AWS Security Hub-Importzuordnung

  • Freigeben Version: Australia
  • Aktualisiert 2. April 2026
  • 5 Minuten Lesedauer

    • AWS Security Hub-Datenzuordnungstabellen.

    AWS Security Hub – Host-Schwachstellen-Import

    Daten werden in geladen sn_vul_aws_security_hub_host_vuln_import Tabelle.

    Spalte Typ Beschreibung
    activity_id Ganzzahl Aktivitätsbezeichner
    activity_name Zeichenfolge Name der Aktivität
    category_name Zeichenfolge Kategoriename
    category_uid Ganzzahl Eindeutiger Bezeichner der Kategorie
    class_name Zeichenfolge Klassenname
    class_uid Ganzzahl Eindeutiger Klassenbezeichner
    Cloud Zeichenfolge Cloud-Provider-Informationen (JSON)
    finding_info Zeichenfolge Ergebnisinformationen (JSON)
    Metadaten Zeichenfolge Metadaten (JSON)
    remediation Objekt Korrekturinformationen
    Ressourcen Zeichenfolge Ressourcendetails (JSON)
    Schweregrad Zeichenfolge Schweregrad
    severity_id Ganzzahl Schweregradbezeichner
    status Zeichenfolge Ergebnisstatus
    status_id Ganzzahl Statusbezeichner
    Zeitreihendiagramm Ganzzahl Zeitstempel (Epoche)
    time_dt Zeichenfolge Zeitstempel (datetime-Zeichenfolge)
    type_name Zeichenfolge Typname
    type_uid Ganzzahl Eindeutiger Bezeichner des Typs
    nicht zugeordnet Zeichenfolge Nicht zugeordnete Felder
    Schwachstellen Zeichenfolge Schwachstellendaten (JSON)
    sys_Domain Domäne Domäne für Domänentrennung

    Schweregrad- und Statuszuordnungen

    Tabelle : 1. AWS Security Hub-Schweregradzuordnung
    AWS Security Hub-Schweregrad ServiceNow-Schweregradwert ServiceNow-Schweregradbezeichnung
    CRITICAL 1 Kritisch
    HIGH 2 Hoch
    MEDIUM 3 Mittel
    LOW 4 Niedrig
    INFORMATIONAL 4 Niedrig
    UNBEKANNT 5 Keine
    FATAL 1 Kritisch
    ANDERE 5 Keine
    Tabelle : 2. Erkennungsstatuszuordnung
    AWS-Security Hub-Status ServiceNow-Erkennungsstatuswert ServiceNow-Erkennungsstatusbezeichnung Notizen
    Neu 0 Offen
    In Bearbeitung 0 Offen
    Gelöst 1 Repariert
    Unterdrückt 0 Offen Legt Fest Is_ignore=wahr
    Archiviert 1 Repariert
    Unbekannt 0 Offen
    Sonstige 0 Offen
    Tabelle : 3. NVD-Eingabefelderzuordnung [sn_vul_nvd_entry]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Schwachstellen.cve.UID ID CVE-Bezeichner
    „AWS“ Quelle Statischer Wert, der die AWS-Quelle angibt
    (referenz) aws_cvd_Details Anwenderdefinierte Spalte referenziert sn_vul_aws_cvd_attributes
    Tabelle : 4. CVD-Attributfeldzuordnung [sn_vul_aws_cvd_attributes]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    cvss[].scoringVector v2_Vector_string Wenn Version 2.x und Quelle mit Stammebene übereinstimmen
    cvss[].baseScore Punktzahl Wenn Version 2.x
    cvss[].baseScore V3_Base_Score Wenn Version 3.x
    cvss[].scoringVector V3_Vector_string Wenn Version 3.x
    cvss[].baseScore v4_Base_Score Wenn Version 4.x
    cvss[].scoringVector v4_Vector_string Wenn Version 4.x
    Schwachstellen.is_Exploit_available Exploit Exploit-Verfügbarkeit
    Schwachstellen.cve.epss.Punktzahl epss_Punktzahl EPSS-Wahrscheinlichkeitspunktzahl
    Schwachstellen.is_fix_available Fix_available Verfügbarkeit beheben
    vulnerabilities.severity Source_severity Schwerwiegend/kritisch→Kritisch, hoch→hoch, Mittel→Mittel, niedrig/informativ→niedrig, unbekannt/andere→keine
    vulnerabilities.exploit_last_seen_time_dt last_known_exploit_at Datum des letzten bekannten Exploits
    Tabelle : 5. Zuordnung des Eintragsfelds für Drittpartei-Schwachstellen [sn_vul_third_party_entry]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Schwachstellen.cve.UID ID CVE-Bezeichner
    cvss-Schweregrad Schweregrad CVSS-Schweregrad
    cvss Base_Score Punktzahl/v2_Base_Score/v3_Base_Score/v4_Base_Score Versionsabhängige Basispunktzahl
    cvss-Vector_string v2_Vector_string / v3_Vector_string / v4_Vector_string Versionsabhängige Vektorzeichenfolge
    vulnerabilities.cve.desc Zusammenfassung Beschreibung der Schwachstelle
    Schwachstellen.cve.modified_time_dt Last_modified Datum der letzten Änderung
    Schwachstellen.cve.created_time_dt date_published Veröffentlichungsdatum
    Schwachstellen.is_Exploit_available Exploit Exploit-Verfügbarkeit
    vulnerabilities.severity Source_severity Quellenschweregrad
    Schwachstellen.cve.epss.Punktzahl epss_Punktzahl EPSS-Wahrscheinlichkeitspunktzahl
    Schwachstellen.is_fix_available Patch_available Patch-Verfügbarkeit
    vulnerabilities.exploit_last_seen_time_dt last_known_exploit_at Datum des letzten bekannten Exploits
    Tabelle : 6. Erkennungsfeldzuordnung [sn_vul_Detection]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Schwachstellen[0].cve.uID Schwachstelle Verweis auf Schwachstelleneintrag
    Finding_info.title short_description Ergebnistitel
    finding_info.desc Beschreibung Ergebnisbeschreibung
    finding_info.desc Nachweis Ergebnisbeschreibung als Nachweis
    finding_info.first_seen_time_dt first_found Zeitstempel des ersten Auftretens
    finding_info.last_seen_time_dt Last_found Zeitstempel der letzten Anzeige
    status Source_Status Neu/in Bearbeitung/Unbekannt/Sonstiges→Offen, gelöst→Geschlossen, unterdrückt→Offen mit Is_ignore=wahr , Archiviert→Geschlossen
    Schweregrad Source_severity Quellenschweregrad
    Affected_Packages[].fixed_in_Version Fixed_Version Feste Version des betroffenen Pakets
    Finding_info.uID Erkennungsschlüssel Eindeutiger Erkennungsschlüssel
    Tabelle : 7. Erkannte Elementfeldzuordnung [sn_sec_cmn_src_ci]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Ressourcen.UID source_id Bezeichner der Quelle
    Ressourcen.UID resource_id Ressourcenbezeichner
    Resources.Region Cloud_Region AWS-Region
    Resources.owner.Account.uID Cloud_Account AWS-Account-ID
    Resources.type Cloud_resource_type Cloud-Ressourcentyp
    „AWS“ Cloud_Service_Provider Statischer Wert: AWS
    „Cloud“ Asset_category Statischer Wert: Cloud
    Ressourcen Source_Data Rohquellendaten
    Tabelle : 8. Feldzuordnung für angreifbare Elemente
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    status_id Status Status aus Status-ID
    status status Statuswert
    Schweregrad Source_severity Quellenschweregrad
    (referenz) Schwachstelle Verweis auf sn_vul_entry
    (referenz) src_ci Verweis auf sn_sec_cmn_src_ci
    Tabelle : 9. Skripts der Host-Schwachstellen-Transformation
    Skriptzeitpunkt Skriptname Beschreibung
    Beim Start AWSSicherheit HubHostSchwachstellenProzessor.onStart Initialisiert den Prozessor für Security Hub-Host-Ergebnisse.
    OnBefore AWSSecurityHubHostSchwachstellenProzessor.onBefore Verarbeitet jeden importierten Datensatz. Erstellt oder aktualisiert Vits, Erkennungen und erkannte Elemente.
    OnComplete AWSSicherheit HubHostSchwachstellenProzessor.onAbgeschlossen Schließt den Import ab und protokolliert Zusammenfassungsstatistiken.

    AWS Security Hub – Container-Schwachstellen-Import

    Daten werden in geladen sn_vul_aws_security_hub_container_vuln_import Tabelle.

    Spalte Typ Beschreibung
    activity_id Ganzzahl Aktivitätsbezeichner
    activity_name Zeichenfolge Name der Aktivität
    category_name Zeichenfolge Kategoriename
    category_uid Ganzzahl Eindeutiger Bezeichner der Kategorie
    class_name Zeichenfolge Klassenname
    class_uid Ganzzahl Eindeutiger Klassenbezeichner
    Cloud Zeichenfolge Cloud-Provider-Informationen (JSON)
    finding_info Zeichenfolge Ergebnisinformationen (JSON)
    Metadaten Zeichenfolge Metadaten (JSON)
    remediation Objekt Korrekturinformationen
    Ressourcen Zeichenfolge Ressourcendetails (JSON)
    Schweregrad Zeichenfolge Schweregrad
    severity_id Ganzzahl Schweregradbezeichner
    status Zeichenfolge Ergebnisstatus
    status_id Ganzzahl Statusbezeichner
    Zeitreihendiagramm Ganzzahl Zeitstempel (Epoche)
    time_dt Zeichenfolge Zeitstempel (datetime-Zeichenfolge)
    type_name Zeichenfolge Typname
    type_uid Ganzzahl Eindeutiger Bezeichner des Typs
    nicht zugeordnet Zeichenfolge Nicht zugeordnete Felder
    Schwachstellen Zeichenfolge Schwachstellendaten (JSON)
    sys_Domain Domäne Domäne für Domänentrennung

    Container-Schwachstellenfeldzuordnungen

    Tabelle : 10. Erkannte Container-Image-Feldzuordnung [sn_vul_container_image]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Resources[0].Name image_name Name des Container-Images
    Resources[0].image.hash.value Image_Digest Image-Digest-Hash
    Resources[0].image.uID image_id Eindeutiger Bildbezeichner
    Resources[0].image.Tag Repository_entry Image-Tag
    Resources[0].Registry_UID Registrierung Container-Registrierungs-UID
    cloud.provider cloud_provider Cloud-Anbieter
    cloud.region Cloud_Region AWS-Region
    Cloud.Account.UID Cloud_Account AWS-Account-ID
    Resources[0].Repository_Name Repository Repository-Name
    Tabelle : 11. Feldzuordnung der Container-Image-Ergebnisse
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    status Status Ergebnisstatus
    Schweregrad Schweregrad Schweregrad wird gesucht
    finding_info.desc Nachweis Ergebnisbeschreibung als Nachweis
    finding_info.first_seen_time_dt first_found Zeitstempel des ersten Auftretens
    finding_info.last_seen_time_dt Last_found Zeitstempel der letzten Anzeige
    status status Ergebnisstatus
    Vulnerabilities.affected_Packages[].path path Paketdateipfad
    Tabelle : 12. Feldzuordnung des Container-Image-Pakets
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Vulnerabilities.affected_Packages[].Name Name Paketname
    Vulnerabilities.affected_Packages[].Version Version Paketversion
    Vulnerabilities.affected_Packages[].path path Paketdateipfad
    Tabelle : 13. Feldzuordnung für angreifbare Container-Elemente (CVIT)
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    firstObservedAt first_found_dt_tm Datum und Uhrzeit des ersten gefundenen Elements
    lastObservedAt last_found_dt_tm Datum und Uhrzeit des letzten gefundenen Elements
    status Status Status
    Titel short_description Kurzbeschreibung
    Beschreibung Beschreibung Beschreibung
    Schwachstellen[0].cve.uID Schwachstelle Verweis auf Schwachstelle
    Tabelle : 14. Transformationsskripts für Container-Schwachstellen
    Skriptzeitpunkt Skriptname Beschreibung
    Beim Start AWSSicherheit HubContainerSchwachstellenProzessor.onStart Initialisiert den Prozessor für Security Hub-Container-Ergebnisse.
    OnBefore AWSSecurityHubContainerSchwachstellenProzessor.onBefore Verarbeitet jedes importierte Containerergebnis. Erstellt oder aktualisiert CVITs, Container-Images und Ergebnisse.
    OnComplete AWSSicherheit HubContainerSchwachstellenProzessor.onAbgeschlossen Schließt den Containerimport ab und protokolliert Zusammenfassungsstatistiken.

    AWS Security Hub – Testergebnisimport

    Daten werden in geladen sn_vul_aws_security_hub_test_results_import Tabelle.

    Spalte Typ Beschreibung
    activity_id Ganzzahl Aktivitätsbezeichner
    activity_name Zeichenfolge Name der Aktivität
    category_name Zeichenfolge Kategoriename
    category_uid Ganzzahl Eindeutiger Bezeichner der Kategorie
    class_name Zeichenfolge Klassenname
    class_uid Ganzzahl Eindeutiger Klassenbezeichner
    Cloud Zeichenfolge Cloud-Provider-Informationen (JSON)
    Compliance Zeichenfolge Compliance-Informationen (JSON)
    finding_info Zeichenfolge Ergebnisinformationen (JSON)
    Metadaten Zeichenfolge Metadaten (JSON)
    remediation Objekt Korrekturinformationen
    Ressourcen Zeichenfolge Ressourcendetails (JSON)
    Schweregrad Zeichenfolge Schweregrad
    severity_id Ganzzahl Schweregradbezeichner
    status Zeichenfolge Ergebnisstatus
    status_id Ganzzahl Statusbezeichner
    Zeitreihendiagramm Ganzzahl Zeitstempel (Epoche)
    time_dt Zeichenfolge Zeitstempel (datetime-Zeichenfolge)
    type_name Zeichenfolge Typname
    type_uid Ganzzahl Eindeutiger Bezeichner des Typs
    vendor_attributes Zeichenfolge Lieferantenspezifische Attribute (JSON)
    sys_Domain Domäne Domäne für Domänentrennung

    Testergebnisfeldzuordnungen

    Tabelle : 15. Autoritative Quellfeldzuordnung [sn_vulc_auth_src]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    „AWS“ Quelle Statischer Quellwert
    Compliance.Standards source_id Compliance-Standardbezeichner
    Compliance.Standards short_description Wird für die Anzeige verwendet
    Tabelle : 16. Zuordnung des Zitatfelds [sn_vulc_Citation]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    (referenz) Kontrolle Verweis auf sn_vulc_Test
    „AWS“ Quelle Statischer Quellwert
    Compliance.Steuerung Abschnittsname Name des Steuerungsabschnitts
    Compliance.Steuerung Abschnitt Abschnitt „Steuerung“
    (referenz) Auth_src Verweis auf sn_vulc_auth_src
    Tabelle : 17. Testfeldzuordnung [sn_vulc_Test]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    „AWS“ Quelle Statischer Quellwert
    Finding_info.title short_description Kurzbeschreibung des Tests
    finding_info.desc Beschreibung Testbeschreibung
    Finding_info.uID source_id Bezeichner der Quelle
    Finding_info.types Source_category Quellkategorie
    finding_info.created_time_dt Source_created Erstellungsdatum der Quelle
    finding_info.modified_time_dt Quelle_aktualisiert Quellaktualisierungsdatum
    Schweregrad Source_Relevanz Quellenrelevanz
    remediation.desc remediation Korrekturbeschreibung
    Tabelle : 18. Testergebnis-Feldzuordnung [sn_vulc_result]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    finding_info.first_seen_time_dt first_seen Datum des ersten Auftretens
    finding_info.last_seen_time_dt last_seen Datum der letzten Anzeige
    Compliance.Status Ergebnis Compliance-Ergebnis: BESTANDEN, FEHLGESCHLAGEN, WARNUNG oder UNBEKANNT
    vendor_attributes.severity risk_score Risikopunktzahl des Lieferanten
    time_dt last_found_dt_time Datum und Uhrzeit des letzten gefundenen Elements
    finding_info.desc Beschreibung Ergebnisbeschreibung
    (referenz) Kontrolle Verweis auf sn_vulc_Test
    Tabelle : 19. CI-Feldzuordnung für Testergebnisse [sn_sec_cmn_src_ci]
    AWS-Security Hub-Feld ServiceNow-Feld Beschreibung
    Ressourcen.UID source_id Bezeichner der Quelle
    Ressourcen.UID resource_id Ressourcenbezeichner
    Resources.Region Cloud_Region AWS-Region
    Resources.owner.Account.uID Cloud_Account AWS-Account-ID
    Resources.type Cloud_resource_type Cloud-Ressourcentyp
    cloud.provider Cloud_Service_Provider Cloud-Service-Provider
    „Cloud“ Asset_category Statischer Wert: Cloud
    Ressourcen Source_Data Rohquellendaten
    Tabelle : 20. Transformationsskripts für Testergebnisse
    Skriptzeitpunkt Skriptname Beschreibung
    Beim Start AWSSicherheitHubTestergebnisProzessor.onStart Initialisiert den Prozessor für Testergebnisse.
    OnBefore AWSSicherheitHubTestergebnisProzessor.onBefore Verarbeitet jedes importierte Konfigurationsergebnis. Erstellt oder aktualisiert Tests, Testergebnisse und CIs.
    OnComplete AWSSicherheit HubTestergebnisProzessor.onAbgeschlossen Schließt den Import der Testergebnisse ab und protokolliert Zusammenfassungsstatistiken.