Composants installés avec Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Plusieurs types de composants sont installés lors de l’activation de la fonctionnalité, notamment des Application Vulnerability Response tables, des rôles d’utilisateur et des tâches planifiées.

    Remarque :
    La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.

    Les données de démonstration sont disponibles pour cette fonctionnalité.

    Rôles installés

    Les rôles granulaires sont Application Vulnerability Response affectés à des groupes d’utilisateurs spécifiques, par défaut.
    Remarque :
    L’utilisation de rôles granulaires en dehors de ces groupes d’utilisateurs nécessite du codage et une expertise OR ServiceNow avancéeApplication Vulnerability Response.
    Titre du rôle [name] Description Contient des rôles
    V20.0 : sn_vul.app_manage_auto_exception_rule Créez, mettez à jour, supprimez et annulez (désactivez) des règles d’exception. sn_vul.app_read_auto_exception_rule
    sn_vul.app_manage_group_rules Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage d’application.
    • sn_vul.app_lire_tout
    • sn_vul.app_règles_de_groupe_de_lecture
    V20.0 : sn_vul.app_exception_approver Approuve les règles d’exception et les demandes d’extension de règles d’exception.

    À partir de la version 20.0, le rôle granulaire sn_vul.app_read_all a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables de l’application et aux tâches de rattrapage qui vous sont affectés, à vous et à votre groupe, au lieu de tous les éléments vulnérables et tâches de rattrapage de l’application.

    		 sn_vul.app_read_auto_exception_rule
    sn_vul.app_read_assigned Affichez les éléments vulnérables de l’application (AVI) qui vous sont affectés.
    sn_vul.app_lire_tout Affichez tous les AVI et informations connexes.
    sn_vul.app_write_assigné Mettre à jour les AVI qui vous sont affectés.
    sn_vul.app_write_all Mettez à jour tous les AVI et informations connexes.
    sn_vul.app_update_assignment_group Mettre à jour le groupe d’affectation AVI.
    Remarque :
    Lorsqu’elle est utilisée en dehors du groupe d’utilisateurs par défaut, elle nécessite sn_vul.app_write_all ou sn_vul.app_write_assigned.
    sn_vul.app_update_assigned_to Mettre à jour le délégataire AVI.
    Remarque :
    Lorsqu’elle est utilisée en dehors du groupe d’utilisateurs par défaut, elle nécessite sn_vul.app_write_all ou sn_vul.app_write_assigned.
    sn_vul.app_configure_integrations Configurer des intégrations tierces.

    sn_vul.app_lire_tout

    sn_vul.app_read_integrations

    sn_sec_int.admin

    sn_vul_veracode.configure_integration

    sn_vul.configure_nvd_administration

    Remarque :
    Pour définir ou modifier un groupe d’utilisateurs App-Sec Manager par intégration unique ou spécifique, reportez-vous à la section Vulnerability Response Profils et rôles granulaires.
    sn_vul.app_read_integrations Afficher toutes les intégrations tierces.
    sn_vul_veracode.configure_integration Définissez, mettez à jour et supprimez des intégrations Veracode.
    sn_vul.app_manage_assignment_rules Définissez, mettez à jour et supprimez des règles d’affectation AVI.

    sn_vul.app_lire_tout

    sn_vul.app_règles_de_revue_de_la_lecture_de_l’affectation
    sn_vul.app_règles_de_revue_de_la_lecture_de_l’affectation Affichez les règles d’affectation.
    sn_vul.app_manage_remediation_target_rules Définissez, mettez à jour et supprimez les règles de cible de rattrapage AVI.

    sn_vul.app_lire_tout

    sn_vul.app_read_remediation_target_rules
    sn_vul.app_manage_risk_score_configurations (en anglais seulement) Définissez, mettez à jour et supprimez les calculateurs AVR et les règles de risque.

    sn_vul.app_lire_tout

    sn_vul.app_read_risk_score_configuration

    sn_sec_cmn.calc.write

    sn_vul.app_read_risk_score_configuration

    		 Affichez les calculateurs AVR et les règles de risque.
    sn_vul.app_manage_applications Affichez, mettez à jour et supprimez des enregistrements d’application.
    sn_vul.app_manage_app_sc Permet à un champion de sécurité de s’ajouter à la liste connexe Application analysée ou de s’en supprimer.
    sn_vul.app_pa_sc_view Fournit une vue pertinente au champion de sécurité spécifique.
    sn_vul.app_manage_app_vul_permissions [interne] Utilisé par sn_vul.app_manage_applications.
    sn_vul.app_manage_normalized_severity Mettre à jour le mappage sur la gravité normalisée. sn_vul.app_read_normalized_severity

    sn_vul.app_read_normalized_severity

    [Supprimé en v12.1. Ne pas utiliser.]

    		 Affichez les enregistrements de gravité normalisée.
    sn_vul.app_read_application_release Affichez les enregistrements de version de l’application.
    sn_sec_int.admin Fournit un accès aux intégrations.

    pa_power_user

    		 Donne accès aux rapports pa_viewer
    gestionnaire_sn_vul.app_s Classer par ordre de priorité et gérer les éléments vulnérables de l’application.
    sn_vul.app_développeur Développeur responsable de la correction des vulnérabilités de l’application.
    sn_vul.app_créer_une_rubrique de surveillance Créez des rubriques de surveillance pour les vulnérabilités d’applications.
    sn_vul.app_lire_regarder_rubrique Lisez les rubriques de surveillance pour les vulnérabilités d’applications.
    sn_vul.app_modifier_sur_le_sujet Modifiez les rubriques de surveillance pour les vulnérabilités de l’application.

    Tâches planifiées installées

    Pour les Vulnerability Response tâches planifiées partagées, Composants installés avec Vulnerability Responsevoir .

    Tâche planifiée Description
    Associer les AVI existants à la règle d’exception automatique Évalue les éléments vulnérables de l’application pour vérifier les correspondances avec les règles d’exception.
    Renseigner l’entrée et CVE M2M Rend les enregistrements existants cohérents avec plusieurs enregistrements CWE. Exécuter une fois après la mise à niveau pour remplir, puis désactiver.
    Resynchroniser le CWE primaire Pour des calculs CWE primaires personnalisés. Exécuter une fois après la mise à niveau pour resynchroniser, puis désactiver.
    Déployer les valeurs d’éléments vulnérables de l’application vers la vulnérabilité et le groupe Calcule les vulnérabilités et les déploiements de groupes pour les éléments vulnérables de l’application.

    Tables installées

    Table Description
    Version de l'application

    [sn_vul_app_release]

    		 Contient des informations sur la version de l’application.
    Variante 13.0 :

    Champions de sécurité des applications

    [sn_vul_app_m2m_app_sc]

    		 Contient les enregistrements du Application Vulnerability Response groupe Champion de sécurité.
    Entrée de vulnérabilité de l'application

    [sn_vul_app_vul_entry]

    		 Contient des entrées de vulnérabilité de l’application.
    Intégration de vulnérabilité de l'application

    [sn_vul_app_integration]

    		 Contient des Application Vulnerability Response enregistrements d’intégration.
    Emplacement de numérisation de vulnérabilité de l'application

    [sn_vul_app_vul_scan_location]

    		 Contient des informations sur l’emplacement d’analyse de tiers.
    Synthèse de numérisation de vulnérabilité de l'application

    [sn_vul_app_vul_scan_summary]

    		 Contient des informations de synthèse de l’analyse de tiers.
    Élément vulnérable de l'application

    [sn_vul_app_vulnerable_item]

    Contient des enregistrements AVI.

    À partir de la version 19.0, les colonnes suivantes sont ajoutées pour la nomenclature logicielle :
    • sn_sbm_config_rule
    • sn_sbom_component
    • vex_justification
    • vex_detail
    • vex_response
    • vex_state
    • sca_type (SBOM-SCA)
    Application numérisée

    [sn_vul_app_scanned_application]

    		 Contient des informations sur l’application.
    Mappage d'états

    [sn_vul_app_state_map]

    		 Contient le mappage d’état des intégrations tierces aux états des éléments vulnérables de l’application (AVI).
    CWE de vulnérabilité

    [sn_vul_m2m_entry_cwe]

    		 Relie les données CVE aux entrées vulnérables de l’application.
    Manifeste de tâche de rattrapage d'application

    sn_vul_app_rt_manifest

    		 Toutes les mises à jour de la tâche de rattrapage sont effectuées à l’aide de cette table de manifestes par les tâches planifiées.
    Tâche de rattrapage d'application

    sn_vul_app_vulnerability

    		 Contient les tâches de rattrapage de l’application.
    Élément de tâche de rattrapage d’application

    sn_vul_app_m2m_vul_group_item

    		 Table M2M entre AVI et les tâches de rattrapage d’applications.
    Variante 21.0 :

    Éléments vulnérables de l'application

    sn_vul_app_vulnerable_item

    		 Contient des enregistrements AVI.
    Variante 21.0 :

    Package

    [sn_vul_app_package]

    		 Contient les détails du package d’application.
    Variante 21.0 :

    Licences

    sn_vul_app_license    		 Contient des licences d’application.
    Variante 21.0 :

    Tâches de remédiation d'applications

    sn_vul_app_vulnerability

    		 Contient les tâches de rattrapage de l’application.