-Image-Ergebnisdatensatz zu
    u_firstscantime first_found Ordnet dem Container-Image-Ergebnisdatensatz zu
    u_resource.Scanzeit Last_found Ordnet dem Container-Image-Ergebnisdatensatz zu
    u_Vulnerability.Description Nachweis Ordnet dem Container-Image-Ergebnisdatensatz zu
    u_gelöst Status Ordnet dem Datensatz des angreifbaren Containerelements zu
    u_firstscantime first_found Ordnet dem Datensatz des angreifbaren Containerelements zu
    u_resource.Scanzeit Last_found Ordnet dem Datensatz des angreifbaren Containerelements zu
    [Skript] Quelle Die Quelle für den Datensatz des angreifbaren Containerelements ist Tenable.cs.
    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.
    Tabelle : 6. Tenable.cs Zeitplan und Zweck der Container-Schwachstellen-Transformationszuordnung
    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Löst den TenableCS Container Vulnerabilities Processor aus, der Daten aus importiert Tenable.cs Mithilfe des Importsatzes und lädt jeden Datensatz in die CMDB-CI-Tabelle, die Tabelle „Angreifbares Element“, die Tabelle „Drittanbieter-Schwachstelleneintrag“, die Referenztabelle für Schwachstellen, das Container-Image-Paket, das Container-Image-Ergebnis und das angreifbare Container-Element. Das Ändern oder Löschen wird nicht empfohlen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist) Überprüft, ob der Drittparteieintrag und die Bildergebnisse vorhanden sind. Wenn nicht, werden diese Datensätze in ihren jeweiligen Tabellen erstellt. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist) Aktualisiert die Anzahl der CIs, Vits und Ergebnisse wie aus importiert Tenable.cs. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.

    Tenable.cs Vulnerability-Import Berechnen

    Importierte Host-Schwachstellendaten werden zuerst in geladen Tenable.cs Tabelle „Import von Compute-Schwachstellen“ [sn_vul_TENABLE_cs_Compute_vuln_Import].

    Die Tenable.cs Die Transformationszuordnung „Schwachstellen berechnen“ wird verwendet, um die importierten Informationen zur Host-Schwachstelle zu transformieren. Änderungen an dieser Transformation ändern, wie Daten aus dem geändert werden Tenable.cs Import von Compute-Schwachstellen wird verarbeitet. Um auf diese Transformationszuordnung zuzugreifen, navigieren Sie zu System-Importsätze > System-Importsätzean. Suchen Sie nach Tenable.cs Transformation Für „Schwachstellen Berechnen“.

    In der folgenden Tabelle werden die Transformationszuordnungsfelder nach Integration aufgelistet.
    Tabelle : 7. Tenable.cs Container-Schwachstellen-Transformationszuordnungsfelder
    Quellenfeld Zielfeld Beschreibung
    u_resource.ID object_id Wird dem CMDB-CI-Datensatz zugeordnet.
    u_resource.Name Name Wird dem CMDB-CI-Datensatz zugeordnet.
    Asset_category Cloud ist im erkannten Elementdatensatz als Asset-Kategorie zugeordnet.
    U_resource.CloudProvider Cloud_Service_Provider Wird dem erkannten Elementdatensatz zugeordnet
    u_resource.Region Cloud_Region Wird dem erkannten Elementdatensatz zugeordnet
    u_resource.AccountId Cloud_Account Wird dem erkannten Elementdatensatz zugeordnet
    u_resource. CloudProvider Cloud_resource_type Wird dem erkannten Elementdatensatz zugeordnet
    u_resource.ID resource_id Wird dem erkannten Elementdatensatz zugeordnet
    u_resource.Name Resource_Name Wird dem erkannten Elementdatensatz zugeordnet
    u_Vulnerability.ID ID

    Ordnet die ID aus der Quelle zu und fügt das TEN-Präfix hinzu. Wenn die empfangene ID beispielsweise 12345 lautet, lautet die ID in der Tabelle „Drittpartei-Eintrag“ TEN-12345.

    Ordnet die ID auch CVEs zu.
    u_Vulnerability. Beschreibung Zusammenfassung Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.Schweregrad v4_Base_severity Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.VprScore Source_Risk_Score Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.VprSchweregrad Source_severity Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.AttackVector v4_Attack_Vector Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    u_Vulnerability.ExploitReife v4_Exploit_Reife Wird dem Drittpartei-Eintragsdatensatz zugeordnet.
    [Skript] Quelle Die Quelle für importierte TPE ist Tenable.cs.
    u_Vulnerability.ID Name Ordnet dem Datensatz der Schwachstellenreferenzen zu
    u_Vulnerability.Links URL Ordnet dem Datensatz der Schwachstellenreferenzen zu
    Schwachstelle Verweis auf TPE oder CVE im Datensatz der Schwachstellenreferenzen
    u_gelöst status Ordnet dem Erkennungsdatensatz für angreifbare Elemente zu
    u_firstscantime first_found Ordnet dem Erkennungsdatensatz für angreifbare Elemente zu
    u_resource.Scanzeit Last_found Ordnet dem Erkennungsdatensatz für angreifbare Elemente zu
    u_softwarepfade Nachweis Ordnet dem Erkennungsdatensatz für angreifbare Elemente zu
    u_softwareresolutionVersionen Solution_Summary Ordnet dem Erkennungsdatensatz für angreifbare Elemente zu
    u_gelöst Status Ist dem Datensatz des angreifbaren Elements zugeordnet
    u_firstscantime first_found Ist dem Datensatz des angreifbaren Elements zugeordnet
    u_resource.Scanzeit Last_found Ist dem Datensatz des angreifbaren Elements zugeordnet
    [Skript] Quelle Die Quelle für den Datensatz für angreifbare Elemente ist Tenable.cs.
    Während des Transformationsprozesses werden drei Transformationsskripts ausgeführt. In der folgenden Tabelle werden die Ausführung jedes Skripts und sein Zweck aufgeführt.
    Tabelle : 8. Tenable.cs Zeitplan und Zweck der Konvertierungszuordnung für „Schwachstellen berechnen“
    Wenn das Skript ausgeführt wird Zweck
    OnStart (wenn die Transformation eines Importsatzes gestartet wurde) Löst Tenable CS Compute Vulnerabilities Processor aus, der Daten aus importiert Tenable.cs Mithilfe des Importsatzes und lädt jeden Datensatz in die CMDB-CI-Tabelle, die Tabelle „angreifbare Elemente“ und die Tabelle „Schwachstellen von Drittparteien“. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnBefore (bevor die Transformation eines Importsatzes abgeschlossen ist). Überprüft, ob der Drittparteieintrag und die Erkennungen vorhanden sind. Wenn nicht, werden diese Datensätze in ihren jeweiligen Tabellen erstellt. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    OnComplete (wenn die Transformation eines Importsatzes abgeschlossen ist). Aktualisiert die Anzahl der CIs, Vits und Erkennungen wie aus importiert Tenable.cs. Dieses Skript ist zur internen Verwendung vorgesehen, und es wird nicht empfohlen, sie zu ändern oder zu löschen.
    Tabelle : 9. Tenable.cs Container-Schwachstellen-Transformationszuordnungsfelder
    Quellenfeld Zielfeld Beschreibung
    u_Digest Image_ID Ein eindeutiger Digest, der von Tenable für die Container-Assets bereitgestellt wird. Er wird dem erkannten Container-Image und dem Docker-Image-Datensatz zugeordnet und für die CI-Suche verwendet.
    u_name Name Ordnet dem Namensfeld des Docker-Image-Datensatzes zu.

    Standardisierte Logik für die Berechnung von „Source_Risk_Score“ und „Source_Risk_Rating“

    Im Rahmen der standardisierten Datentransformation verwendet die Tenable-Integration eine zentrale Business-Regel, um beide auszufüllen Source_Risk_Score Und Source_Risk_Rating .

    Während der Integrationsausführung, falls einer der beiden Vprv1_Risk_Score Oder Vprv2_Risk_Score Wird aktualisiert, wird das System automatisch neu berechnet und ausgefüllt Source_Risk_Score Und Source_Risk_Rating Mit den Werten aus Vprv2_Risk_Score Und Vprv1_Risk_Score Felder in der Tabelle „Drittpartei-Eintrag“.
    • Wenn Vprv2_Risk_Score Ist vorhanden, hat Vorrang vor Vprv1_Risk_Score .
    • Wenn Vprv1_Risk_Score Und Vprv2_Risk_Score Sind leer, wird „Source_Risk_Score“ nicht geändert.
    • Source_Risk_Rating Wird vom abgeschlossenen abgeleitet Source_Risk_Score Standardisierte Schwellenwerte verwenden:
      • 9-10 → Kritisch
      • 7-9 → Hoch
      • 4-7 → Mittel
      • 0-4 → Niedrig
      • Nan → Keine
    Hinweis:
    Die oben genannten Änderungen werden als Teil der Tenable-Version 5.2.1 implementiert.