Formularfelder „erkannte Elemente“
Assets werden automatisch mit Konfigurationselementen (CIs) in abgeglichen Configuration Management Database (CMDB) Wenn sie mithilfe der CI-Suchregeln importiert werden. Datensätze für nicht abgeglichene CIs werden während der Integrationsimporte von Drittanbietern automatisch erstellt und in erkannte Elemente eingeschlossen. Jedoch für Cloud-Assets, die in nicht vorhanden sind CMDB CL, der Datensatz wird in der Cloud-Ressourcenklasse erstellt.
Erkannte Elementfelder
Die Informationen in diesen Datensätzen werden aus den Datensätzen der Drittpartei erfasst und während des Imports klassifiziert.
Diese Felder befinden sich in Datensätzen, die in der Tabelle „erkannte Elemente“ [sn_sec_cmn_src_ci] aufgeführt sind.
Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, müssen Sie mindestens über die Rolle sn_vul.read_all verfügen.
| Feld | Beschreibung |
|---|---|
| Anzahl | Bezeichner, der dem Datensatz zugewiesen ist. |
| Konfigurationselement | Konfigurationselement, das aus der Integration der Drittpartei-Quelle importiert wird. Ab v12.0 ist das Konfigurationselement das neueste CI aus der Liste der CIs, nachdem die außer Betrieb genommenen gefiltert wurden. |
| Klasse | Klasse, die dem CI während des Imports von zugewiesen ist Vulnerability Response. |
| Quelle | Quelle, die aus der Integration der Drittpartei-Quelle importiert wird. |
| CI-Übereinstimmungsregel | Die CI-Übereinstimmungsregel, die zum Erstellen des Elements verwendet wurde. |
| V18.0: Übereinstimmender Typ für den DI | Übereinstimmender Typ, der zum Erstellen des erkannten Elements verwendet wird. Die Optionen sind:
Hinweis: Wenn Sie die CI-Suchregeln erneut anwenden, werden möglicherweise einige CIs in DIS aktualisiert, was dazu führt, dass diese Spalte ausgefüllt wird. |
| Andere übereinstimmende CIs | Liste der anderen Konfigurationselemente, die der CI-Suchregel entsprechen. |
| Status | Status des CI, der während des Imports bestimmt wird. Die Auswahlmöglichkeiten lauten wie folgt:
|
| Erstellt | Datum, an dem der Datensatz des erkannten Elements erstellt wurde. |
| Aktualisiert | Datum, an dem der Datensatz des erkannten Elements aktualisiert wurde. |
| Aktualisiert von | Anwender, der die Daten aktualisiert hat. |
| Host-Tag | Host-Tags, die diesem erkannten Element während des Imports zugewiesen sind. Sie können bis zu 31 Host-Tags pro erkanntem Element haben. |
| Vollqualifizierter Domänenname | Daten, die diesem CI zugeordnet sind, wurden in der CMDB gefunden. |
| MAC-Adresse | Daten, die diesem CI zugeordnet sind, wurden in der CMDB gefunden. |
| Betriebssystem | Betriebssystem, das diesem CI zugeordnet ist. |
| NetBIOS | NetBIOS, das aus der Integration der Drittpartei-Quelle importiert wurde. |
| IP-Adresse | Daten, die diesem CI zugeordnet sind, wurden in der CMDB gefunden. |
| Quelldaten | Neueste Daten, die diesem CI aus der Quelle zugeordnet sind. |
| V16: Anfängliche Quelldaten | Anfängliche Daten, die diesem CI aus der Quelle zugeordnet sind. |
| V16: CI neu bewerten | Empfängt Daten vom Scanner. Wenn aktualisierte Daten vorhanden sind, wird der Wert auf „wahr“ festgelegt. Hinweis: Die Quelldatenwerte werden gemäß den neuesten Quelldaten neu berechnet. Wenn aktualisierte Daten vom Scanner abgerufen werden, werden die Quelldaten aktualisiert. Der vorhandene Quelldatenwert wird in das ursprüngliche Quelldatenfeld verschoben. Um die erkannten Elemente neu zu bewerten, aktivieren Sie Wenden Sie CI-Suchregeln erneut auf die geänderten erkannten Elemente an Geplante Aufgabe. |
| Agent ist vorhanden | Gibt An Wahr Wenn der Service Desk-Mitarbeiter auf dem Asset installiert ist. Wenn HostUID Und UUID Werte in der Spalte „Quelldaten“ sind leer. Dieser Wert wird als ausgefüllt Wahr . Hinweis: Dieses Feld wird ab v19.0 von angezeigt Vulnerability Response. |
Ab v23.0 von Vulnerability Response, Compliance von Testergebnissen in % (CI) Die Spalte zeigt den Prozentsatz der Testergebnisse an, die für das entsprechende CI konform sind. Um diesen Wert zu erhalten, müssen Sie festlegen
CalcTRComplianceForCI Bis Wahr In Aktualisieren Sie Korrekturmetriken Geplante Aufgabe.Hinweis:
Die Compliance von Testergebnissen in % (CI) Wert wird nur für die erkannten Elemente ausgefüllt, die einen nicht leeren Wert in aufweisen Datum des letzten Konfigurations-Compliance-Scans Oder Nicht-Infra-Datum des letzten Compliance-Scans Spalten.
Ab Version 18,0 von Vulnerability Response, Qualys, Tenable for Vulnerability Response Und Rapid7 Scanner können die folgenden zusätzlichen Metadaten für Cloud-Assets erhalten.
| Feld | Beschreibung |
|---|---|
| Cloud-Service-Provider | Name des Cloud-Service Providers, der Cloud Computing-Services anbietet. Beispiel: Amazon Web Services( AWS), Microsoft Azure Und Google Cloud Platform (GCP). |
| Cloud-Region | Standort, an dem die Ressource gehostet wurde. |
| Cloud-Account | Account, der von Cloud-Service Providern bereitgestellt wird, z. B. AWS, GCP, Usw., um auf Cloud-Computing-Services zuzugreifen. |
| Cloud-Ressourcentyp | Typen von Assets, die in der Cloud vorhanden sind, z. B. Amazon Elastic Compute Cloud (EC2)-Computer, AWS S3-Buckets usw. |
| Ressourcen-ID | Eindeutiger Bezeichner, der einer Ressource in einer Cloud-Computing-Umgebung zugewiesen ist. Diese ID wird verwendet, um die Ressource zu identifizieren und zu verwalten. |
| Ressourcenname | Anwenderdefinierter Name, der zum Identifizieren und Verwalten einer Ressource in einer Cloud-Computing-Umgebung verwendet wird. |
| Bild | Ein VM-Image oder ein Server-Image ist eine vorkonfigurierte virtuelle Maschine, die ein Betriebssystem, Anwendungen und andere Software enthält. Beispiel: Amazon-Computerbild. |
Die neue CI-Suchregel „Cloud-Ressourcen-ID“ wurde eingeführt, um die Cloud-CIs basierend auf den Cloud-Metadaten abzugleichen.