Mit Application Vulnerability Response installierte Komponenten
Mehrere Arten von Komponenten werden mit Aktivierung von installiert Application Vulnerability ResponseFunktion, einschließlich Tabellen, Anwenderrollen und geplanten Aufgaben.
Beginnend mit v24.0.6 von Application Vulnerability Response, Die am häufigsten verwendeten Systemeigenschaften sind jetzt innerhalb von zugänglich Application Vulnerability ResponseAnwendung. Um diese Systemeigenschaften anzuzeigen, navigieren Sie zu Application Vulnerability Responsean.
Hinweis:
In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.
Für diese Funktion sind Demodaten verfügbar.
Installierte Rollen
Granulare Rollen in Application Vulnerability ResponseSind standardmäßig bestimmten Anwendergruppen zugewiesen.
Hinweis:
Die Verwendung granularer Rollen außerhalb dieser Anwendergruppen erfordert Codierung und erweiterte Funktionen Application Vulnerability ResponseOder ServiceNowFachwissen.
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| Erstellen, aktualisieren, löschen und Abbrechen (deaktivieren) von Ausnahmeregeln. | sn_vul.app_read_auto_exception_rule | |
| Lesen, Schreiben, Löschen und alle Vorgänge für Regeln für Anwendungskorrekturaufgaben. |
|
|
| Genehmigt Ausnahmeregeln und Erweiterungsanforderungen für Ausnahmeregel. |
|
|
| sn_vul.app_false_positive_approver | Genehmigt oder lehnt falsch positive Anforderungen ab. | sn_vul.view_manager_workspace |
| sn_vul.app_read_assigned | Zeigen Sie angreifbare Anwendungselemente (Avis) an, die Ihnen entweder in der klassischen Anwenderoberfläche und zugewiesen sind IT Remediation Workspace. Wichtig: Beginnend mit v24.0 von Vulnerability Response, Die sn_vul.app_read_assigned-Rolle hat die Berechtigung zum Zugriff auf IT Remediation Workspace. | sn_vul.view_rem_workspace |
| sn_vul.app_read_all | Zeigen Sie alle Avis und zugehörigen Informationen entweder in der klassischen Anwenderoberfläche oder an Vulnerability Manager Workspace. Wichtig: Beginnend mit v24.0 von Vulnerability Response, Die sn_vul.app_read_all-Rolle hat die Berechtigung zum Zugriff auf Vulnerability Manager Workspace. | sn_vul.view_manager_workspace |
| sn_vul.app_write_assigned | Aktualisieren Sie die Ihnen zugewiesenen Avis. | |
| sn_vul.app_write_all | Aktualisieren Sie alle Avis und zugehörigen Informationen. | |
| sn_vul.app_update_assignment_group | Aktualisieren Sie die AVI-Zuweisungsgruppe. |
Hinweis:
Bei Verwendung außerhalb der Standardanwendergruppe sn_vul.app_write_all oder sn_vul.app_write_assigned. erforderlich |
| sn_vul.app_update_assigned_to | Aktualisieren Sie den AVI-Beauftragten. |
Hinweis:
Bei Verwendung außerhalb der Standardanwendergruppe sn_vul.app_write_all oder sn_vul.app_write_assigned. erforderlich |
| sn_vul.app_configure_integrations | Konfigurieren Sie Drittpartei-Integrationen. |
sn_vul.app_read_all sn_vul.app_read_integrations sn_sec_int.admin sn_vul_veracode.configure_integration sn_vul.configure_nvd_administration Hinweis:
Informationen zum Definieren oder Bearbeiten einer App-SEC Manager-Anwendergruppe nach einzelnen oder bestimmten Integrationen finden Sie unter Vulnerability Response Personas und granulare Rollen. |
| sn_vul.app_read_integrations | Zeigen Sie alle Drittanbieterintegrationen an. | |
| sn_vul_veracode.configure_integration | Definieren, aktualisieren und löschen Sie Veracode-Integrationen. | |
| sn_vul.app_manage_assignment_rules | Definieren, aktualisieren und löschen Sie AVI-Zuweisungsregeln. |
sn_vul.app_read_all sn_vul.app_read_assignment_rules |
| sn_vul.app_read_assignment_rules | Zeigen Sie Zuweisungsregeln an. | |
| sn_vul.app_manage_remediation_target_rules | Definieren, aktualisieren und löschen Sie AVI-Korrekturzielregeln. |
sn_vul.app_read_all sn_vul.app_read_remediation_target_rules |
| sn_vul.app_manage_risk_score_configurations | Definieren, aktualisieren und löschen Sie AVR-Rechner und Risikoregeln. |
sn_vul.app_read_all sn_vul.app_read_risk_score_configuration sn_sec_cmn.calc.write |
|
sn_vul.app_read_risk_score_configuration |
Zeigen Sie AVR-Rechner und Risikoregeln an. | |
| sn_vul.app_manage_applications | Anwendungsdatensätze anzeigen, aktualisieren und löschen. | |
| sn_vul.app_manage_app_sc | Gibt einem Sicherheitsmeister die Möglichkeit, sich selbst aus der zugehörigen Liste der gescannten Anwendung hinzuzufügen oder zu entfernen. | |
| sn_vul.app_pa_sc_view | Bietet dem spezifischen Sicherheitsmeister eine relevante Ansicht. | |
| sn_vul.app_manage_app_vul_permissions | [Intern] wird von sn_vul.app_manage_applications. verwendet | |
| sn_vul.app_manage_normalized_severity | Aktualisieren Sie die Zuordnung auf den normalisierten Schweregrad. | sn_vul.app_read_normalized_severity |
|
sn_vul.app_read_normalized_severity [Entfernt in v12.1. Nicht verwenden.] |
Normalisierte Schweregraddatensätze anzeigen. | |
| sn_vul.app_read_application_release | Zeigen Sie Datensätze des Anwendungsrelease an. | |
| sn_sec_int.admin | Bietet Zugriff auf Integrationen. | |
|
pa_power_user |
Bietet Zugriff auf Berichte | pa_viewer |
| sn_vul.app_sec_manager | Priorisiert und verwaltet angreifbare Anwendungselemente. | |
| sn_vul.App_Developer | Entwickler, der für die Behebung der Anwendungsschwachstellen verantwortlich ist. | |
| sn_vul.app_create_watch_topic | Erstellen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.app_read_watch_topic | Lesen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.app_edit_watch_topic | Bearbeiten Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul_blackduck.configure_integration | Konfigurieren Sie Drittpartei-Integrationen. | sn_vul_blackduck.configure_integration |
Installierte geplante Aufgaben
Für Vulnerability ResponseFreigegebene geplante Aufgaben siehe, Mit Vulnerability Response installierte Komponenten.
| Geplante Aufgabe | Beschreibung |
|---|---|
| Wertet angreifbare Anwendungselemente auf Übereinstimmungen mit Ausnahmeregeln aus. | |
| Füllen Sie Eintrag und CVE M2M aus | Macht vorhandene Datensätze mit mehreren CWE-Datensätzen konsistent. Einmal nach dem Upgrade ausführen, um auszufüllen und dann zu deaktivieren. |
| Primäre CWE erneut synchronisieren | Für anwenderdefinierte primäre CWE-Berechnungen. Einmal nach dem Upgrade ausführen, um erneut zu synchronisieren und dann zu deaktivieren. |
| Rollup der Werte angreifbarer Anwendungselemente zu Schwachstelle und Gruppe | Berechnet Schwachstellen und Gruppen-Rollups für angreifbare Anwendungselemente. Hinweis: Beginnend mit v23.0 von Application Vulnerability Response, Die geplante Aufgabe wird erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade beinhaltet die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird. |
| Black Duck-Projektlistenintegration | Ruft Daten in die Tabelle „Black Duck Projects“ ab und erfasst sie. |
| Black Duck-Anwendungslistenintegration | Importiert Anwendungen in die Tabelle „erkannte Anwendungen“ für alle Projektversionen, die mit der Black Duck-Integration in der Projekttabelle verfügbar sind. |
| Black Duck-Anwendung – Integration Angreifbarer Elemente | Erfasst angreifbare Elemente basierend auf den Schwachstellen, die von Scannern für jede erkannte Anwendung im System erkannt wurden, in der ServiceNow-Anwendung. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| Anwendungs-Release [sn_vul_app_release] |
Enthält Informationen zur Anwendungsversion. |
| Version 13.0: Anwendungssicherheits-Champions [sn_vul_app_m2m_app_sc] |
Enthält Application Vulnerability ResponseSicherheitsmeister-Gruppendatensätze. |
| Anwendungsschwachstelleneintrag [sn_vul_app_vul_entry] |
Enthält Anwendungsschwachstelleneinträge. |
| Anwendungsschwachstellenintegration [sn_vul_app_integration] |
Enthält Application Vulnerability ResponseIntegrationsdatensätze. |
| Ort für Anwendungsschwachstellen-Scan [sn_vul_app_vul_scan_location] |
Enthält Informationen zum Scan-Standort von Drittparteien. |
| Zusammenfassung von Anwendungsschwachstellen-Scan [sn_vul_app_vul_scan_summary] |
Enthält Zusammenfassungsinformationen zu Drittpartei-Scans. |
| Angreifbares Anwendungselement [sn_vul_app_vulnerable_item] |
Enthält AVI-Datensätze. Ab v19.0 werden die folgenden Spalten für Softwarestücklisten hinzugefügt:
|
| Gescannte Anwendung [sn_vul_app_scanned_application] |
Enthält Anwendungsinformationen. |
| Statuszuordnung [sn_vul_app_state_map] |
Enthält Statuszuordnung von Drittpartei-Integrationen zu status angreifbarer Anwendungselemente (AVI). |
| Schwachstellen-CWEs [sn_vul_m2m_entry_cwe] |
Verknüpft CVE-Daten mit Einträgen für angreifbare Anwendungen. |
| Anwendungskorrekturaufgabe – Manifest sn_vul_app_rt_manifest |
Alle Updates für Korrekturaufgaben werden mithilfe dieser Manifesttabelle nach geplanten Aufgaben vorgenommen. |
| Anwendungskorrekturaufgabe sn_vul_app_vulnerability |
Enthält Anwendungskorrekturaufgaben. |
| Anwendungskorrekturaufgabenelement sn_vul_app_m2m_vul_group_item |
M2M-Tabelle zwischen AVI- und Anwendungskorrekturaufgaben. |
| Version 21.0: Angreifbare Anwendungselemente sn_vul_app_vulnerable_item |
Enthält AVI-Datensätze. |
| Version 21.0: Paket [sn_vul_app_package] |
Enthält Anwendungspaketdetails. |
| Version 21.0: Lizenzen sn_vul_app_license |
Enthält Anwendungslizenzen. |
| Version 21.0: Anwendungskorrekturaufgaben sn_vul_app_vulnerability |
Enthält Anwendungskorrekturaufgaben. |
| sn_vul_blackduck_config | Enthält Details zur Konfiguration der Black Duck-Integration. |
| sn_vul_blackduck_project | Enthält Details zu den Projekten, die von Black Duck stammen. |
| sn_vul_blackduck_project_import | Importsatztabelle für die Black Duck-Projekterfassung. |
| sn_vul_blackduck_app_import | Importsatztabelle für die Erfassung der Black Duck-Anwendung. |
| sn_vul_blackduck_avit_import | Importsatztabelle für die AVIT-Erfassung der Schwarzen Ente. |