Mappage d’importation AWS Security Hub
Tables de mappage des données AWS Security Hub.
Importation des vulnérabilités de l’hôte AWS Security Hub
Les données sont chargées dans la table sn_vul_aws_security_hub_host_vuln_import .
| Colonne | Type | Description |
|---|---|---|
| activity_id | entier | Identificateur d’activité |
| activity_name | chaîne | Nom de l'activité |
| category_name | chaîne | Nom de catégorie |
| category_uid | entier | Identificateur unique de catégorie |
| class_name | chaîne | Nom de classe |
| class_uid | entier | Identificateur unique de classe |
| cloud | chaîne | Informations sur le fournisseur dans le cloud (JSON) |
| finding_info | chaîne | Informations sur le résultat (JSON) |
| metadata | chaîne | Métadonnées (JSON) |
| Remédiation | objet | Informations sur le rattrapage |
| ressources | chaîne | Détails des ressources (JSON) |
| severity | chaîne | Niveau de gravité |
| severity_id | entier | Identificateur de gravité |
| statut | chaîne | Statut du résultat |
| status_id | entier | Identificateur d’état |
| heure | entier | Horodatage (Epoch) |
| time_dt | chaîne | Horodatage (chaîne de date/heure) |
| type_name | chaîne | Nom de type |
| type_uid | entier | Identificateur unique de type |
| Non mappé | chaîne | Champs non mappés |
| vulnérabilités | chaîne | Données sur les vulnérabilités (JSON) |
| sys_domain | Domaine | Domaine pour la séparation de domaine |
Mappages de la gravité et de l’état
| Gravité d’AWS Security Hub | Valeur de gravité ServiceNow | Étiquette de gravité ServiceNow |
|---|---|---|
| CRITIQUE | 1 | Critique |
| ÉLEVÉ | 2 | Élevé |
| MOYEN | 3 | Moyen |
| FAIBLE | 4 | Faible |
| INFORMATIONNEL | 4 | Faible |
| INCONNU | 5 | Aucun |
| FATAL | 1 | Critique |
| AUTRE | 5 | Aucun |
| État d’AWS Security Hub | Valeur de l’état de détection ServiceNow | Étiquette d’état de détection ServiceNow | Notes |
|---|---|---|---|
| Nouveau | 0 | Ouvert | |
| En cours | 0 | Ouvert | |
| Résolu | 1 | Fixe | |
| Supprimé | 0 | Ouvert | Définit is_ignored=vrai |
| Archivé | 1 | Fixe | |
| Inconnu | 0 | Ouvert | |
| Autre | 0 | Ouvert |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
vulnérabilités.cve.uid |
id | Identificateur CVE |
« AWS » |
source | Valeur statique indiquant la source AWS |
| (réf) | aws_cvd_details | sn_vul_aws_cvd_attributes de référencement de colonne personnalisée |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
cvss[].scoringVector |
v2_vector_string | Lorsque la version 2.x et la source correspondent au niveau racine |
cvss[].baseScore |
score | Quand la version 2.x |
cvss[].baseScore |
v3_base_score | Quand la version 3.x |
cvss[].scoringVector |
v3_vector_string | Quand la version 3.x |
cvss[].baseScore |
v4_base_score | Lorsque la version 4.x |
cvss[].scoringVector |
v4_vector_string | Lorsque la version 4.x |
vulnerabilities.is_exploit_available |
exploit | Exploiter la disponibilité |
vulnérabilités.cve.epss.score |
epss_score | Score de probabilité de l’EPSS |
vulnerabilities.is_fix_available |
fix_available | Disponibilité des correctifs |
vulnérabilités.gravité |
source_severity | fatal/critique→critique, élevé→élevé, moyen→moyen, faible/informatif→faible, inconnu/autre→aucun |
vulnerabilities.exploit_last_seen_time_dt |
last_known_exploit_at | Date du dernier exploit connue |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
vulnérabilités.cve.uid |
id | Identificateur CVE |
Gravité CVSS |
severity | Gravité CVSS |
base_score CVSS |
score / v2_base_score / v3_base_score / v4_base_score | Score de base dépendant de la version |
vector_string CVSS |
v2_vector_string / v3_vector_string / v4_vector_string | Chaîne vectorielle dépendante de la version |
vulnérabilités.cve.desc |
résumé | Description de la vulnérabilité |
vulnerabilities.cve.modified_time_dt |
last_modified | Dernière date modifiée |
vulnerabilities.cve.created_time_dt |
date_published | Date de publication |
vulnerabilities.is_exploit_available |
exploit | Exploiter la disponibilité |
vulnérabilités.gravité |
source_severity | Gravité de la source |
vulnérabilités.cve.epss.score |
epss_score | Score de probabilité de l’EPSS |
vulnerabilities.is_fix_available |
patch_available | Disponibilité des correctifs |
vulnerabilities.exploit_last_seen_time_dt |
last_known_exploit_at | Date du dernier exploit connue |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
Vulnérabilités[0].cve.uid |
vulnerability | Référence à l’entrée de vulnérabilité |
finding_info.titre |
short_description | Titre du résultat |
finding_info.desc |
description | Description du résultat |
finding_info.desc |
proof | Description du résultat comme preuve |
finding_info.first_seen_time_dt |
first_found | Premier horodatage vu |
finding_info.last_seen_time_dt |
last_found | Dernier horodatage vu |
statut |
source_status | Nouveau/En cours/Inconnu/Autre→ouvert, Résolu→fermé, Supprimé→ouvert avec is_ignored=vrai, Archivé→fermé |
severity |
source_severity | Niveau de gravité de la source |
affected_packages[].fixed_in_version |
fixed_version | Version corrigée du package affecté |
finding_info.uid |
detection_key | Clé de détection unique |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
ressources.uid |
source_id | Identificateur source |
ressources.uid |
resource_id | Identificateur de ressource |
Ressources.région |
cloud_region | Région AWS |
ressources.propriétaire.compte.uid |
cloud_account | ID du compte AWS |
ressources.type |
cloud_resource_type | Type de ressource dans le cloud |
« AWS » |
cloud_service_provider | Valeur statique : AWS |
« Dans le cloud » |
asset_category | Valeur statique : cloud |
ressources |
source_data | Données sources brutes |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
status_id |
État | ID de l’état de début de l’état |
statut |
statut | Valeur d’état |
severity |
source_severity | Gravité de la source |
| (réf) | vulnerability | Référence au sn_vul_entry |
| (réf) | src_ci | Référence à sn_sec_cmn_src_ci |
| Minutage de script | Nom de script | Description |
|---|---|---|
| onStart | AWSSecurityHubHostVulnerabilitiesProcessor.onStart |
Initialise le processeur pour les résultats de l’hôte Security Hub. |
| onBefore | AWSSecurityHubHostVulnerabilitiesProcessor.onBefore |
Traite chaque enregistrement importé. Crée ou met à jour des VIT, des détections et des éléments détectés. |
| onComplete | AWSSecurityHubHostVulnerabilitiesProcessor.onComplete |
Finalise les statistiques récapitulatives des importations et des journaux. |
Importation des vulnérabilités du conteneur AWS Security Hub
Les données sont chargées dans la table sn_vul_aws_security_hub_container_vuln_import .
| Colonne | Type | Description |
|---|---|---|
| activity_id | entier | Identificateur d’activité |
| activity_name | chaîne | Nom de l'activité |
| category_name | chaîne | Nom de catégorie |
| category_uid | entier | Identificateur unique de catégorie |
| class_name | chaîne | Nom de classe |
| class_uid | entier | Identificateur unique de classe |
| cloud | chaîne | Informations sur le fournisseur dans le cloud (JSON) |
| finding_info | chaîne | Informations sur le résultat (JSON) |
| metadata | chaîne | Métadonnées (JSON) |
| Remédiation | objet | Informations sur le rattrapage |
| ressources | chaîne | Détails des ressources (JSON) |
| severity | chaîne | Niveau de gravité |
| severity_id | entier | Identificateur de gravité |
| statut | chaîne | Statut du résultat |
| status_id | entier | Identificateur d’état |
| heure | entier | Horodatage (Epoch) |
| time_dt | chaîne | Horodatage (chaîne de date/heure) |
| type_name | chaîne | Nom de type |
| type_uid | entier | Identificateur unique de type |
| Non mappé | chaîne | Champs non mappés |
| vulnérabilités | chaîne | Données sur les vulnérabilités (JSON) |
| sys_domain | Domaine | Domaine pour la séparation de domaine |
Mappages des champs de vulnérabilité du conteneur
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
ressources[0].name |
image_name | Nom de l’image du conteneur |
ressources[0].image.hash.value |
image_digest | Hachage de l’aperçu de l’image |
ressources[0].image.uid |
image_id | Identificateur unique de l’image |
ressources[0].image.tag |
repository_entry | Balise d'image |
ressources[0].registry_uid |
Registre | UID du registre du conteneur |
cloud.provider |
cloud_provider | Fournisseur dans le cloud |
cloud.region |
cloud_region | Région AWS |
cloud.compte.uid |
cloud_account | ID du compte AWS |
ressources[0].repository_name |
repository | Nom de référentiel |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
statut |
État | Recherche en cours de l'état |
severity |
severity | Gravité du résultat |
finding_info.desc |
proof | Description du résultat comme preuve |
finding_info.first_seen_time_dt |
first_found | Premier horodatage vu |
finding_info.last_seen_time_dt |
last_found | Dernier horodatage vu |
statut |
statut | Statut du résultat |
vulnerabilities.affected_packages[].chemin d’accès |
chemin d'accès | Chemin d’accès au fichier de package |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
vulnerabilities.affected_packages[].nom |
nom | Nom de package |
vulnerabilities.affected_packages[].version |
version | Version du package |
vulnerabilities.affected_packages[].chemin d’accès |
chemin d'accès | Chemin d’accès au fichier de package |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
firstObservedAt |
first_found_dt_tm | Date et heure du premier résultat |
lastObservedAt |
last_found_dt_tm | Date et heure du dernier résultat trouvé |
statut |
État | État |
Titre |
short_description | Description courte |
Descriptif |
description | Description |
Vulnérabilités[0].cve.uid |
vulnerability | Référence à la vulnérabilité |
| Minutage de script | Nom de script | Description |
|---|---|---|
| onStart | AWSSecurityHubContainerVulnerabilitiesProcessor.onStart |
Initialise le processeur pour les conclusions du conteneur Security Hub. |
| onBefore | AWSSecurityHubContainerVulnerabilitiesProcessor.onBefore |
Traite chaque résultat de conteneur importé. Crée ou met à jour les CVIT, les images de conteneur et les résultats. |
| onComplete | AWSSecurityHubContainerVulnerabilitiesProcessor.onComplete |
Finalise l’importation de conteneurs et enregistre les statistiques récapitulatives. |
Importation des résultats des tests AWS Security Hub
Les données sont chargées dans la table sn_vul_aws_security_hub_test_results_import .
| Colonne | Type | Description |
|---|---|---|
| activity_id | entier | Identificateur d’activité |
| activity_name | chaîne | Nom de l'activité |
| category_name | chaîne | Nom de catégorie |
| category_uid | entier | Identificateur unique de catégorie |
| class_name | chaîne | Nom de classe |
| class_uid | entier | Identificateur unique de classe |
| cloud | chaîne | Informations sur le fournisseur dans le cloud (JSON) |
| Conformité | chaîne | Informations de conformité (JSON) |
| finding_info | chaîne | Informations sur le résultat (JSON) |
| metadata | chaîne | Métadonnées (JSON) |
| Remédiation | objet | Informations sur le rattrapage |
| ressources | chaîne | Détails des ressources (JSON) |
| severity | chaîne | Niveau de gravité |
| severity_id | entier | Identificateur de gravité |
| statut | chaîne | Statut du résultat |
| status_id | entier | Identificateur d’état |
| heure | entier | Horodatage (Epoch) |
| time_dt | chaîne | Horodatage (chaîne de date/heure) |
| type_name | chaîne | Nom de type |
| type_uid | entier | Identificateur unique de type |
| vendor_attributes | chaîne | Attributs spécifiques au fournisseur (JSON) |
| sys_domain | Domaine | Domaine pour la séparation de domaine |
Mappages de champs de résultats des tests
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
« AWS » |
source | Valeur de la source statique |
Conformité.Normes |
source_id | Identificateur standard de conformité |
Conformité.Normes |
short_description | Utilisé pour l’affichage |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
| (réf) | control | Référence au sn_vulc_test |
« AWS » |
source | Valeur de la source statique |
Conformité.Contrôle |
section_name | Nom de la section de contrôle |
Conformité.Contrôle |
section | Section de contrôle |
| (réf) | auth_src | Référence à sn_vulc_auth_src |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
« AWS » |
source | Valeur de la source statique |
finding_info.titre |
short_description | Description brève du test |
finding_info.desc |
description | Description du test |
finding_info.uid |
source_id | Identificateur source |
finding_info.types |
source_category | Catégorie de source |
finding_info.created_time_dt |
source_created | Date de création source |
finding_info.modified_time_dt |
source_updated | Date de mise à jour de la source |
severity |
source_criticality | Criticité de la source |
remediation.desc |
Remédiation | Description du rattrapage |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
finding_info.first_seen_time_dt |
first_seen | Date de la première consultation |
finding_info.last_seen_time_dt |
last_seen | Date de la dernière consultation |
Statut.Conformité |
résultat | Résultat de la conformité : RÉUSSITE, ÉCHEC, AVERTISSEMENT ou INCONNU |
vendor_attributes.gravité |
risk_score | Score de risque du fournisseur |
time_dt |
last_found_dt_time | Date et heure du dernier résultat trouvé |
finding_info.desc |
description | Description du résultat |
| (réf) | control | Référence au sn_vulc_test |
| Champ AWS Security Hub | Champ ServiceNow | Description |
|---|---|---|
ressources.uid |
source_id | Identificateur source |
ressources.uid |
resource_id | Identificateur de ressource |
Ressources.région |
cloud_region | Région AWS |
ressources.propriétaire.compte.uid |
cloud_account | ID du compte AWS |
ressources.type |
cloud_resource_type | Type de ressource dans le cloud |
cloud.provider |
cloud_service_provider | Fournisseur de services dans le cloud |
« Dans le cloud » |
asset_category | Valeur statique : cloud |
ressources |
source_data | Données sources brutes |
| Minutage de script | Nom de script | Description |
|---|---|---|
| onStart | AWSSecurityHubTestResultsProcessor.onStart |
Initialise le processeur pour les résultats des tests. |
| onBefore | AWSSecurityHubTestResultsProcessor.onBefore |
Traite chaque résultat de configuration importé. Crée ou met à jour des tests, des résultats de tests et des CI. |
| onComplete | AWSSecurityHubTestResultsProcessor.onComplete |
Finalise l’importation des résultats des tests et consigne les statistiques récapitulatives. |