Mit Vulnerability Response installierte Komponenten

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

19 Minuten Lesedauer

Bei der Aktivierung der Anwendung Vulnerability Response werden mehrere Arten von Komponenten installiert, z. B. Tabellen, Benutzerrollen und regelmäßige Aufgaben.

Zeigen Sie gefilterte Listen für Komponenten an, die mit einer Anwendung installiert wurden

Filtern Sie die Anwendungsdateien-Tabelle, sodass nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert werden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert sein, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Befolgen Sie diese Schritte, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.

Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann Anwendung > ist gefolgt vom Namen Ihrer Anwendung. Beispiel: Anwendung > ist > Vulnerability Response.
Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie UNDund dann Klasse > ist ein und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
Wählen Sie Ausführen.

Die Ergebnisse für die von Ihnen ausgewählte Klasse werden in einer gefilterten Liste angezeigt.

Installierte Rollen

Hinweis:

Rollen, geplante Aufgaben und Tabellen für Application Vulnerability Response finden Sie unter Mit Application Vulnerability Response installierte Komponenten.


Rollentitel [Name]	Beschreibung	Enthält Rollen
sn_vul_cisa.configure_intelligence_integration	Konfiguriert Intelligence-Integrationen.
Schwachstellenmanager und leitende Analysten [sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)]	Aktualisiert Eigenschaften und Schwachstellenintegrationen. Die Rolle „sn_vul.vulnerability_admin“ oder „sn_vul.admin“ (veraltet) ist für die Verwaltung von Vulnerability Response erforderlich, einschließlich Schwachstellenintegrationen, Regeln für Korrekturaufgaben, Rechner, Regeln und Aufgaben für Korrekturziele, Berichte und Konfigurationen für die Integration von Drittparteien.	sn_vul.vulnerability_write sn_vul.ciso_write sn_sec_cmn.admin sn_vul_qualys.admin (wenn Qualys Vulnerability Integration installiert ist.) sn_vul_r7.admin (wenn die Rapid7 Vulnerability Integration installiert ist.) sn_vul_shodan.admin (wenn die Shodan Exploit-Integration installiert ist.) sn_vul.configure_nvd_integration (wenn die NVD-Integrationen installiert sind) treemap_admin (wenn die Performance Analytics-Anwendung installiert ist.)
Patch-Orchestration	Konfiguriert unterstützte Patch-Lieferanten-Integrationen von Drittparteien. Patch-Daten und Patch-Datensätze anzeigen und anwenden	sn_vul_patch_orch.configure_patch Konfigurieren Sie Patches, und wenden Sie sie an. sn_vul_patch_orch.read_patch Kann Patch-Datensätze und -Daten anzeigen. sn_vul_bigfix.configure_integration Konfiguriert die Anwendung „BigFix Patch Orchestration Integration“. Diese Rolle enthält die granularen Rollen sn_vul_bigfix.read_integration und connection_admin, mit denen der Benutzer eine Verbindung zur BigFix-Konsole herstellen kann. sn_vul_sccm.configure_integration Diese Rolle enthält die granularen Rollen sn_vul_sccm.read_integration und connection_admin, mit denen der Benutzer eine Verbindung zur SCCM-Konsole herstellen kann. sn_vul_bigfix.read_integration Benutzer mit dieser Rolle können die Datensätze der Anwendung „Vulnerability Response“ und der Anwendung „BigFix Patch Orchestration Integration“ sowie Patch-Orchestration-Daten anzeigen (schreibgeschützt). sn_vul_sccm.read_integration Benutzer mit dieser Rolle können die Datensätze der Anwendung „Vulnerability Response“ und der Anwendung „Microsoft SCCM Patch Orchestration Integration“ sowie Patch-Orchestration-Daten anzeigen (schreibgeschützt).
Schwachstellenanalysten [sn_vul.vulnerability_write]	Die Rolle sn_vul.vulnerability_write ist für die Verwaltung von Schwachstellengruppen und angreifbaren Elementen und die Überwachung des Fortschritts der Fehlerkorrektur erforderlich.	sn_vul.vulnerability_read sn_sc_cmn.write sn_vul_qualys.user (wenn Qualys Vulnerability Integration installiert ist.) sn_vul_shodan.write (wenn die Shodan Exploit-Integration installiert ist.)
V19.0: Vulnerability Event Manager [sn_vul_analyst.vul_event_manager]	Die Rolle „sn_vul_analyst.vul_event_manager“ wird verwendet, um die Auswirkungen einer neuen Schwachstelle oder Software zu bewerten oder eine Zero-Day-Schwachstelle hinzuzufügen, um die betroffenen Assets zu identifizieren und angreifbare Elemente (AEs) zu erstellen.	sn_sec_cmn.read canvas_user sn_vul_analyst.emergency_response sn_vul.manage_exposure_assessment
Andere [sn_vul.read_all] Die Rolle sn_vul.vulnerability_read ist veraltet.	Die Rolle sn_vul.read_all ist für alle erforderlich, die Einblick in das Schwachstellenmanagement benötigen. Zum Beispiel IT- und Sicherheitsverantwortliche oder jemand, der Detailinformationen von Dashboards auf hoher Ebene zu den Elementen anzeigen möchte, aus denen die Dashboard-Visualisierungen bestehen.	sn_sec_cmn.read sn_vul_qualys.read (wenn Qualys Vulnerability Integration installiert ist). sn_vul_shodan.read (wenn die Shodan Exploit-Integration installiert ist.) pa_viewer (wenn die Performance Analytics-Anwendung installiert ist.) sn_vul_tenable.read_integration (wenn Tenable Vulnerability Integration installiert ist.)
VR-Systemimportadministrator [sn_vul.vr_import_admin]	Vom System ausgeführter Benutzer. Führt geplante Aufgaben aus. Hinweis: Dieser Benutzer ist der Standard-Ausführungsbenutzer für jeden Integrationsdatensatz. Nicht ändern.	import_admin sn_vul.vulnerability_write
Korrekturbesitzer [sn_vul.remediation_owner]	Zeigen Sie die Berechtigung für angreifbare Elemente und Korrekturaufgaben an, die Ihnen oder Ihrer Gruppe zugewiesen sind, und aktualisieren Sie sie. Kann alle Schwachstellen und Lösungen anzeigen. Hat Schreibzugriff auf dasFeld Interne Notizen im Lösungsdatensatz.	Enthalten in der itil-Rolle.
CISOs und Schwachstellenverantwortliche [sn_vul.vulnerability_ciso]	Zeigen Sie das CISO-Dashboard in Performance Analytics für Vulnerability Response an.	sn_vul.ciso_read sn_vul.read_all

Installierte Scheduled Jobs


Regelmäßige Aufgabe	Beschreibung
Füllen Sie gespeicherte OOTB-Filter für Host- und App-Modul aus	Migriert Module im Zusammenhang mit dem Host- und App-Modul.
Füllen Sie gespeicherte OOTB-Filter für das CC-Modul aus	Migriert Module, die sich auf das CC-Modul beziehen.
Füllen Sie gespeicherte OOTB-Filter für das Containermodul aus	Migriert Module, die sich auf das Containermodul beziehen.
Aktualisieren Sie die hostbezogenen gespeicherten Filter	Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des Hostmoduls beziehen.
CC-bezogene gespeicherte Filter aktualisieren	Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des CC-Moduls beziehen.
Aktualisieren Sie die gespeicherten Container-bezogenen Filter	Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des Containermoduls beziehen.
Aktualisieren Sie die App-bezogenen gespeicherten Filter	Aktualisiert alle Zusammenfassungsdaten, die sich auf gespeicherte Filter des App-Moduls beziehen.
Löst die Erstellung und Ausführung der Zusammenfassung für den gespeicherten Filter aus	Erstellt, aktualisiert, führt die Zusammenfassungen aus, die sich auf den gespeicherten Filter beziehen.
Version 19.0 von Vulnerability Response und v4.0 von Veracode Vulnerability Integration	Die Veracode-CWE-Integration ruft Veracode spezifische CWE-Daten (Common Weakness Enumeration) für Bedrohungsinformationen und Korrekturempfehlungen ab. Die Veracode SBOM-Integration erfasst Release-, Versions- und Schwachstelleninformationen aus Veracode zu den Komponenten in Ihren Softwareprojekten. Die Integration generiert SBOMs im JSON-Format „CycloneDx“ und lädt sie in Ihre Instanz Die Integration von Veracode-Kategorien ruft erweiterte Kategoriendaten aus Veracodeab. Mit der Veracode DevOps-Integration können DevOps-Benutzer Zusammenfassungsdetails für Schwachstellenprüfungen von Drittanbietern ohne SecOps-Lizenz anzeigen. JSON-basierte APIs für die folgenden Veracode-Integrationen: Angreifbares Anwendungselement, Scan-Zusammenfassung, Anwendungsliste. Die XML-basierten API-Versionen dieser Integrationen sind veraltet.
Ordnen Sie vorhandene VIs der automatischen Ausnahmeregel zu	Ordnet die automatische Ausnahmeregel automatisch vorhandenen VIs zu.
Erkennung von Schwachstellen automatisch schließen	Schließt automatisch die veralteten angreifbaren Erkennungen basierend auf der in der Tabelle „sn_vul_auto_close_config“ definierten Konfiguration.
Version 16.1: HCL BigFix-Sammlung, Fixlet und Aktionsintegrationen.	Verwalten Sie Patches und Patch-Bereitstellungen für Schwachstellen mit Patches aus dem Produkt HCL BigFix.
Zugehörige Anzahlen für alle Lösungen berechnen	Standardmäßig deaktiviert. Verarbeitet Lösungsdaten einmal pro Nacht anstatt kontinuierlich.
Berechnet die zugehörigen VI-Anzahlen für Schwachstelle und Korrekturaufgabe	Erfasst manuelle und VI-Importänderungen für den Tag. Gleicht Schwachstellen- und Lösungsbeziehungen ab und berechnet die Summen neu. Lösungsdaten werden in die Warteschlange gestellt und separat von der geplanten Aufgabe „Warteschlange für Lösungsmetriken für Schwachstellen verarbeiten“ verarbeitet.
Aktivieren Sie die Zeitüberschreitung für Mid-Server	Pingt den MID-Server an und meldet nach 30 Sekunden Fehler.
V19.0: Überprüfen Sie das potenzielle Schwachstellenrisiko	Verarbeitet die Delta-CVEs, -Software und -Installationen, um das Risiko zu erhalten.
Überprüfen Sie den Ausführungsstatus WaitComplete	Markiert eine Integrationsausführung als abgeschlossen, sobald sie als vollständig abgeschlossen verifiziert wurde.
Überprüfen Sie das Ablaufdatum für angreifbare Elemente und Gruppen	Sendet Benachrichtigungen, wenn angreifbare Elemente oder Schwachstellen abgelaufen sind (und wenn sie in einer Woche ablaufen). Überprüft, ob eine Ausnahmeregel für einen zurückgestellten VI gilt, und aktualisiert die Felder Grund und Bis gemäß der Ausnahmeregel. Der Status des AEs bleibt bis zum letzten Ablaufdatum zurückgestellt.
Schließen Sie VITs ab, denen kein CI zugeordnet ist	Schließt automatisch angreifbare Elemente, denen kein Konfigurationselement (CI) zugeordnet ist und die seit drei Tagen nicht aktualisiert wurden. Der Status wird auf „Geschlossen/Abgebrochen“ gesetzt.
VI beim Löschen des Exp.-Datensatzes schließen	Schließt eine VI, wenn sie gelöscht wird.
Integration von Compliance-Ergebnissen	Importiert Testergebnisse zusammen mit Richtlinien, Konfigurationstests (Steuerungen) und Bezugsvermerken mit autorisierenden Quellen zur Verarbeitung in der Anwendung Configuration Compliance.
Integration von Compliance-Ergebnisauffüllung	Als Teil einer verketteten Integrationsausführung mit Tenable.io Assets Integration importiert Konfigurationsbewertungsdaten für ignorierte Assets, die erkannt werden (importiert durch Assets-Integration).
CR-Statussynchronisierung	Das Skript passt alle vorhandenen Korrekturaufgaben in CHG-Beziehungen nach, sodass sie synchronisiert werden. Aktiviert die zukünftige Synchronisierung.
Version 15.0 Integration von Anmeldeinformationen	Importiert und speichert vorübergehend Tenable.io Anmeldeinformationen, die für den Zugriff auf den Scanner für erneute Scans bei Bedarf verwendet werden.
CWE Comprehensive 2000-Integration	Schwachstellenintegration, die Schwachstelleninformationen aus dem CWE-Datensatz (Common Weakness Enumeration) abruft, der von MITRE erstellt wurde.
V18.0: Veraltete Split-Aktionsdatensätze löschen	Täglicher Auftrag zum Bereinigen veralteter Datensätze in Zwischentabellen für aufgeteilte Aufgaben.
Deaktivieren Sie VR-Lösungen, wenn die Lösungsanwendung nicht aktiv ist	Deaktiviert und blendet die Funktion Vulnerability Solution Management aus, wenn die Anwendung Solution Management for Vulnerability Response nicht installiert ist.
Bewerten Sie die Korrekturziele	Legt Korrekturzieldaten für alle angreifbaren Elemente fest oder aktualisiert sie. Bestimmt den Status der Korrekturzieldaten anhand von Regeln.
Die Erkennungen für einen aktualisierten Schlüssel für Rapid7 werden korrigiert Die Erkennungen für aktualisierten Schlüssel für Qualys werden korrigiert Die Erkennungen für einen aktualisierten Schlüssel für Tenable werden korrigiert	Bereinigt Erkennungsdaten automatisch durch eine integrationsspezifische geplante Aufgabe, die nach dem Upgrade auf Vulnerability Responseausgelöst wird.
Version 16.1: Generieren eines Fehlerkorrektur-Digest	Dieser Auftrag generiert automatisch eine E-Mail-Zusammenfassung für alle Benutzer in der Benutzergruppe „Korrekturbesitzer“. Die Aufgabe ist standardmäßig aktiviert.
V19.0: Von CISA ausgenutztes CVE in Risikokonfiguration einfügen	Fügt CISA-CVEs in die Risikokonfigurationstabelle ein, um das Risiko zu berechnen.
V18.0: Fügen Sie klassische Korrekturaufgaben in eine einheitliche Korrekturaufgabe ein	Einmalige geplante Aufgabe zum Einfügen aller in der klassischen Benutzeroberfläche erstellten Korrekturaufgaben in die einheitliche Korrekturaufgabe (sn_vul_remediation_task).
Integration der Microsoft Security Response Center-Lösung	Vulnerability Solution Management -Integration, die Lösungen aus dem Microsoft Security Response Centerabruft.
Version 16.1: Microsoft SCCM-Integrationen für Sammlung, Patch-Update und Bereitstellungen	Verwalten Sie Patches und Patch-Bereitstellungen für Schwachstellen mit Microsoft SCCM-Patches.
Gedrosselten Integrationsprozess aufnehmen	Erstellt den Integrationsprozess für Shodan Exploit Integration.
Füllen Sie den Text der betroffenen Produkte aus	Behandelt nach dem Upgrade vorhandene Lösungen, um den Text der betroffenen Produkte auszufüllen. Dieser Auftrag wird nur einmal ausgeführt.
Füllen Sie die neue CR-Anzahlspalte aus	Füllt die neue CR-Anzahlspalte für Kunden automatisch mit vorhandenen Daten in der Tabelle „Korrekturaufgabe“ [sn_vul_vulnerability] aus.
Warteschlange für Metriken der Schwachstellenlösung verarbeiten	Stellt Lösungsdaten kontinuierlich in die Warteschlange und verarbeitet sie, wenn sie importiert oder manuell aktualisiert werden.
Füllen Sie Datensätze in der Zuordnungstabelle für Schwachstellenanbieter aus Füllen Sie Datensätze in der Zuordnungstabelle der Schwachstellenanbieter für Rapid7-Schwachstellen aus	Fügt Datensätze in die Zuordnungstabelle der Schwachstellenanbieter für vorhandene Schwachstellen ein.
Öffnen Sie zurückgestellte Schwachstellengruppen erneut	Öffnet zurückgestellte Korrekturaufgaben erneut, wenn das Zurückstellungsdatum abgelaufen ist.
Wenden Sie alle Schwachstellenzuweisungsregeln erneut an	Wertet Zuweisungsregeln für alle offenen AEs neu aus.
Version 16.5: Anzahl der Neuzuweisungen für Zuweisungsregeln	Wird täglich ausgeführt und veröffentlicht die Gesamtzahl der VIs und Korrekturaufgaben, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen wurden.
Red Hat Solution Integration	Vulnerability Solution Management -Integration, die Lösungen aus dem Red Hat Security Advisoryabruft.
V17.1: Doppelte VITs in Korrekturaufgabe aktualisieren und beheben	Sucht nach doppelten angreifbaren Elementen für die Elemente in der Korrekturaufgabe, bei denen „Doppelte VIs automatisch aktualisieren“ aktiv ist.
Aktualisieren Sie die zugeordneten angreifbaren Elemente für eine regelbasierte Korrekturaufgabe ohne Korrekturaufgabe	Aktualisiert die Korrekturaufgabe mit angreifbaren Elementen, die den Kriterien Filtergruppe und Bedingungsgruppen entsprechen.
Reparieren Sie fehlerhafte angreifbare Elemente, die zuletzt geöffnet und geschlossen wurden	Repariert vorhandene UI-Daten, die durch zuvor behobene Fehler beschädigt wurden.
Rechner erneut ausführen	Wendet die Rechner erneut auf alle angreifbaren Elemente an, die von der Änderung betroffen sind. Dies löst eine Neuberechnung der kumulativen Risikopunktzahlen ihrer Korrekturaufgabenaus. Hinweis: Das erneute Ausführen von Rechnern kann je nach Umgebung sehr lange dauern.
Importsätze für abgebrochene Integration wiederholen	Wiederholt abgebrochene Integrations-Importsätze. Versucht 5 Mal, bevor ein Fehler zurückgegeben wird.
Integrationsprozesse wiederholen	Versucht Integrationsprozesse. Versucht 5 Mal, bevor ein Fehler zurückgegeben wird.
Rollup der Werte für angreifbare Elemente zu Schwachstelle und Gruppe	Berechnet die Risikopunktzahl, die Anzahl der angreifbaren Elemente und den Status des Korrekturziels für Korrekturaufgabenmit dem Rollup-Rechner.
Führen Sie den Schweregradrechner nach der Heraufstufung des Schwachstelleneintrags aus	Führt den Schweregradrechner aus, nachdem eine zuvor fehlende Schwachstelle mit ihrer Punktzahl und anderen Daten von einem Drittanbieter aktualisiert wurde, z. B. Qualys Cloud Platform, Rapid7 Nexpose.
V19.0: Risikobewertung für konfigurierte CVEs ausführen	Berechnet das Risiko für alle CVE-Datensätze in der Tabelle „Risikokonfiguration“.
V19.0: Führen Sie Software-Exposure aus	Berechnet das Risiko für alle Softwaredatensätze in der Tabelle „Risikokonfiguration“.
Datenquellenprozessor für geplante Schwachstelle	Überprüft die Importwarteschlange auf zu verarbeitende Einträge und weist basierend auf den verfügbaren Ressourcen einen geplanten Importauftrag zu.
Geplante Anhangsbereinigung des Schwachstellenintegrationsprozesses	Entfernt XML-Anhänge für die Integration, sobald sie 14 Tage alt sind. Diese Aufbewahrungszeit ist nicht konfigurierbar.
Zeitüberschreitungsprüfung für geplante Schwachstellenintegration	Bricht Integrationsausführungen ab, die mehr als 60 Minuten in Anspruch nehmen.
Legen Sie zugehörige CI-Services für VI fest	Sobald der Integrationsimport abgeschlossen ist, werden betroffene Business Services zum angegebenen Zeitpunkt mit CIs verknüpft, die mit angreifbaren Elementen verbunden sind.
Legen Sie die Anzahl der Zurückstellungen fest	Erfasst die Anzahl der Zurückstellungen eines angreifbaren Elements, eines angreifbaren Anwendungselements, eines angreifbaren Containerelements oder einer Korrekturaufgabe.
Nächste Integration auslösen	Löst die nächste Integration in einer verketteten Integrationsausführung aus.
Vorlagenintegration	Ein einzelner Vorlagendatensatz wird während des erneuten Scannens an Tenable.io gesendet.
Aktualisiert nicht gruppierte angreifbare Elemente	Bestimmt, ob sich ein angreifbares Element in der Korrekturaufgabe befindet , und fügt es der Liste der nicht gruppierten angreifbaren Elemente hinzu oder entfernt sie daraus. Hinweis: Dieser Auftrag wird nach dem Upgrade ausgeführt und kann je nach Datensatz sehr lange dauern.
Aktualisieren Sie Schwachstelle auf VG	Aktualisiert das Feld Schwachstelle in der Tabelle Schwachstellengruppe (sn_vul_vulnerability) nach dem Upgrade. Dieser Auftrag wird einmal ausgelöst und anschließend deaktiviert.
Importvorlage für Schwachstelle	Engine, die die Importwarteschlange verarbeitet. Einer von 10.
Vulnerability Response-Alter der Aktualisierung	Aktualisiert die Spalte „Alter geschlossen“ in der VI-Tabelle.
CI-Anzahl in Vulnerability Response	Berechnet die Anzahl der CIs, die in den letzten 30 Tagen von Scannern von Drittanbietern gescannt wurden.
Vulnerability Response-Risiko- und Remediation-Status-Upgrade	Aktualisiert die Risikobewertung für Daten, wenn Sie ein Upgrade durchführen.
v20.0: Überprüfen Sie den Ablauf der Risikoverringerung	Überprüft, ob Ausgleichskontrollen für ein angreifbares Element und eine Korrekturaufgabe abgelaufen sind. Wenn sie abgelaufen sind, wird die Risikopunktzahl auf die ursprüngliche Risikopunktzahl zurückgesetzt und eine E-Mail-Benachrichtigung gesendet, die angibt, dass die Ausgleichskontrollen abgelaufen sind. Sendet auch eine E-Mail-Benachrichtigung, wenn Ausgleichskontrollen so festgelegt sind, dass sie innerhalb von 7 Tagen ablaufen.

Installierte Tabellen


Tabelle	Beschreibung
sn_vul_cmn_ws_saved_filter	Speichert die Daten des gespeicherten Filters.
sn_vul_licensing_usage	Enthält das doppelte Asset, das unvollständige IP-Asset, die Gesamtanzahl der Scanner-Assets und die endgültige Verwendung.
sn_vul_m2m_entry_compensating_control	Stellt die Zuordnung zwischen Schwachstelleneinträgen und Ausgleichskontrollen dar.
v21.0 Rapid7-Scan-Engine [sn_vul_r7_scan_engine]	Speichern Sie die Datensätze der importierten Scan Engine-Daten, die für die Erkennung von Assets während eines Scans und deren Überprüfung auf Schwachstellen verantwortlich sind.
v21.0 Import der Rapid7 Scan Engine [sn_vul_r7_scan_engine_import]	Wird von der Rapid7 Scan Engine-Integration verwendet, um Importdaten vor der Verarbeitung bereitzustellen.
Version 19.0: [sn_vul_veracode_cwe_import]	Erweitert die Veracode-Kategorietabelle für CWE-Korrekturempfehlungen.
Version 19.0: [sn_vul_veracode_category_import]	Speichert importierte Kategoriedaten.
Version 19.0: [sn_vul_veracode_sbom_import]	Speichert importierte SBOM-Daten, die aus Veracode stammen.
V17.1: Nachweis zum VI-Schlüssel hinzufügen [sn_vul_ Proof_key_vulnerability]	Rapid7-Schwachstellen, für die Nachweise im VI-Schlüssel enthalten sein müssen.
Bewertete angreifbare Elemente [sn_vul_m2m_exp_sw_vi]	Weist während der Korrekturaufgabenerstellung einer Zuweisungsgruppe eine Korrekturaufgabengruppe zu.
Zuweisungsregel [sn_vul_vgr_assignment_rule]	Weist während der Korrekturaufgabenerstellung einer Zuweisungsgruppe eine Korrekturaufgabengruppe zu. Vor v15.0: Weist einer Zuweisungsgruppe während der Erstellung der Korrekturaufgabe eine [] Korrekturaufgabe zu.
Change-Anforderung zuordnen [sn_vul_action_associate_cr]	Bereitstellungstabelle, die zur Verarbeitung neuer Zuordnungen zwischen Korrekturaufgabe und CHG verwendet wird. Vor v15.0: Bereitstellungstabelle zur Verarbeitung neuer VG-CHG-Zuordnungen.
Asynchrone angreifbare Elemente Auftrag [sn_vul_async_vi_job]	Enthält Hintergrundaufträge, die angreifbare Elemente verarbeiten. Es wird nur ein Auftragstyp unterstützt. Wird verwendet, um Schwachstellen in Massen zu bearbeiten.
Auftragstyp des asynchronen angreifbaren Elements [sn_vul_async_vi_job_type]	Enthält die Typen von Hintergrundaufträgen und verweist auf das entsprechende Skript. Hat nur einen Prozessor, den VulnerabilityBulkEditProcessor
Veraltete Erkennungen automatisch schließen [sn_vul_auto_close_config]	Speichert die Konfiguration dafür, wie veraltete Erkennungen automatisch geschlossen werden.
Granularität angreifbarer Elemente konfigurieren [sn_vul_action_vi_granularity_config]	Speichert das UI-Formular, das zum Aktivieren oder Deaktivieren von „Port einschließen“ auf der Konfigurationsseite im Modul „AE-Granularität konfigurieren“ verwendet wird
Change-Anforderungen erstellen [sn_vul_action_create_cr]	Wird verwendet, um Change-Anforderungen aus der Korrekturaufgabe zu erstellen.
Angreifbare Elemente erstellen [sn_vul_action_create_vi]	Eine Bereitstellungstabelle, die als Platzhalter für Informationen verwendet wird. In dieser Tabelle werden keine Datensätze gespeichert.
Sammlung [sn_vul_patch_orch_collection]	Speichert Sammlungsdaten aus verschiedenen Instanzen.
CWE [sn_vul_cwe]	Katalog der CWE-Softwareschwachstellen (Common Weakness and Enumeration).
Anwendbare CWE-Plattform [sn_vul_cwe_m2m_cwe_platform]	Enthält die importierten anwendbaren CWE-Plattformdaten
CWE-Kategorie [sn_vul_cwe_category]	Enthält die importierten CWE-Kategoriedaten
Häufige CWE-Konsequenz [sn_vul_cwe_consequence]	Enthält die importierten allgemeinen CWE-Konsequenzdaten
Externe CWE-Referenz [sn_vul_cwe_reference]	Enthält die importierten externen CWE-Referenzdaten
Beispiel für CWE-Beobachtung [sn_vul_m2m_cwe_cve]	Enthält die importierten CWE-CVE-Daten
CWE-Plattform [sn_vul_cwe_platform]	Enthält die importierten CWE-Plattformdaten
Externe CWE-Referenz [sn_vul_cwe_reference]	Enthält die importierten CWE-bezogenen externen Referenzdaten
CWE-Beziehung [sn_vul_m2m_cwe_relation]	Enthält die importierten CWE-Beziehungsdaten
CWE-Ansicht [sn_vul_cwe_view]	Enthält die importierten CWE-Ansichtsdaten
CWE-Schwäche [sn_vul_cwe_weakness]	Enthält die importierten CWE-Schwachstellendaten
Version 16.1: Gerätesammlung [sn_vul_patch_orch_m2m_src_ci_collection]	Speichert Sammlungsdaten zu erkannten Elementen.
Version 16.1: Geräte-Update [sn_vul_patch_orch_m2m_src_ci_update]	Speichert Daten zu den bereitgestellten Patches zusammen mit dem Bereitstellungsstatus, die in Datensätzen für erkannte Elemente angezeigt werden.
Übereinstimmung Discovery-Modell verwundbare Softw [sn_vul_discovery_model_software_match]	Ergänzt den Abgleich von angreifbarer Software mit einem Discovery-Modell.
Konfiguration für Ausnahmeverwaltung [sn_vul_exception_config]	Speichert die Konfigurationseinstellungen für die Ausnahmeverwaltungsfunktion
Ausnahmeregel [sn_vul_auto_exception_rule]	Enthält den für Exception Management ausgewerteten Regelsatz.
Exploit [sn_vul_exploit]	Enthält die Definitionen von Exploits: öffentlich verfügbarer Code, der eine Schwachstelle ausnutzt.
Exploit-Framework sn_vul_exploit_framework	Enthält die Namen von Exploit-Frameworks: vollständige Softwarepakete, die viele Exploits ausführen können.
Verfügbar gemachte Discovery-Modelle [sn_vul_m2m_exp_sw_model]	Speichert die Zuordnung zwischen Discovery-Modell und Risikobewertung.
Bewertung des Gefahrenpotenzials [sn_vul_exp_by_sw]	Speichert die Datensätze für die Risikobewertung.
V19.0: Risikomanifest sn_vul_analyst_exposure_manifest	Manifesttabelle für die Delta-Verarbeitung.
Einträge zum Gefahrenpotenzial von Schwachstellen [sn_vul_m2m_entry_exp]	Speichert die Zuordnung zwischen Schwachstelle (sn_vul_entry) und Risikobewertung.
Malware-Kit [sn_vul_malware_kit]	Enthält die Details von Malware-Kits: vorab geschriebene Tools, mit denen ein Exploit oder eine Reihe zugehöriger Exploits ohne zusätzliche Codierungs- oder Konfigurationsarbeit ausgeführt werden kann
Fehlende Asset-Tabelle [sn_vul_tenable_missing_asset]	Enthält temporäre Asset-IDs für ignorierte Konfigurations-Compliance-Bewertungsdaten mit nicht abgeglichenen Assets.
Update der Microsoft Response Center-Lösung [sn_vul_msrc_update]	Enthält den Zeitpunkt, zu dem die Lösungsdaten zuletzt von Microsoft aktualisiert wurden. Wird zum Vergleich mit dem nächtlichen Import verwendet, um die Delta-Daten für den Download zu bestimmen.
Microsoft Security Response Center Lösungsimport [sn_vul_msrc_solution_import]	Wird von der Microsoft Security Response Center-Lösungsintegration verwendet, um Importdaten vor der Verarbeitung bereitzustellen.
Integration der Microsoft Security Response Center-Lösung [sn_vul_msrc_integration]	Erweitert die Tabelle „Schwachstellenintegration“ [sn_vul_integration] für Integration der Microsoft Security Response Center-Lösung.
Nationale Verwundbarkeit – Datenbankeintrag [sn_vul_nvd_entry]	Dokumentierte Schwachstelle aus der NIST National Vulnerability Database.
NVD-CVSS-Import [sn_vul_nvd_cvss_import]	Enthält Bereitstellungsdaten, die während des NVD-Imports noch nicht in das Schema Vulnerability Response umgewandelt wurden
Version 16.1 [sn_vul_patch_orch.patch_approval_required]	Wenn Patch-Bereitstellungen aus einer Patch-Integration geplant werden, werden Anforderungen zur Überprüfung und Genehmigung an Benutzer übermittelt, die der Genehmigungsgruppe „Ebene 1 – Patch-Aktualisierung“ zugewiesen sind. Diese Eigenschaft ist standardmäßig aktiviert.
Version 16.1: Patch-Bereitstellung [sn_vul_patch_orch_deployment]	Speichert Informationen zu bereitgestellten Patches für Sammlungen und CIs.
Version 16.1: Patch-Update [sn_vul_patch_orch_update]	Speichert Informationen zu den Patches, die für verschiedene Instanzen verfügbar sind
Version 16.1: Potenzieller Patch [sn_vul_patch_orch_m2m_vuln_patch]	Speichert Daten zu Patches und Schwachstellen, die die Patches identifizieren, die zur Behebung einer Schwachstelle verwendet werden können.
V19.0: Potenzielles Schwachstellenrisiko sn_vul_analyst_m2m_pot_exp_sw_model	Risikobewertungstabelle für CVE.
Produktkategorie [sn_vul_product_category]	Enthält die importierten Produktkategoriedaten
Red Hat Security Advisory [sn_vul_rhsa_update]	Vergleicht die Lösungen Red Hat mit dem nächtlichen Job, um die Delta-Daten für den Import zu bestimmen.
Red Hat Lösungsimporte [sn_vul_rh_solution_import]	Wird von Red Hat Solution Integration verwendet, um Importdaten vor der Verarbeitung bereitzustellen.
Red Hat Solution Integration [sn_vul_rh_integration]	Erweitert die Tabelle „Schwachstellenintegration“ [sn_vul_integration] für Red Hat Solution Integration.
Zugehörige Business Services [sn_vul_m2m_ci_services]	Verknüpft CIs mit Business Services für die Suche nach betroffenen Services. Enthält eine Kennzeichnung, die angibt, ob sie von Service Mapping hinzugefügt wurde.
V18.0: Anzahl der Korrekturmaßnahmen [sn_vul_daily_count_re]	Tägliche Anzahl der Korrekturmaßnahmen. Diese Tabelle wird täglich aktualisiert.
V18.0: Datensatz der Korrekturmaßnahme [sn_vul_remediation_effort_record]	Verfolgt den Korrekturfortschritt für Korrekturbemühungen (RE) nach. Enthält Verweise auf die REs
Korrekturzielregel [sn_vul_ttr_rule]	Definiert den erwarteten Zeitrahmen für die Korrektur eines angreifbaren Elements. Erweitert Anwendungsdatei.
V18.0: Korrekturaufgabe [sn_vul_remediation_task]	Speichert alle Korrekturaufgaben für VR, AVR, CVR und Testergebnisgruppen.
REST-Integration [sn_vul_rest_integration]	Erweitert die Tabelle „Schwachstellenintegration“ [sn_vul_integration] für die REST-basierten Integrationen.
SAM-NVD-Schwachstellenerkennung [sn_vul_sam_config]	Enthält, welche CIs und Schwachstellen mit SAM NVD überwacht werden und ob die SAM NVD-Schwachstellenerkennung aktiviert ist oder nicht.
Geplanter Importpool [sn_vul_sched_import_pool]	Sammlung von Datensätzen für geplante Importsätze, die verwendet werden, um gleichzeitige Datenquellenimporte zu erleichtern.
Wählen Sie Angreifbares Element aus [sn_vul_action_select_vi]	Basisbereitstellungstabelle, die verwendet wird, um geteilte VGs zu verarbeiten, CHGs zu erstellen und CHGs zuzuordnen
Setup-Status [sn_vul_setup_status]	Nur intern: Wird vom Setup-Assistenten verwendet. Immer wenn der Setup-Assistent geöffnet wird, wird der Status der Schritte Abgeschlossen angezeigt, und der Prozentsatz in der rechten oberen Ecke stammt aus dieser Tabelle.
Schweregradzuordnung [sn_vul_severity_map]	Enthält die Zuordnungen vom Quellschweregrad zum normalisierten Schweregrad
Zuordnung für Lösungsscanner [sn_vul_solution_scanner_mapping]	Ordnet Lieferant, Scanner und Stichwörter für den Ausschluss oder Einschluss zu.
Schwachstellengruppe] aufteilen [sn_vul_action_split_vg]	Bereitstellungstabelle, die zum Aufteilen von Korrekturaufgabenverwendet wird.
Eintrag für DrittVendor-Sicherheitslücke [sn_vul_ Third_party_entry]	Dokumentierte Schwachstelle aus einer Drittanbieterquelle.
[sn_vul_tenable_io_template	Ein Vorlagendatensatz wird an Tenable.io gesendet und dann während des erneuten Scannens für Elemente mit Tenable.io als Quelle importiert.
Manifest aktualisieren [sn_vul_update_manifest]	Liste der Korrekturaufgaben, die aktualisiert wurden und eine Neuberechnung durch den Rollup-Rechner erfordern.
V17.1: Verwendung nach CI-Klassen [sn_vul_licensing_usage_by_ci_classes]	Enthält die von der CI-Klasse zusammengefasste Verwendungsanzahl
Anzahl der VR-Konfigurationselemente [sn_vul_vr_configuration_item_count]	Enthält den gleitenden kumulierten 90-Tage-Durchschnitt der Konfigurationselemente, die aus Drittanbieterintegrationen importiert wurden.
Zuweisungsregel für Schwachstellen [sn_vul_assignment_rule]	Enthält den Satz von Regeln, die ausgewertet werden, um die Zuweisungsgruppe für VIs festzulegen.
Sicherheitsrisiko-Rechner [sn_vul_calculator_group]	Enthält die Regeln des Schwachstellenrechners Die Reihenfolge der Rechner bestimmt, welcher Rechner zuerst ausgewertet wird, und in jedem Rechner wird höchstens eine Rechnerregel verwendet.
Regel zum Schwachstellenrechner [sn_vul_calculator]	Enthält die Regeln für alle Rechner. Für jeden Rechner werden die Rechnerregeln der Reihe nach überprüft. Der erste Rechner, der die Bedingung erfüllt, verwendet die Werte innerhalb dieser Regel.
Schwachstellen-CVEs [sn_vul_m2m_entry_cve]	Verknüpft NVD Common Vulnerability Exposures (CVE)-Daten mit angreifbaren Einträgen.
Warteschlangeneintrag Verwundbarkeits-Datenquellen [sn_vul_ds_import_q_entry]	Warteschlange für Anhänge, bevor sie von einer Datenquelle verarbeitet werden. Wird von Schwachstellenintegrationen verwendet.
Schwachstelleneintrag [sn_vul_entry]	Dokumentierte Schwachstelle.
Schwachstelleneintrags-Scan [sn_vul_entry_scan]	Speichert die Beziehung zwischen einem Scan und einem Schwachstelleneintrag
Schwachstellen-Exploit-Framework [sn_vul_m2m_framework_vul]	Enthält die Beziehung zwischen Exploit-Frameworks und Schwachstellen
V19.0: Bewertung des Schwachstellenrisikos sn_vul_analyst_sam_config	Konfigurationstabelle für Risikobewertung für CVE.
Konfiguration der Schwachstellengranularität [sn_vul_granularity_config]	Speichert und verwaltet den Status des Einschluss- oder Ausschlussports für das Modul „AE-Granularität konfigurieren“.
Schwachstellengruppe [sn_vul_vulnerability]	Sammlung von angreifbaren Elementen, die zur Korrektur organisiert wurden.
Change-Anforderungen für Schwachstellengruppe [sn_vul_m2m_vg_change_request]	Speichert die Zuordnung von Korrekturaufgaben und CHG-Anforderungen.
Element der Schwachstellengruppe [sn_vul_m2m_vul_group_item]	Zuordnung von Korrekturaufgaben und angreifbaren Elementen.
Regel für Schwachstellengruppen [sn_vul_grouping_rule]	Enthält die Regeln, die die Kriterien definieren, nach denen Gruppen automatisch für einen Satz angreifbarer Elemente erstellt werden.
Integration von Sicherheitslücken [sn_vul_integration]	Planbarer Datensatz zum Importieren von Schwachstellendaten aus einer externen Quelle. Erweitert die geplante Skriptausführung.
Datenquelle Sicherheitslückenintegration [sn_vul_int_data_src]	Datenquelle, die mit einer Schwachstellenintegration verwendet werden soll.
Schwachstellenintegrationsprotokoll [sn_vul_integration_log]	Zeichnet Protokollinformationen auf, die von Ausführungen der Schwachstellenintegration ausgegeben werden.
Integrationsprozess für Schwachstellen [sn_vul_integration_process]	Einzelnes Prozessvorkommen für eine Schwachstellenintegration.
Warteschlange für Schwachstellenintegration [sn_vul_integration_queue]	Ordnet die Importanforderungen für eine Integrationsausführung in die Warteschlange ein, wenn alle Datenquellen verwendet werden.
Integrationsausführung für Schwachstellen [sn_vul_integration_run]	Aufrufe von Schwachstellenintegrationen Hinweis: Wenn eine Integration ausgeführt wird, kann sich nur eine Integration im Rückstand im Status „Bereit“ befinden.
Statistiken zur Ausführung von Schwachstellenintegrationen [sn_vul_integration_stats]	Speichert die Aufgliederung jedes Schritts, z. B. REST-API-Zeit, VI-Erstellungszeit usw. für eine Integrationsausführung
Aufgabe für angreifbares Element [sn_vul_m2m_item_task]	Angreifbare Elemente, die Problemen, Änderungen und Security Incidents zugeordnet sind.
Schwachstellen-Malware-Kit [sn_vul_m2m_malware_kit_vul]	Enthält die Beziehungen zwischen Schwachstellen und Malware-Kits
Erforderliche Schwachstellenlösung [sn_vul_m2m_solution_prerequisite]	Enthält die quellenspezifischen Voraussetzungen für die Anwendung einer Lösung, sofern verfügbar.
Grenzwert für Schwachstellenrate [sn_vul_rate_limit]	Definiert eine Quotengrenze, die für einen Scanner verwendet werden soll.
Verwundbarkeitsreferenz [sn_vul_reference]	Externe Referenzen für bekannte Schwachstellen.
Schwachstellen-Korrekturstatus [sn_vul_m2m_ttr_status]	Status des angreifbaren Elements im Vergleich zur nächsten angewendeten Korrekturzielregel.
Regel zum Schwachstellenrisiko [sn_vul_calc_risk]	Spezialisierte Rechnerregel, die mit den Risikopunktzahl-Rechnern verwendet wird. Verwendet Gewichtungen, die angeben, welche Werte im Zusammenhang mit einem VI zur Berechnung der Risikopunktzahl verwendet werden sollen.
Rechner für Schwachstellen-Rollup [sn_vul_rollup]	Liste der Rechner für Schwachstellen-Rollups.
Schwachstellen Scan [sn_vul_scan]	Schwachstellenscan. Enthält, was gescannt werden soll, mit welchem Scanner, und eine Zusammenfassung der Scan-Ergebnisse.
Configuration Item für Schwachstellen-Scan [sn_vul_m2m_scan_configuration_item]	Ordnet CMDB-CIs zu, die sich in der Warteschlange zum Scannen befinden.
Scan-Warteschlangeneintrag für Schwachstelle [sn_vul_scan_q_entry]	Scan-Datensatz zum Scannen oder Verarbeiten in die Warteschlange gestellt. Erleichtert die Anforderungen innerhalb der angegebenen Quotengrenzen.
Quelle des Schwachstellen Scans [sn_vul_m2m_scan_source]	Ordnet Quellen einem Scan-Datensatz zu und kennzeichnet alle Datensätze, die sich in der Warteschlange befinden, um gescannt zu werden.
Aufgabe des Schwachstellen Scans [sn_vul_m2m_scan_vulnerability]	Ordnet Schwachstellenaufgaben für die Quellen eines Scan-Datensatzes zu.
Schwachstellen-Scanner [sn_vul_scanner]	Definiert Scanner von Drittparteien, die in Scans verwendet werden sollen.
Quotengrenze des Schwachstellenscanners [sn_cmn_scanner_rate_limit]	Ordnet einen Scanner einer Quotengrenze zu.
Verwundbare Software [sn_vul_m2m_entry_software]	Enthält Zuordnungen zwischen Schwachstellen und angreifbarer Software.
Schwachstellenlösung [sn_vul_solution]	Enthält die Beziehungsdaten zwischen der Schwachstelle und den möglichen Lösungen für sie.
Schwachstellenlösung [sn_vul_m2m_vulnerability_solution]	Verknüpft die Tabelle „Schwachstelleneintrag“ (sn_vul_entry) mit der Tabelle „Schwachstellenlösung“ (sn_vul_solution).
Sicherheitsrisikostatus Change-Genehmigung [sn_vul_change_approval]	Verfolgt den Genehmigungsprozess für Schwachstellen nach.
Ersatzlösung für Schwachstelle [sn_vul_m2m_solution_Supersedence]	Enthält die quellenspezifische Beziehung zwischen Lösungen.
Schwachstellenupdatemanifest [sn_vul_vuln_update]	Enthält eine Liste von Schwachstellen, deren Rollup-Daten aktualisiert werden müssen, nachdem die angreifbaren Elemente aktualisiert oder geschlossen wurden oder deren Risikopunktzahl geändert wurde.
Schwachstellenzuordnung für Lieferanten [sun_vul_vulnerability_vendor_mapping]	Enthält eine Liste von Schwachstellen und deren Lieferanten.
Angreifbares Element [sn_vul_vulnerable_item]	Enthält das Auftreten einer Schwachstelle in einem Konfigurationselement
Erkennung von angreifbarem Element [sn_vul_detection]	Enthält die Erkennungen angreifbarer Elemente aus Drittanbieterintegrationen
Software mit Schwachstellen [sn_vul_software]	Software, die bekanntermaßen bestimmte Schwachstellen aufweist.