Mit Konfigurations-Compliance installierte Komponenten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Bei der Aktivierung des Konfigurations-Compliance-Plugins werden verschiedene Arten von Komponenten installiert, einschließlich Tabellen und Anwenderrollen.

    Beginnend mit v15.1.5 von Konfigurations-Compliance, Die am häufigsten verwendeten Systemeigenschaften sind jetzt innerhalb von zugänglich Konfigurations-ComplianceAnwendung. Um diese Systemeigenschaften anzuzeigen, navigieren Sie zu AlleKonfigurations-ComplianceEigenschaftenan.

    Hinweis:
    In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

    Für diese Funktion sind Demodaten verfügbar.

    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Zeigen Sie gefilterte Listen für Komponenten an, die mit einer Anwendung installiert wurden

    Filtern Sie die Tabelle „Anwendungsdateien“ so, dass nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert sind. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, sollte installiert werden, damit ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Führen Sie diese Schritte aus, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.

    1. Geben Sie im Filternavigator ein sys_metadata.list Um zur Metadatentabelle zu navigieren.
    2. Wählen Sie den Bedingungsgenerator (Filtersymbol) aus, und wählen Sie aus. Anwendung > ist Gefolgt vom Namen Ihrer Anwendung. Beispiel: Anwendung > ist > Vulnerability Responsean.
    3. Wählen Sie im Bedingungsgenerator aus, um einen zweiten Filter hinzuzufügen UND , Und wählen Sie dann aus, Klasse > ist ein Und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle , Geplante Aufgabe , Oder Tabelle .
    4. Wählen Sie Ausführen.

    Die Ergebnisse für die von Ihnen ausgewählte Klasse werden in einer gefilterten Liste angezeigt.

    Installierte Rollen

    Rollentitel [Name] Beschreibung Enthält Rollen
    Konfigurations-Compliance-Administrator

    [sn_vulc.admin]

    		 Kann Anwendungseigenschaft, Konfiguration, Regeln aktualisieren, Integrationen von ändern Konfigurations-ComplianceAnwendung. Ab v15.0 kann ein Administratoranwender Quelldatensätze wie Expliots, CVEs usw. nicht löschen sn_vulc.write
    Hinweis:
    Erbt die Rollen, die für die Verwaltung der Datensätze der Anwendung „Konfigurations-Compliance“ erforderlich sind.
    gelesen

    [sn_vulc.read]

    		 Listen und Datensätze in Konfigurations-Compliance lesen.
    Wichtig:
    Beginnend mit v24.0 von Vulnerability Response, Die Rolle „sn_vulc.read“ hat die Berechtigung zum Zugriff auf Vulnerability Manager Workspace.
    • sn_sec_cmn.calc_read
    • sn_vul.view_manager_workspace
    Schreiben

    [sn_vulc.write]

    		 Schreiben Sie Listen und Datensätze in Konfigurations-Compliance.
    • sn_vulc.read
    • sn_vulc.Remediation_owner
    Schreibzuweisung

    [sn_vulc.write_assignment

    		 Schreiben Sie in Testergebnis-Zuweisungsfelder. Enthalten in der Rolle „sn_vulc.Remediation_owner“.
    Korrekturbesitzer

    sn_vulc.Remediation_owner

    		 Berechtigung für Testergebnisse anzeigen und aktualisieren, die Ihnen oder Ihrer Gruppe zugewiesen sind.

    Enthalten in der itil-Rolle.

    Enthält:
    • sn_sec_cmn.read
    • sn_vulc.write_assignment
    • sn_vul.view_rem_workspace
    CC.System

    sn_vulc.Import_admin

    		 Führt alle geplanten Aufgaben in der Konfigurations-Compliance-Anwendung aus.
    Hinweis:
    Dieser Anwender ist der standardmäßige „Run-as“-Anwender für jede geplante Aufgabe in der Konfigurations-Compliance.
    • sn_vulc.write
    • Import_admin
    • sn_vul_tenable.read_integration
    VRCommon.System

    sn_vul_cmn.admin

    		 Standard-Run-as-Anwender für alle geplanten Aufgaben in der allgemeinen Anwendung „Schwachstellenantwort“.
    • sn_vul_cmn.write
    • sn_sec_cmn.admin
    • report_admin
    SecCommon.System

    sn_sec_cmn.admin

    		 Standardmäßiger „Run-as“-Anwender für alle geplanten Aufgaben, die für die Funktion „Hintergrundaufträge“ in der allgemeinen Anwendung „Sicherheitssupport“ verwendet werden
    • sn_sec_cmn.int_write
    • sn_sec_cmn.write
    • Workflow_admin
    • sn_sec_cmn.calc_write
    • sn_sec_core.read_dictionary
    • sn_sec_cmn.manage_approval_rules
    • sn_sec_int.admin
    • sn_sec_cmn.cap_email_write
    • sn_sec_cmn.manage_classification_rules
    • sn_sec_cmn.manage_background_job
    V14.7: sn_vulc.edit_watch_topic Bearbeiten Sie Überwachungsthemen für Konfigurations-Compliance. sn_vulc.read_watch_topic
    V14.7: sn_vulc.read_watch_topic Lesen Sie Überwachungsthemen für Konfigurations-Compliance. cmdb_read
    V14.7: sn_vulc.create_watch_topic Erstellen Sie Überwachungsthemen für die Konfigurations-Compliance. sn_vulc.read_watch_topic
    sn_vulc.auditor Lesen für alle Konfigurations-Compliance-Module zulassen

    sn_vulc.read

    sn_vulc.Advanced_read
    sn_vulc.Advanced_read Lesen für alle Konfigurations-Compliance-Administrationsmodule zulassen

    sn_vulc.read_auto_close_rules

    sn_vulc.read_exception_configuration

    sn_vulc.read_assignment_rules

    sn_vulc.read_task_rules

    sn_vulc.read_auto_exception_rule

    sn_vulc.read_Notifications

    sn_vulc.read_risk_score_configuration

    sn_vulc.read_test_criticality_mapping

    sn_sec_cmn.read_approval_rules

    sn_vulc.read_auto_delete

    sn_vulc.read_remediation_target_rules
    sn_vulc.read_test_criticality_mapping Lesen für Test-Relevanzzuordnung zulassen
    sn_vulc.read_task_rules Lesen für Regeln für Korrekturaufgaben zulassen
    sn_vulc.read_assignment_rules Lesen für Zuweisungsregeln zulassen
    sn_vulc.read_risk_score_configuration Lesen für Konfiguration der Risikopunktzahl zulassen
    sn_vulc.read_auto_close_rules Lesen für Konfiguration für automatisches Schließen zulassen
    sn_vulc.false_positive_approver Ermöglicht das Genehmigen/Ablehnen des Abschlusses von Korrekturaufgaben als falsch positiv sn_vul.view_manager_workspace
    sn_vulc.Exception_Approver Ausnahmeanforderungen genehmigt oder abgelehnt. sn_vul.view_manager_workspace
    sn_vulc.delete Löscht Quelldatensätze.

    Installierte geplante Aufgaben

    Regelmäßige Aufgabe Beschreibung
    V15.0: Aktualisieren Sie die Testgruppe bei Konfigurationstests Aktualisiert die Testgruppe bei Tests für Tenable und Microsoft Defender-Quelle. Dies ist ein einmaliger Auftrag.
    V15.0: Füllen Sie vorhandene Testergebnisfelder aus Aktualisiert Werte in neu hinzugefügten Spalten (z. B. Alter, geschlossenes Alter, aktiv usw.) in der Testergebnistabelle, gespeicherten Filtern und Modulen. Dies ist ein einmaliger Auftrag.
    V15.0: Tabelle für angreifbare CIs ausfüllen – Löschen und erneut ausfüllen für Testergebnisse Füllt die Gesamtzahl der Datensätze in der Tabelle der angreifbaren CIs aus. Dies ist ein einmaliger Auftrag.
    Version 12,0

    Berechnen Sie Korrekturmetriken für alle Testergebnisgruppen

    		 Berechnet und aktualisiert Werte für Statusmetriken in Korrekturaufgaben-Datensätzen.
    Version 12.0:

    Berechnen Sie Korrekturmetriken für alle Testergebnisse

    		 Berechnet und aktualisiert Werte für Statusmetriken in Testergebnisdatensätzen.
    Version 12.0:

    Statussynchronisierung Der Change-Anforderung

    		 On-Demand-Auftrag, der die status aller vorhandenen Korrekturaufgaben (RTS) mit Change-Anforderungen (CHGs) synchronisiert. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie auch die status aller zugehörigen Korrekturaufgaben automatisch. Aktiviert die Statussynchronisierung in Zukunft.
    Version 11.1:

    Überprüfen Sie Die Zurückstellung Der Testergebnisgruppen

    Ablauf    		 Sendet Benachrichtigungen, wenn Korrekturaufgaben abgelaufen sind (und wenn sie in einer Woche ablaufen).
    Konfigurations-Compliance-CI-Anzahl Füllt die Anzahl der eindeutigen Konfigurationselemente (CI) und den gleitenden Durchschnitt von 90 Tagen in der Tabelle „Anzahl der Konfigurationselemente“ [sn_vulc_cc_configuration_item_count] aus.
    Version 11.1: Bewerten und benachrichtigen Sie Korrekturziele Legt Korrekturzieldaten für alle Testergebnisse fest oder aktualisiert sie. Bestimmt den Status der Korrekturzieldaten anhand von Regeln. Sendet Benachrichtigungen
    V14.7: Fügen Sie Testergebnisgruppen in die einheitliche Korrekturaufgabe ein Einmalige geplante Aufgabe zum Einfügen aller in der klassischen Anwenderoberfläche erstellten Korrekturaufgaben in die einheitliche Korrekturaufgabe (sn_vul_remediation_task).
    Version 12.0:

    Füllen Sie CR-TRG m2m für CR und übergeordnetes CR aus

    		 Füllt Change-Anforderungen für Korrekturaufgaben aus.
    Entfernt in v11.1: Zurückgestellte Testergebnisgruppen erneut öffnen
    Hinweis:
    Veraltet für Versionen vor 11.1. Nicht verwenden.
    		 Öffnet zurückgestellte Gruppen erneut, wenn das Fälligkeitsdatum verstrichen ist.
    Wenden Sie alle Zuweisungsregeln erneut an Wendet alle Zuweisungsregeln erneut an.
    Version 14.3: Anzahl der Neuzuweisungen für Zuweisungsregeln Wird täglich ausgeführt und veröffentlicht die Gesamtzahl der Testergebnisse und Korrekturaufgaben, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen werden.
    Bewerten Sie den Status der Testergebnisgruppen neu Bewertet den Status der Korrekturaufgaben für Einträge, bei denen es sich um Einträge handelt Bewerten_Status Ist falsch. Wird alle 15 Minuten ausgeführt.

    Rollup-Testergebnis-Risikopunktzahl für Testergebnisgruppe und -Konfiguration Testen

    		Wird stündlich ausgeführt und berechnet die Rollup-Punktzahlen für die geänderten Konfigurationstests und Korrekturaufgaben.
    • Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_test_manifest und löscht den Manifestdatensatz nach Abschluss.
    • Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_result_group_manifest und löscht das Manifest nach Abschluss.
    Version 12.0:

    Aktualisieren Sie Metriken zur Richtlinienkorrektur

    		 Beginnend mit v15.0 von Konfigurations-Compliance, Diese geplante Aufgabe wurde in „Korrekturmetriken aktualisieren“ umbenannt.
    • Berechnet und aktualisiert Werte für Statusmetriken in Richtliniendatensätzen.
    • Berechnet die Testergebnis-Compliance in % eines CI für das erkannte Element.
    Version 14.3: Anzahl der Zurückstellungen festlegen Erfasst, wie oft ein Testergebnis oder eine Korrekturaufgabe zurückgestellt wird.

    Aktualisieren Sie die Risikobewertung für Testergebnisse

    		 Aktualisiert die Risikobewertung für Testergebnisse.

    Aktualisieren Sie die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurationstests.

    		 Aktualisiert die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurations-ComplianceTests.

    Installierte Tabellen

    Tabelle Beschreibung

    Zuweisungsregel

    [sn_vulc_assignment_rule]

    		 Enthält den Satz von Regeln, die ausgewertet wurden, um die Zuweisungsgruppe für Testergebnisse festzulegen.

    Autoritative Quelle

    [sn_vulc_auth_src]

    		 Importierte autorisierende Quellen speichern.

    Rechner

    [sn_vulc_calculator_risk_score]

    		 Enthält den Rechner, der bestimmte Testergebnisfelder festlegt, wenn bestimmte Bedingungen erfüllt sind.
    CC-Konfigurationselement: Anzahl

    [sn_vulc_cc_configuration_item_count]

    		 Enthält die Gesamtzahl der Konfigurationselemente.
    Version 12.0: Zuordnung von Change-Anforderungen

    [sn_vulc_action_associate_cr]

    		 Bereitstellungstabelle, die zum Zuordnen von Change-Anforderungen zu Korrekturaufgaben verwendet wird.
    Version 12.0: Erstellung einer Change-Anforderung

    [sn_vulc_action_create_cr]

    		 Bereitstellungstabelle, die zum Erstellen von Change-Anforderungsformularen verwendet wird.
    Version 12.0: Change-Anforderungsformular

    [sn_vulc_cr_form]

    		 Basistabelle für das Change-Anforderungsmanagement.

    Zitat

    [sn_vulc_Zitat]

    		 Enthält importierte Bezugsvermerke

    Konfigurationstest

    [sn_vulc_Test]

    		 Enthält importierte Konfigurationstestdaten.

    Konfigurationstest-Manifest

    [sn_vulc_test_manifest]

    		 Enthält die Konfigurationstests, für die die Rollup-Risikopunktzahl berechnet werden muss.
    Version 12,2 ohne Asset-Tabelle [sn_vul_missing_asset] Enthält temporäre Asset-Datensätze für importierte Konfigurations-Compliance-Bewertungsdaten mit nicht abgeglichenen Assets.

    Konfigurationstest Technologie

    [sn_vulc_test_technology]

    		 Enthält importierte Konfigurationstesttechnologien.
    Regel für Korrekturaufgaben

    [sn_vulc_grouping_rule]

    		 Enthält die Regeln, die die Kriterien definieren, mit denen Gruppen für eine Reihe von Testergebnissen automatisch erstellt werden.

    Testgruppen

    [sn_vulc_Policy]

    		 Enthält importierte Richtlinien.

    Richtlinienkonfigurationstest

    [sn_vulc_policy_test]

    		 Enthält importierte Testdaten für Richtlinienkonfiguration.

    Korrekturzielregel

    [sn_vulc_ttr_rule]

    		 Definiert den erwarteten Zeitrahmen für die Korrektur eines Testergebnisses.

    Risikorechner

    [sn_vulc_calculator_group]

    		 Enthält die Gruppierung von Konfigurations-ComplianceRechner. Die Reihenfolge der Rechnergruppe bestimmt, welche Gruppe zuerst ausgewertet wird, und in jeder Gruppe wird höchstens ein Rechner verwendet.

    Rollup-Rechner für Risikopunktzahl

    [sn_vulc_risk_score_rollup]

    		 Enthält Rollup-Rechnerkonfigurationen.

    Korrekturaufgaben aufteilen

    [sn_vulc_action_split_trg]

    		 Bereitstellungstabelle, die zum Aufteilen von Korrekturaufgaben verwendet wird.

    Genehmigung der Zustandsänderung

    [sn_vulc_state_change_approval]

    		 Enthält Prozessdaten zum Genehmigungsstatus.

    Technologie

    [sn_vulc_Technology]

    		 Enthält importierte Technologien.

    Relevanz-Zuordnung testen

    [sn_vulc_test_criticality_map]

    		 Enthält Relevanzzuordnungsdaten.

    Testergebnis

    [sn_vulc_result]

    		 Enthält importierte Testergebnisse.

    Korrekturaufgaben

    [sn_vulc_result_group]

    		 Enthält importierte Korrekturaufgaben.
    Version 12.0:

    Change-Anforderungen für Korrekturaufgaben

    		 Enthält Change-Anforderungen für Korrekturaufgaben.

    Manifest der Korrekturaufgabe

    [sn_vulc_result_group_manifest]

    		 Enthält die Korrekturaufgaben, für die die Rollup-Risikopunktzahl berechnet werden muss.

    Korrekturaufgaben

    [sn_vulc_m2m_result_result_group]

    		 Enthält Daten zur Korrekturaufgabe.

    Testergebnisverlauf

    [sn_vulc_result_history]

    		 Enthält den Verlauf der importierten Testergebnisse.

    Testergebnis Korrekturstatus

    		 Status des Testergebnisses gegenüber der am nächsten angewendeten Korrekturzielregel.
    V14.7: Testanzahlen des Überwachungsthemas

    [sn_vulc_wt_test_counts]

    		 Cache-Tabelle für die Registerkarte „eindeutige Konfigurationstests“ im Arbeitsbereich „Schwachstellenmanager“.