Datenzuordnung für die AWS Inspector-Integration

  • Freigeben Version: Australia
  • Aktualisiert 2. April 2026
  • 2 Minuten Lesedauer

    • AWS Inspektor-Datenzuordnungstabellen.

    AWS-Inspektor – Host-Schwachstellen – Import

    Daten werden in die Tabelle [sn_vul_aws_inspector_host_vuln_import] geladen.

    Spalte Typ Beschreibung
    account_id Zeichenfolge AWS-Account-ID
    Beschreibung Zeichenfolge Ergebnisbeschreibung
    Exploit_available Zeichenfolge Kennzeichnung für „Exploit-Verfügbarkeit“
    Finding_ARN Zeichenfolge Ergebnis-ARN (eindeutiger Bezeichner)
    First_observed_at Zeichenfolge Zeitstempel der ersten Beobachtung
    Fix_available Zeichenfolge Verfügbarkeitskennzeichnung korrigieren
    inspektor_Punktzahl Gleitkommazahl Risikopunktzahl des AWS-Inspektors
    inspektor_Punktzahl_Details Zeichenfolge JSON mit CVSS-Details und -Anpassungen
    Last_observed_at Zeichenfolge Zeitstempel der letzten Beobachtung
    Network_Reachability_Details Zeichenfolge Informationen zur Netzwerkerreichbarkeit
    Paket_Vulnerability_Details Zeichenfolge JSON mit CVE, CVSS, Packages
    remediation Zeichenfolge Korrekturempfehlung
    Ressourcen Zeichenfolge JSON mit Ressourcendetails (EC2, Lambda)
    Schweregrad Zeichenfolge Schweregrad wird gesucht
    status Zeichenfolge Ergebnisstatus (AKTIV, UNTERDRÜCKT, GESCHLOSSEN)
    Titel Zeichenfolge Ergebnistitel
    Typ Zeichenfolge Ergebnistyp
    updated_at Zeichenfolge Zeitstempel der letzten Aktualisierung
    epss Zeichenfolge EPSS-Punktzahldaten
    Tabelle : 1. AWS-Inspektor-Schweregradzuordnung
    AWS-Inspektor-Schweregrad ServiceNow-Schweregradwert
    CRITICAL 1
    HIGH 2
    MEDIUM 3
    LOW 4
    INFORMATIONAL 4
    NICHT BEARBEITET 5
    Tabelle : 2. AWS Inspector Cloud-Ressourcentypzuordnung
    AWS-Inspektor-Ressourcentyp ServiceNow-Cloud-Ressourcentyp
    AWS_EC2_INSTANCE AWS::EC2::Instanz
    AWS_LAMBDA_FUNCTION AWS::Lambda::function
    Tabelle : 3. CVD-Attributfeldzuordnung [sn_vul_aws_cvd_attributes]
    exploitAvailable Exploit JA=1, NEIN=2
    PaketSchwachstellenDetails. Schweregrad Source_severity ÜBER SOURCE_SEVERITY_MAP
    sourceUrl Zusammenfassung Quell-URL für die Schwachstelle
    cvss[].scoringVector v2_Vector_string Wenn Version 2.x und Quelle NVD ist
    cvss[].baseScore Punktzahl Wenn Version 2.x
    cvss[].baseScore V3_Base_Score Wenn Version 3.x und Quelle NVD ist
    cvss[].scoringVector V3_Vector_string Wenn Version 3.x und Quelle NVD ist
    cvss[].baseScore v4_Base_Score Wenn Version 4.x und Quelle NVD ist
    cvss[].scoringVector v4_Vector_string Wenn Version 4.x und Quelle NVD ist
    epss.Punktzahl epss_Punktzahl EPSS-Wahrscheinlichkeitspunktzahl
    fixAvailable Fix_available Verfügbarkeit beheben
    ExploitabilityDetails.lastKnownExploitAt last_known_exploit_at Datum des letzten bekannten Exploits
    InspectorBewertungsDetails.justiertCvss.Anpassungen[] Anpassung CVSS-Punktzahlanpassungen
    InspectorBewertungsDetails.justiertCvss.cvssQuelle cvss_Source CVSS-Quelle
    InspectorBewertungsDetails.justiertCvss.Punktzahl inspektor_Punktzahl Angepasste Inspektorpunktzahl
    InspectorBewertungsDetails.justiertCvss.Bewertungsquelle Score_Source Punktzahlquelle
    InspectorBewertungsDetails.justiertCvss.BewertungVektor Bewertungsvektor Angepasster Bewertungsvektor
    InspectorBewertungsDetails.justiertCvss.Version Version CVSS-Version
    Tabelle : 4. Erkennungsfeldzuordnung [sn_vul_Detection]
    AWS-Inspektorfeld ServiceNow-Feld Beschreibung
    status Source_Status Rohstatus von AWS-Inspektor
    status status Aktiv→offen; unterdrückt→offen mit is_ignore=wahr; Geschlossen→Geschlossen
    firstObservedAt first_found Zeitstempel der ersten Beobachtung
    lastObservedAt Last_found Zeitstempel der letzten Beobachtung
    PaketSchwachstellenDetails.SchwachstellenPakete Nachweis Details zum angreifbaren Paket
    PaketSchwachstellenDetails.SchwachstellenId Schwachstelle Verweis auf Schwachstelleneintrag
    Korrektur.Empfehlung.Text Solution_Summary Text der Korrekturempfehlung
    findingArn Erkennungsschlüssel Eindeutiger Erkennungsschlüssel für die Split-Erkennung
    Schweregrad Source_severity Schweregrad des Ergebnisses aus AWS
    Tabelle : 5. Erkannte Elementfeldzuordnung [sn_sec_cmn_src_ci]
    AWS-Inspektorfeld ServiceNow-Feld Beschreibung
    Resources[0].ID source_id Bezeichner der Quelle
    Resources[0].ID resource_id Ressourcenbezeichner
    lastObservedAt Last_Scan_date Datum des letzten Scans
    Resources[0].Details.awsEc2Instance.imageId image_id EC2-Instanz-Image-ID
    Ressourcen[0].details.awsEc2Instance.platform os Betriebssystemplattform
    (Zugeordnet aus Resources[0].type) Cloud_resource_type AWS_EC2_INSTANCE→AWS::EC2::INSTANCE; AWS_LAMBDA_FUNCTION→AWS::LAMBDA::FUNCTION
    accountId Cloud_Account AWS-Account-ID
    Resources[0].Region Cloud_Region AWS-Region
    „AWS“ Cloud_Service_Provider Statischer Wert: AWS
    „Cloud“ Asset_category Statischer Wert: Cloud
    resources.details Source_Data Rohquellendaten
    Tabelle : 6. Feldzuordnung für angreifbare Elemente [sn_vul_vulnerable_item]
    AWS-Inspektorfeld ServiceNow-Feld Beschreibung
    firstObservedAt first_found_dt_tm Datum/Uhrzeit des ersten gefundenen Elements
    lastObservedAt last_found_dt_tm Datum/Uhrzeit des letzten gefundenen Elements
    Angreifbare Pakete Beschreibung Beschreibung des angreifbaren Pakets
    PaketSchwachstellenDetails.SchwachstellenId Schwachstelle Verweis auf Schwachstelle
    Tabelle : 7. Zuordnung des Eintragsfelds für Drittpartei-Schwachstellen [sn_vul_third_party_entry]
    AWS-Inspektorfeld ServiceNow-Feld Beschreibung
    PaketSchwachstellenDetails.SchwachstellenId ID Schwachstellenbezeichner
    „AWS“ Quelle Statischer Quellwert
    sourceUrl Zusammenfassung Quell-URL
    exploitAvailable Exploit Exploit-Verfügbarkeit
    PaketSchwachstellenDetails.Quelle Kategorie Quellkategorie der Schwachstelle
    PaketSchwachstellenDetails. Schweregrad Source_severity Kritisch→Kritisch, hoch→hoch, Mittel→Mittel, niedrig/informativ→niedrig, nicht selektiert→keine
    PaketSchwachstellenDetails.vendorErstelltAt date_published Datum, an dem die Schwachstelle veröffentlicht wurde
    PaketSchwachstellenDetails.vendorAktualisiertAt Last_modified Datum, an dem die Schwachstelle zuletzt geändert wurde
    inspectorScore Source_Risk_Score Risikopunktzahl des Inspektors
    cvss[].baseScore V3_Base_Score Wenn Version 3.x
    cvss[].scoringVector V3_Vector_string Wenn Version 3.x
    cvss[].baseScore v2_Base_Score Wenn Version 2.x
    cvss[].scoringVector v2_Vector_string Wenn Version 2.x
    cvss[].baseScore v4_Base_Score Wenn Version 4.x
    cvss[].scoringVector v4_Vector_string Wenn Version 4.x
    fixAvailable Patch_available Patch-Verfügbarkeit
    epss.Punktzahl epss_Punktzahl EPSS-Wahrscheinlichkeitspunktzahl
    ExploitabilityDetails.lastKnownExploitAt last_known_exploit_date Anwenderdefiniertes Feld im AWS-Bereich