Mit Application Vulnerability Response installierte Komponenten
Mit der Aktivierung der Funktion Application Vulnerability Response werden verschiedene Arten von Komponenten installiert, einschließlich Tabellen, Anwenderrollen und geplanten Aufgaben.
Hinweis:
In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.
Für diese Funktion sind Demodaten verfügbar.
Installierte Rollen
Granulare Rollen in Application Vulnerability Response werden standardmäßig bestimmten Anwendergruppen zugewiesen.
Hinweis:
Die Verwendung granularer Rollen außerhalb dieser Benutzergruppen erfordert Programmierkenntnisse und fortgeschrittene Application Vulnerability Response - oder ServiceNow -Kenntnisse.
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| V20.0: sn_vul.app_manage_auto_exception_rule | Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren) | sn_vul.app_read_auto_exception_rule |
| sn_vul.app_manage_group_rules | Lese-, Schreib-, Lösch- und alle Vorgänge für Regeln für Anwendungskorrekturaufgaben. |
|
| V20.0: sn_vul.app_exception_approver | Genehmigt Ausnahmeregeln und Anforderungen zur Erweiterung von Ausnahmeregeln. Ab v20.0 wird die granulare Rolle sn_vul.app_read_all für diese Rolle entfernt, sodass Sie auf die Ihnen und Ihrer Gruppe zugewiesenen angreifbaren Anwendungselemente und Korrekturaufgaben zugreifen können, anstatt auf alle angreifbaren Anwendungselemente und Korrekturaufgaben. |
sn_vul.app_read_auto_exception_rule |
| sn_vul.app_read_assigned | Ihnen zugewiesene angreifbare Anwendungselemente (Application Vulnerable Items, AVIs) anzeigen. | |
| sn_vul.app_read_all | Zeigen Sie alle AVIs und zugehörigen Informationen an. | |
| sn_vul.app_write_assigned | Ihnen zugewiesene AVIs aktualisieren. | |
| sn_vul.app_write_all | Alle AVIs und zugehörigen Informationen aktualisieren. | |
| sn_vul.app_update_assignment_group | Aktualisieren Sie die AVI-Zuweisungsgruppe. |
Hinweis:
Bei Verwendung außerhalb der Standardbenutzergruppe ist sn_vul.app_write_all oder sn_vul.app_write_assigned erforderlich. |
| sn_vul.app_update_assigned_to | Aktualisieren Sie den AVI-Beauftragten. |
Hinweis:
Bei Verwendung außerhalb der Standardbenutzergruppe ist sn_vul.app_write_all oder sn_vul.app_write_assigned erforderlich. |
| sn_vul.app_configure_integrations | Konfigurieren Sie Drittanbieterintegrationen. |
sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Hinweis:
Informationen zum Definieren oder Bearbeiten einer App-Sec-Manager-Benutzergruppe nach einzelnen oder spezifischen Integrationen finden Sie unter Vulnerability Response Personae und granulare Rollen. |
| sn_vul.app_read_integrations | Zeigen Sie alle Integrationen von Drittparteien an. | |
| sn_vul_veracode.configure_integration | Definieren, aktualisieren und löschen Sie Veracode-Integrationen. | |
| sn_vul.app_manage_assignment_rules | Definieren, aktualisieren und löschen Sie AVI-Zuweisungsregeln. |
sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Zeigen Sie Zuweisungsregeln an. | |
| sn_vul.app_manage_remediation_target_rules | Definieren, aktualisieren und löschen Sie AVI-Korrekturzielregeln. |
sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Definieren, aktualisieren und löschen Sie AVR-Rechner und Risikoregeln. |
sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write |
|
sn_vul.app_read_risk_score_configuration |
Zeigen Sie AVR-Rechner und Risikoregeln an. | |
| sn_vul.app_manage_applications | Anwendungsdatensätze anzeigen, aktualisieren und löschen. | |
| sn_vul.app_manage_app_sc | Gibt einem Security Champion die Möglichkeit, sich selbst zur zugehörigen Liste „Gescannte Anwendung“ hinzuzufügen oder daraus zu entfernen. | |
| sn_vul.app_pa_sc_view | Bietet relevante Ansicht für einen bestimmten Security Champion. | |
| sn_vul.app_manage_app_vul_permissions | [internal] Verwendet von sn_vul.app_manage_applications. | |
| sn_vul.app_manage_normalized_severity | Aktualisieren Sie die Zuordnung auf den Schweregrad „Normalisiert“. | sn_vul.app_read_normalized_severity |
|
sn_vul.app_read_normalized_severity [Entfernt in v12.1. Nicht verwenden.] |
Zeigen Sie Datensätze mit normalisiertem Schweregrad an. | |
| sn_vul.app_read_application_release | Zeigen Sie Anwendungs-Release-Datensätze an. | |
| sn_sec_int.admin | Bietet Zugriff auf Integrationen. | |
|
pa_power_user |
Bietet Zugriff auf Berichte | pa_viewer |
| sn_vul.app_sec_manager | Priorisiert und verwaltet angreifbare Anwendungselemente. | |
| sn_vul.app_developer | Entwickler, der für die Behebung der Anwendungsschwachstellen verantwortlich ist. | |
| sn_vul.app_create_watch_topic | Erstellen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.app_read_watch_topic | Lesen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.app_edit_watch_topic | Bearbeiten Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul_blackduck.configure_integration | Konfigurieren Sie Drittanbieterintegrationen. | sn_vul_blackduck.configure_integration |
Installierte geplante Aufgaben
Informationen zu gemeinsam genutzten geplanten Aufgaben für Vulnerability Response finden Sie unter Mit Vulnerability Response installierte Komponenten.
| Geplante Aufgabe | Beschreibung |
|---|---|
| Ordnen Sie der automatischen Ausnahmeregel vorhandene AVIs zu | Wertet angreifbare Anwendungselemente im Hinblick auf Übereinstimmungen mit Ausnahmeregeln aus. |
| Eintrag und CVE M2M ausfüllen | Stellt vorhandene Datensätze mit mehreren CWE-Datensätzen in Einklang. Einmal nach dem Upgrade ausführen, um auszufüllen und dann zu deaktivieren. |
| Synchronisieren Sie die primäre CWE erneut | Für anwenderdefinierte primäre CWE-Berechnungen. Einmal nach dem Upgrade ausführen, um erneut zu synchronisieren und dann zu deaktivieren. |
| Rollup der Werte von angreifbaren Anwendungselementen zu Schwachstelle und Gruppe | Berechnet Schwachstellen und Gruppen-Rollups für angreifbare Anwendungselemente. Hinweis: Ab v23.0 von Application Vulnerability Responsewird die regelmäßige Aufgabe erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade beinhaltet die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird. |
| Black-Duck-Projektlisten-Integration | Ruft Daten in die Black-Duck-Projekttabelle ab und erfasst sie. |
| Black Duck-Anwendungslistenintegration | Importiert Anwendungen in die Tabelle der erkannten Anwendungen für alle Projektversionen, die mit der Black-Duck-Integration in der Projekttabelle verfügbar sind. |
| Integration von angreifbaren Elementen in der Black Duck-Anwendung | Nimmt angreifbare Elemente basierend auf den Schwachstellen, die von Scannern für jede erkannte Anwendung im System erkannt wurden, in eine ServiceNow-Anwendung auf. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| Anwendungs-Release sn_vul_app_release |
Enthält Informationen zur Anwendungsversion. |
| Version 13.0: Anwendungssicherheits-Champions sn_vul_app_m2m_app_sc] |
Enthält die Datensätze der Security Champion-Gruppe Application Vulnerability Response. |
| Anwendungsschwachstelleneintrag [sn_vul_app_vul_entry] |
Enthält Anwendungsschwachstelleneinträge. |
| Anwendungsschwachstellenintegration sn_vul_app_integration |
Enthält Application Vulnerability Response Integrationsdatensätze. |
| Ort für Anwendungsschwachstellen-Scan sn_vul_app_vul_scan_location |
Enthält Informationen zum Scan-Standort von Drittparteien. |
| Zusammenfassung von Anwendungsschwachstellen-Scan sn_vul_app_vul_scan_summary |
Enthält Zusammenfassungsinformationen zu Drittpartei-Scans. |
| Angreifbares Anwendungselement sn_vul_app_vulnerable_item |
Enthält AVI-Datensätze. Ab v19.0 werden für Software-Stücklisten folgende Spalten hinzugefügt:
|
| Gescannte Anwendung [sn_vul_app_scanned_application] |
Enthält Anwendungsinformationen. |
| Statuszuordnung sn_vul_app_state_map] |
Enthält die Statuszuordnung von Drittanbieterintegrationen zu AVI-Status (Application Vulner Item). |
| Schwachstellen-CWEs [sn_vul_m2m_entry_cwe] |
Verknüpft CVE-Daten mit angreifbaren Anwendungseinträgen. |
| Anwendungskorrekturaufgabe – Manifest sn_vul_app_rt_manifest |
Alle Aktualisierungen der Korrekturaufgabe werden mithilfe dieser Manifesttabelle von geplanten Aufgaben durchgeführt. |
| Anwendungskorrekturaufgabe sn_vul_app_vulnerability |
Enthält Anwendungskorrekturaufgaben. |
| Element der Anwendungskorrekturaufgabe sn_vul_app_m2m_vul_group_item |
M2M-Tabelle zwischen AVI und Anwendungskorrekturaufgaben. |
| Version 21.0: Angreifbare Anwendungselemente sn_vul_app_vulnerable_item |
Enthält AVI-Datensätze. |
| Version 21.0: Paket sn_vul_app_package |
Enthält Details zum Anwendungspaket. |
| Version 21.0: Lizenzen sn_vul_app_license |
Enthält Anwendungslizenzen. |
| Version 21.0: Anwendungskorrekturaufgaben sn_vul_app_vulnerability |
Enthält Anwendungskorrekturaufgaben. |
| sn_vul_blackduck_config | Enthält Konfigurationsdetails für die Black-Duck-Integration. |
| sn_vul_blackduck_project | Enthält Details der Projekte, die von Black Ente stammen. |
| sn_vul_blackduck_project_import | Importsatztabelle für die Black-Duck-Projekterfassung. |
| sn_vul_blackduck_app_import | Importsatztabelle für die Black Duck-Anwendungserfassung. |
| sn_vul_blackduck_avit_import | Importsatztabelle für die Black Duck-AVIT-Erfassung. |