Composants installés avec Réponse aux vulnérabilités
Plusieurs types de composants sont installés lors de l'activation de l'application Réponse aux vulnérabilités, notamment des tables, des rôles d'utilisateur et des tâches planifiées.
Afficher les listes filtrées pour les composants installés avec une application
Filtrez la table Fichiers d’applications afin que seuls les rôles, les travaux planifiés et les tables installés avec une application s’affichent. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Procédez comme suit pour afficher les listes filtrées à partir de la table Fichiers d’applications.
- Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
- Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez suivi du nom de votre application. Par exemple : .
- Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
- Sélectionnez Exécuter.
Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.
Rôles installés
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| v23.0 : sn_vul.delete | Supprime les enregistrements sources et les éléments vulnérables. Avant la version 23.0, le rôle administrateur avait le privilège de supprimer les enregistrements sources. |
|
| v23.0 : sn_vul_cmn.delete | Supprime les enregistrements sources. | |
| V23.0 : sn_vulc.bulk_edit | Effectue une opération de modification en bloc sur les résultats des tests. | |
| sn_vul.app_bulk_edit | Effectue une opération de modification en bloc sur les éléments vulnérables de l’application (AVIT). | sn_vul.app_write_all |
| sn_vul_container.container_bulk_modifier | Effectue une opération de modification en bloc sur les éléments vulnérables (CVIT) du conteneur. | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | Configure les intégrations Intelligence. | |
| Responsables de la vulnérabilité et analystes seniors [sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)] |
Mettre à jour les propriétés et les intégrations de vulnérabilité. Le rôle sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) est requis pour Réponse aux vulnérabilités l’administration, y compris les intégrations de vulnérabilité, les règles de tâche de rattrapage, les calculateurs, les règles et les tâches de cible de rattrapage, les rapports et la configuration des intégrations tierces. |
|
| Orchestration de correctif | Configure les intégrations de fournisseurs de correctifs tiers pris en charge. Affichez et appliquez les données de correctifs et les enregistrements de correctifs. |
|
| Analystes de vulnérabilités [sn_vul.vulnerability_write] |
Le rôle sn_vul.vulnerability_write est requis pour gérer les tâches de rattrapage et les éléments vulnérables, et pour surveiller la progression du rattrapage. |
|
| V19.0 : gestionnaire d’événements de vulnérabilité [sn_vul_analyst.vul_event_manager] |
Le rôle sn_vul_analyst.vul_event_manager permet d’évaluer l’impact d’une nouvelle vulnérabilité ou d’un nouveau logiciel, ou d’ajouter une vulnérabilité zero-day pour identifier les actifs impactés et créer des éléments vulnérables (VI). |
|
| Autres [sn_vul.read_all] Le rôle sn_vul.vulnerability_read est déconseillé. |
Le rôle sn_vul.read_all est requis pour toute personne ayant besoin d’une visibilité sur la gestion des vulnérabilités. Par exemple, les responsables informatiques et de sécurité ou toute personne qui souhaite explorer les tableaux de bord de haut niveau jusqu’aux éléments qui composent les visuels de tableau de bord. |
|
| Administrateur d’importation de systèmes VR [sn_vul.vr_import_admin] |
Exécuter en tant qu’utilisateur du système. Exécute les travaux planifiés. Remarque : Cet utilisateur est l’utilisateur exécutable par défaut pour chaque enregistrement d’intégration. Ne changez pas. |
|
|
Propriétaire de la résolution [sn_vul.remediation_owner] |
Affichez et mettez à jour les autorisations pour les éléments vulnérables, les tâches de rattrapage qui vous sont affectées ou qui sont affectées à votre groupe. Peut afficher toutes les vulnérabilités et solutions. dispose d’un accès en écriture auchamp Notes internes sur l’enregistrement de la solution. | Contenu dans le rôle itil. |
|
RSSI et responsables de la vulnérabilité [sn_vul.vulnerability_ciso] |
Affichez le tableau de bord CISO dans Analyse des performances pour Vulnerability Response. |
|
Travaux planifiés installés
| Tâche planifiée | Description |
|---|---|
| Remplir les filtres OOTB enregistrés pour l’hôte et le module d’application | Migre les modules liés aux modules Hôte et App. |
| Renseigner les filtres OOTB enregistrés pour le module CC | Migre les modules associés au module CC. |
| Renseigner les filtres OOTB enregistrés pour le module conteneur | Migre les modules liés au module de conteneur. |
| Actualiser les filtres enregistrés associés à l’hôte | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module Hôte. |
| Actualiser les filtres enregistrés associés CC | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module CC. |
| Actualiser les filtres enregistrés associés au conteneur | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module Conteneur. |
| Actualiser les filtres enregistrés associés à l’application | Actualise toutes les données d’agrégation associées aux filtres enregistrés du module d’application. |
| Création et exécution de déclenchement d’agrégation pour le filtre enregistré | Crée, met à jour, exécute et actualise les agrégations associées au filtre enregistré. |
|
Version 19.0 de Vulnerability Response et v4.0 de Veracode Vulnerability Integration |
L’intégration CWE Veracode récupère les données CWE (Common Weakness Enumeration) spécifiques pour obtenir des informations sur les Veracode menaces et des recommandations de correction. L’intégration de SBOM Veracode ingère les informations sur les versions, les versions et les vulnérabilités provenant des Veracode composants de vos projets logiciels. L’intégration génère des SBOM au format JSON CycloneDx et les télécharge dans votre instance L’intégration des catégories Veracode récupère les données des catégories améliorées à partir de Veracode. L’intégration Veracode DevOps permet aux utilisateurs DevOps d’afficher les détails du résumé des analyses de vulnérabilité tierces sans licence SecOps. API basées sur JSON pour les intégrations Veracode suivantes : Élément vulnérable de l’application, Synthèse de l’analyse, Liste des applications. Les versions d’API basées sur XML de ces intégrations sont déconseillées. |
|
Associer les VI existants à la règle d’exception automatique |
Associe automatiquement la règle d’exception automatique aux VI existants. |
|
Fermer automatiquement les détections vulnérables |
Ferme automatiquement les détections vulnérables périmées en fonction de la configuration définie dans la table « sn_vul_auto_close_config ». |
|
Version 16.1 : HCL BigFix Collection, Fixlet et Actions Integrations. |
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités avec les correctifs du produit HCL BigFix. |
|
Calculer les nombres connexes pour toutes les solutions |
Inactif par défaut. Traite les données de solutions une fois par nuit au lieu de façon continue. À partir de la version v22.0, vous pouvez exécuter cette tâche uniquement sur demande. Comme cette tâche planifiée traite toutes les solutions, elle peut avoir un impact sur les performances. Par conséquent, il est recommandé d’exécuter cette tâche une seule fois si les données de la solution sont corrompues. |
| Calculer les nombres de VI connexes pour la vulnérabilité et la tâche de rattrapage | Capture les changements d’importation manuels et de VI pour la journée. Rapproche les relations de vulnérabilité et de solution et recalcule les totaux. Les données de solutions sont mises en file d’attente et traitées séparément par la tâche planifiée File d’attente des mesures de solutions de vulnérabilité de processus . |
|
Vérifier le délai d’expiration du MID Server |
Envoie un ping sur le MID Server et fait disparaître les erreurs au bout de 30 secondes. |
| V19.0 : vérifier l’exposition potentielle à la vulnérabilité | Traite les CVE delta, les logiciels et les installations pour obtenir l’exposition. |
| Vérifier l’état d’exécution WaitComplete | Marque une exécution d’intégration comme terminée une fois qu’elle a été vérifiée comme terminée. |
| Vérifier l’expiration du report des éléments et des groupes vulnérables | Envoie des notifications si des éléments vulnérables ou des vulnérabilités ont expiré (et s’ils expirent dans une semaine). Vérifie si une règle d’exception est applicable sur un VI différé et met à jour les champs Motif et Jusqu’à en fonction de la règle d’exception. L’état du VI reste Reporté jusqu’à la dernière date d’expiration. |
| Fermer les VIT d’annulation qui n’ont pas de CI associé | Ferme automatiquement les éléments vulnérables qui n’ont pas d’élément de configuration (CI) associé et qui n’ont pas été mis à jour depuis trois jours. L’état est défini sur Fermé/Annulé. |
| Fermer le VI à la suppression d’enregistrement de l’exp. | Ferme un VI lorsqu’il est supprimé. |
|
Intégration des résultats de conformité |
Importe les résultats des tests avec les politiques, les tests de configuration (contrôles) et les contenus des documents de référence avec des sources de référence pour traitement dans l’application Configuration Compliance. |
| Intégration du remplissage des résultats de conformité | Faisant partie d’une intégration chaînée exécutée avec l’intégration des actifs, importe les données d’évaluation de la configuration pour les actifs ignorés qui sont détectés (importés via l’intégration Tenable.io des actifs). |
| Synchronisation de l’état CR | Le script adapte ultérieurement toutes les tâches de rattrapage existantes aux relations CHG afin qu’elles soient synchronisées. Active la synchronisation à venir. |
| Version 15.0 Intégration des informations d’identification de numérisation | Importe et stocke temporairement Tenable.io en toute sécurité les informations d’identification utilisées pour accéder au scanner pour de nouvelles analyses à la demande. |
| Intégration complète de CWE 2000 | Intégration de vulnérabilité qui extrait les informations sur les vulnérabilités à partir du jeu de données Common Weakness Enumeration (CWE), organisé par MITRE Corporation. |
| V18.0 : supprimer les enregistrements d’actions de division périmés | Tâche quotidienne pour nettoyer les enregistrements périmés dans les tables intermédiaires de tâches fractionnées. |
| Désactiver les solutions VR lorsque l’application de solutions n’est pas active | Désactive et masque la Gestion des solutions pour vulnérabilités fonctionnalité lorsque l’application Gestion des solutions pour Réponse aux vulnérabilités n’est pas installée. |
| Évaluer les cibles de rattrapage | Définit ou met à jour les dates cibles de rattrapage sur tous les éléments vulnérables. Détermine l’état des dates cibles de rattrapage par rapport aux règles. |
|
Nettoie automatiquement les données de détection par une tâche planifiée spécifique à l’intégration qui est déclenchée après la mise à niveau vers Réponse aux vulnérabilités. |
| Version 16.1 : générer un résumé de rattrapage | Cette tâche génère automatiquement une synthèse d’e-mail pour tous les utilisateurs du groupe d’utilisateurs Propriétaire du rattrapage. La tâche est activée par défaut. |
| V19.0 : Insérer les CVE exploitées par CISA dans la configuration d’exposition | Insère les CVE CISA dans la table de configuration de l’exposition pour calculer l’exposition. |
| V18.0 : insérer des tâches de remédiation classiques dans une tâche de remédiation unifiée | Tâche planifiée unique pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task). |
| Intégration de la solution Microsoft Security Response Center | Gestion des solutions pour vulnérabilités Intégration qui récupère les solutions à partir du Microsoft Security Response Center. |
| Version 16.1 : intégrations de la collection, de la mise à jour des correctifs et des déploiements Microsoft SCCM |
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités à l’aide Microsoft de correctifs SCCM. |
| Processus d’intégration accéléré de reprise | Crée le processus d’intégration pour le Intégration d'exploit Shodan. |
| Renseigner le texte relatif aux produits affectés | Après la mise à niveau, gère les solutions existantes pour renseigner le texte des produits affectés. Cette tâche ne s’exécute qu’une seule fois. |
| Renseigner la nouvelle colonne du nombre de CR | Remplit automatiquement la nouvelle colonne Nombre de CR pour les clients ayant des données existantes dans la table Tâche de rattrapage [sn_vul_vulnerability]. |
| Traiter la file d’attente des mesures de la solution de vulnérabilité | Traite les données des solutions mises en file d’attente via :
Remarque : Si vous utilisez uniquement Rapid7, vous pouvez désactiver cette tâche planifiée pour améliorer les performances. |
|
Renseigner les enregistrements dans la table de mappage du fournisseur de vulnérabilités Renseigner les enregistrements dans la table de mappage du fournisseur de vulnérabilités pour les vulnérabilités Rapid7 |
Insère des enregistrements dans la table de mappage du fournisseur de vulnérabilités pour les vulnérabilités existantes. |
| Rouvrir les groupes de vulnérabilité différés | Rouvre les tâches de rattrapage différées lorsque la date de report est passée. |
| Réappliquer toutes les règles d’affectation de vulnérabilité | Réévalue les règles d’affectation par rapport à tous les VI ouverts . |
| Version 16.5 : Nombre de réaffectations pour les règles d’affectation | S’exécute quotidiennement et publie le nombre total de VI et de tâches de rattrapage non affectés par cette fonctionnalité pour une règle d’affectation particulière. |
|
Intégration de solution Red Hat |
Gestion des solutions pour vulnérabilités Intégration qui récupère les solutions à partir du Avis de sécurité Red Hat. |
| V17.1 : Actualiser et résoudre les VIT en double sur la tâche de rattrapage | Trouve les éléments vulnérables en double pour les éléments de la tâche de rattrapage avec l’option « Actualiser automatiquement les VI en double » comme active. |
| Actualiser les éléments vulnérables associés pour la tâche de remédiation basée sur des règles de tâche autre que de rattrapage | Met à jour la tâche de rattrapage avec les éléments vulnérables correspondant aux critères Groupe de filtres et Groupes de conditions. |
|
Réparer les éléments vulnérables erronés Dernières ouvertures et fermetures |
Répare les données d’interface utilisateur existantes corrompues par des défauts précédemment corrigés. |
| Réexécuter les calculateurs | Réapplique les calculateurs à tous les éléments vulnérables affectés par le changement. Cela déclenche un nouveau calcul des scores de risque cumulé de leurs tâchesde rattrapage. Remarque : La nouvelle exécution des calculateurs peut prendre beaucoup de temps en fonction de votre environnement. |
| Nouvelle tentative annulée Ensembles de données à importer de l’intégration | Nouveaux essais des jeux d’importation d’intégration annulés. Réessaie 5 fois avant de renvoyer une erreur. |
| Réessayer les processus d’intégration | Retente les processus d’intégration. Réessaie 5 fois avant de renvoyer une erreur. |
| Déployer les valeurs d’éléments vulnérables dans la vulnérabilité et le groupe | Calcule le score de risque, le nombre d’éléments vulnérables et l’état de la cible de rattrapage pour les tâches de rattrapage, à l’aide du calculateur de déploiement. Remarque : À partir de la version 23.0 de Réponse aux vulnérabilités, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale. |
| Exécuter le calculateur de gravité après la promotion de l’entrée de vulnérabilité | Exécute le calculateur de gravité après la mise à jour d’une vulnérabilité précédemment manquante avec son score et d’autres données provenant d’un fournisseur tiers, par exemple Qualys Cloud PlatformRapid7 Nexpose, . |
| V19.0 : Exécuter l’évaluation de l’exposition pour les CVE configurés | Calcule l’exposition pour tous les enregistrements CVE dans la table de configuration de l’exposition. |
| V19.0 : Exécuter l’exposition logicielle | Calcule l’exposition pour tous les enregistrements logiciels dans la table de configuration de l’exposition. |
| Processeur de source de données de vulnérabilité planifié | Vérifie la file d’attente d’importation pour les entrées à traiter et affecte une tâche d’importation planifiée en fonction des ressources disponibles. |
| Processus d’intégration de vulnérabilité planifié : nettoyage de pièce jointe | Supprime les pièces jointes XML d’intégration une fois qu’elles ont 14 jours. Cette durée de rétention n’est pas configurable. |
| Vérificateur de délai d’expiration de l’intégration de vulnérabilité planifiée | Annule les exécutions d’intégration qui prennent plus de 60 minutes. |
| Définir les services CI connexes pour VI | Une fois l’importation de l’intégration terminée, elle relie les services aux entreprises affectés aux CI connectés aux éléments vulnérables, à l’heure spécifiée. Pour plus d'informations, consultez Mappage des services dans Réponse aux vulnérabilités. |
| Définir les nombres de reports | Collecte le nombre de fois où un élément vulnérable, un élément vulnérable d’application, un élément vulnérable de conteneur ou une tâche de rattrapage est différé. |
|
Déclencher l’intégration suivante |
Déclenche l’intégration suivante dans une exécution d’intégration chaînée. |
| Intégration de modèle | Un enregistrement de modèle unique est envoyé lors de Tenable.io la nouvelle analyse. |
| Mettre à jour les éléments vulnérables dégroupés | Détermine si un élément vulnérable se trouve dans une tâche de rattrapageet l’ajoute ou le supprime de la liste Éléments vulnérables dégroupés. Remarque : Cette tâche s’exécute après la mise à niveau et, en fonction de votre ensemble de données, peut prendre beaucoup de temps. |
| Mettre à jour la vulnérabilité sur VG | Met à jour le champ Vulnérabilité de la table Tâche de rattrapage (sn_vul_vulnerabilty) après la mise à niveau. Cette tâche est déclenchée une fois et inactive par la suite. |
| Modèle d’importation de vulnérabilité | Moteur qui traite la file d’attente d’importation. L’un des 10. |
| Vulnerability Response Âge fermé Mettre à jour | Met à jour la colonne Âge fermé sur la table VI. |
| Nombre de CI de Vulnerability Response | Calcule le nombre de CI analysés par des scanners tiers au cours des 30 derniers jours. |
| Mise à niveau de l’état du rattrapage et du risque de Vulnerability Response | Met à jour la cote de risque sur les données lors de la mise à niveau. |
| v20.0 : Vérifier l’expiration de l’atténuation des risques | Vérifie si les contrôles compensatoires ont expiré pour un élément vulnérable et une tâche de rattrapage. S’ils ont expiré, le score de risque est rétabli au score de risque d’origine et une notification par e-mail est envoyée indiquant que les contrôles compensatoires ont expiré. Envoie également une notification par e-mail si les contrôles compensatoires doivent expirer dans les 7 jours. |
Tables installées
| Table | Description |
|---|---|
| v22.0 sn_vul_cmn_auto_close_rule |
Ferme automatiquement les détections obsolètes en fonction des conditions de filtre. |
| sn_vul_cmn_ws_saved_filter | Stocke les données du filtre enregistré. |
| sn_vul_licensing_usage | Contient l’actif en double, l’actif IP incomplet, le nombre total d’actifs du scanner et l’utilisation finale. |
| sn_vul_m2m_entry_compensating_control | Représente l’association entre les entrées de vulnérabilité et les contrôles de compensation. |
| v21.0 Moteur d’analyse Rapid7 [sn_vul_r7_scan_engine] |
Stockez les enregistrements importés Données du moteur d’analyse responsables de la détection des actifs lors d’une analyse et de la vérification de leur vulnérabilité. |
| v21.0 Importation du moteur d’analyse Rapid7 [sn_vul_r7_scan_engine_import] |
Utilisé par l’intégration du moteur d’analyse Rapid7 pour préparer les données d’importation avant leur traitement. |
| Version 19.0 : [sn_vul_veracode_cwe_import] |
Étend la table de catégories Veracode des recommandations de rattrapage CWE. |
| Version 19.0 : [sn_vul_veracode_category_import] |
Stocke les données de catégorie importées. |
| Version 19.0 : [sn_vul_veracode_sbom_import] |
Stocke les données SBOM importées provenant de Veracode. |
| v17.1 : Ajouter une preuve à la clé de VI [sn_vul_proof_key_vulnerability] |
Vulnérabilités Rapid7 pour lesquelles la preuve doit être incluse dans la clé de VI. |
| Éléments vulnérables évalués [sn_vul_m2m_exp_sw_vi] |
Affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. |
| Règle d'affectation [sn_vul_vgr_assignment_rule] |
Affecte une tâche de rattrapage à un groupe d’affectation lors de la création de la tâche de rattrapage. Avant la version 15.0 : Affecte une tâche de rattrapage à un groupe d’affectation lors de la création d’une tâche de rattrapage. |
| Demande de changement associée [sn_vul_action_associate_cr] |
Table intermédiaire utilisée pour traiter les nouvelles associations tâche de rattrapage-CHG. Avant la version 15.0 : table intermédiaire utilisée pour traiter les nouvelles associations VG-CHG. |
| Tâche d'élément vulnérable asynchrone [sn_vul_async_vi_job] |
Contient des tâches en arrière-plan qui traitent les éléments vulnérables. Un seul type de tâche est pris en charge. Utilisé pour modifier les vulnérabilités en bloc. |
| Type de tâche d’élément vulnérable asynchrone [sn_vul_async_vi_job_type] |
Contient les types de tâches en arrière-plan et fait référence au script pertinent. N’a qu’un seul processeur, le VulnerabilityBulkEditProcessor |
| Fermer automatiquement les détections obsolètes [sn_vul_auto_close_config] |
Stocke la configuration permettant de fermer automatiquement les détections obsolètes. |
|
Configurer la granularité des éléments vulnérables [sn_vul_action_vi_granularity_config] |
Stocke le formulaire d’interface utilisateur utilisé pour activer ou désactiver Inclure le port à partir de la page de configuration dans le module Configurer la granularité VI. |
| Création d'une demande de changement [sn_vul_action_create_cr] |
Utilisée pour créer des demandes de changement à partir de la tâche de rattrapage. |
| Créer des éléments vulnérables [sn_vul_action_create_vi] |
Table intermédiaire qui est utilisée comme espace réservé pour les informations. Cette table ne stocke aucun enregistrement. |
|
Collection [sn_vul_patch_orch_collection] |
Stocke les données de collection provenant d’instances distinctes. |
| CWE [sn_vul_cwe] |
Catalogue des vulnérabilités logicielles courantes de vulnérabilité et d’énumération (CWE). |
|
Plateforme CWE applicable [sn_vul_cwe_m2m_cwe_platform] |
Contient les données de plateforme CWE applicables importées. |
|
Catégorie CWE [sn_vul_cwe_category] |
Contient les données de catégorie CWE importées. |
|
Conséquence courante CWE [sn_vul_cwe_consquence] |
Contient les données de conséquence courantes CWE importées. |
|
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externes CWE importées. |
|
Exemple observé de CWE [sn_vul_m2m_cwe_cve] |
Contient les données CVE CWE importées. |
|
Plateforme CWE [sn_vul_cwe_platform] |
Contient les données de la plateforme CWE importées. |
|
Référence externe CWE [sn_vul_cwe_reference] |
Contient les données de référence externes associées à CWE importées. |
|
Relation CWE [sn_vul_m2m_cwe_relation] |
Contient les données de relation CWE importées. |
|
Vue CWE [sn_vul_cwe_view] |
Contient les données de vue CWE importées. |
|
Faiblesse CWE [sn_vul_cwe_weakness] |
Contient les données de faiblesse CWE importées. |
|
Version 16.1 : collection d’appareils [sn_vul_patch_orch_m2m_src_ci_collection] |
Stocke les données de collection sur les éléments détectés. |
|
Version 16.1 : Mise à jour de l’appareil [sn_vul_patch_orch_m2m_src_ci_update] |
Stocke les données relatives aux correctifs déployés, ainsi que l’état de déploiement, qui sont affichés sur les enregistrements d’éléments détectés. |
| Correspondance de logiciel vulnérable de modèle de Détection [sn_vul_discovery_model_software_match] |
Complète l’appariement des logiciels vulnérables à un modèle de détection. |
|
Configuration de gestion de l'exception [sn_vul_exception_config] |
Stocke les paramètres de configuration de la fonctionnalité de gestion des exceptions. |
|
Règle d'exception [sn_vul_auto_exception_rule] |
Contient l’ensemble des règles évaluées pour la gestion des exceptions. |
| Exploit [sn_vul_exploit] |
Contient les définitions des exploits : code accessible au public qui tire parti d’une vulnérabilité. |
| Cadre de travail de l'exploit sn_vul_exploit_framework |
Contient les noms des frameworks d’exploitation, c’est-à-dire des progiciels complets capables d’exécuter de nombreux exploits. |
| Modèles de détection exposés [sn_vul_m2m_exp_sw_model] |
Stocke le mappage entre le modèle de détection et l’évaluation de l’exposition à la vulnérabilité . |
| Évaluation de l'exposition [sn_vul_exp_by_sw] |
Stocke les enregistrements pour l’évaluation de l’exposition. |
| V19.0 : manifeste d’exposition sn_vul_analyst_exposure_manifest |
Table de manifeste pour le traitement delta. |
| Entrées de vulnérabilité d'exposition [sn_vul_m2m_entry_exp] |
Stocke le mappage entre l’évaluation de vulnérabilité (sn_vul_entry) et l’évaluation de l’exposition. |
| Kit malware [sn_vul_malware_kit] |
Contient les détails des kits de logiciels malveillants : des outils pré-écrits qui facilitent l’exécution d’un exploit ou d’un ensemble d’exploits connexes sans effectuer de travail de codage ou de configuration supplémentaire |
| Table d’actifs manquante [sn_vul_tenable_missing_asset] | Contient des ID d’actifs temporaires pour les données d’évaluation de Configuration Compliance ignorées avec des actifs sans correspondance. |
| Mise à jour de la solution du Microsoft Security Response Center [sn_vul_msrc_update] |
Contient la dernière fois que les données de la solution ont été mises à jour par Microsoft. Utilisé pour comparer avec l’importation nocturne afin de déterminer les données delta à télécharger. |
| Microsoft Security Response Center Importation de solution [sn_vul_msrc_solution_import] |
Utilisé par l’intégration de la solution Microsoft Security Response Center pour préparer les données d’importation avant leur traitement. |
| Microsoft Security Response Center Solution Integration [sn_vul_msrc_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour le Microsoft Security Response Center Solution Integration. |
| Entrée de base de données de vulnérabilité nationa [sn_vul_nvd_entry] |
Vulnérabilité documentée à partir de la base de données de vulnérabilité nationale du NIST. |
| Importation NVD CVSS [sn_vul_nvd_cvss_import] |
Contient des données intermédiaires qui n’ont pas encore été transformées en schéma lors de l’importation Réponse aux vulnérabilités NVD. |
|
Édition 16.1 [sn_vul_patch_orch.patch_approval_required] |
Lorsque les déploiements de correctifs sont planifiés à partir d’une intégration de correctifs, les demandes sont soumises pour examen et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1. Cette propriété est activée par défaut. |
|
Version 16.1 : Déploiement des correctifs [sn_vul_patch_orch_deployment] |
Stocke des informations sur les correctifs déployés, sur les collections et les CI. |
|
Version 16.1 : Mise à jour du correctif [sn_vul_patch_orch_update] |
Stocke des informations sur les correctifs disponibles sur des instances distinctes. |
|
Version 16.1 : Correctif potentiel [sn_vul_patch_orch_m2m_vuln_patch] |
Stocke des données sur les correctifs et les vulnérabilités qui identifient les correctifs qui peuvent être utilisés pour résoudre une vulnérabilité. |
| V19.0 : Exposition potentielle à la vulnérabilité sn_vul_analyst_m2m_pot_exp_sw_model |
Tableau d’évaluation de l’exposition pour CVE. |
| Catégorie de produits [sn_vul_product_category] |
Contient les données de la catégorie de produits importée. |
|
Avis de sécurité Red Hat [sn_vul_rhsa_update] |
Compare les Red Hat solutions par rapport à la tâche nocturne pour déterminer les données delta à importer. |
|
Red Hat Importations de solutions [sn_vul_rh_solution_import] |
Utilisé par les données d’importation intermédiaire avant leur Intégration de solution Red Hat traitement. |
|
Intégration de solution Red Hat [sn_vul_rh_integration] |
Étend la table d’intégration de vulnérabilité [sn_vul_integration] pour le Intégration de solution Red Hat. |
| Services d’entreprise connexes [sn_vul_m2m_ci_services] |
Relie les CI aux services d’entreprise pour la recherche des services impactés. Contient un marqueur indiquant s’il a été ajouté par Mappage des services. |
| V18.0 : Nombre d’efforts de rattrapage [sn_vul_daily_count_re] |
Nombre quotidien d’efforts de rattrapage. Cette table est mise à jour quotidiennement. |
| V18.0 : Enregistrement de l’effort de rattrapage [sn_vul_remediation_effort_record] |
Suit la progression du rattrapage pour les efforts de rattrapage (RE). Contient des références aux ER. |
|
Règle de cible de rattrapage [sn_vul_ttr_rule] |
Définit le délai prévu pour le rattrapage d’un élément vulnérable. Prolonge le fichier d’application. |
| V18.0 : Tâche de rattrapage [sn_vul_remediation_task] |
Stocke toutes les tâches de rattrapage pour les groupes VR, AVR, CVR et résultats des tests. |
|
Intégrations REST [sn_vul_rest_integration] |
Étend la table Intégration de vulnérabilité [sn_vul_integration] pour les intégrations basées sur REST. |
|
Détection de vulnérabilité NVD SAM [sn_vul_sam_config] |
Contient quels CI et vulnérabilités sont surveillés avec SAM NVD et si la détection de vulnérabilité SAM NVD est activée ou non. |
| Pool d'importation planifiée [sn_vul_sched_import_pool] |
Collecte des enregistrements de jeux d’importation planifiée utilisés pour faciliter les importations simultanées de sources de données. |
| Sélectionner l’élément vulnérable [sn_vul_action_select_vi] |
Table intermédiaire de base utilisée pour gérer les VG divisés, créer des CHG et associer des CHG |
| État de la configuration [sn_vul_setup_status] |
Interne uniquement : utilisé par l’assistant de configuration. Chaque fois que l’assistant de configuration est ouvert, il affiche l’état des étapes terminées et le pourcentage dans le coin supérieur droit provient de ce tableau. |
| Carte de gravité [sn_vul_severity_map] |
Contient les mappages de la gravité de la source à la gravité normalisée. |
|
Mappage de l'analyse de la solution [sn_vul_solution_scanner_mapping] |
Mappe le fournisseur, le scanner et les mots clés pour l’exclusion ou l’inclusion. |
| Diviser le groupe de vulnérabilité [sn_vul_action_split_vg] |
Table intermédiaire utilisée pour diviser les tâches de rattrapage. |
| Entrée de vulnérabilité tierce [sn_vul_third_party_entry] |
Vulnérabilité documentée provenant d’une source tierce. |
|
[sn_vul_tenable_io_template |
Un enregistrement de modèle est envoyé à Tenable.io , puis importé pendant la nouvelle analyse pour les éléments qui ont Tenable.io comme source. |
|
Mettre à jour le manifeste [sn_vul_update_manifest] |
Liste des tâches de rattrapage qui ont été mises à jour et qui nécessitent un recalcul par le calculateur de déploiement. |
| V17.1 : Utilisation par classes CI [sn_vul_licensing_usage_by_ci_classes] |
Contient le nombre d’utilisations agrégé par classe CI. |
| Nombre d'éléments de configuration VR [sn_vul_vr_configuration_item_count] |
Contient la moyenne cumulative mobile de 90 jours d’éléments de configuration importés d’intégrations tierces. |
| Règle d'affectation de vulnérabilité [sn_vul_assignment_rule] |
Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les VI. |
|
Calculateur de vulnérabilité [sn_vul_calculator_group] |
Contient les règles du calculateur de vulnérabilité. L’ordre de la calculatrice détermine quelle calculatrice est évaluée en premier, et dans chaque calculatrice, une règle de calculatrice, au maximum, est utilisée. |
| Règle du calculateur de vulnérabilité [sn_vul_calculator] |
Contient les règles de tous les calculateurs. Pour chaque calculateur, les règles du calculateur sont examinées dans l’ordre. Le premier calculateur correspondant à la condition utilise les valeurs de cette règle. |
| CVE de vulnérabilité [sn_vul_m2m_entry_cve] |
Relie les données NVD Common Vulnerability Exposures (CVE) aux entrées vulnérables. |
| Entrée de file d'attente d'importation de la sourc [sn_vul_ds_import_q_entry] |
Mettez en file d’attente les pièces jointes avant qu’elles ne soient traitées par une source de données. Utilisé par les intégrations de vulnérabilité. |
| Entrée de vulnérabilité [sn_vul_entry] |
Vulnérabilité documentée. |
|
Analyse de l'entrée de vulnérabilité [sn_vul_entry_scan] |
Stocke la relation entre une entrée d’analyse et une entrée de vulnérabilité. |
| Cadre de travail de l'exploit de vulnérabilité [sn_vul_m2m_framework_vul] |
Contient la relation entre les cadres de travail d’exploitation et les vulnérabilités. |
| V19.0 : Évaluation de l’exposition à la vulnérabilité sn_vul_analyst_sam_config |
Table de configuration de l’évaluation de l’exposition pour CVE. |
|
Configuration de la granularité des vulnérabilités [sn_vul_granularity_config] |
Stocke et gère l’état du port d’inclusion ou d’exclusion pour le module Configurer la granularité VI. |
| Tâches de remédiation [sn_vul_vulnerability] |
Collection d’éléments vulnérables organisée pour le rattrapage. |
| Demandes de changement de tâche de rattrapage [sn_vul_m2m_vg_change_request] |
Stocke l’association des tâches de rattrapage et des demandes CHG. |
| Éléments de tâche de rattrapage [sn_vul_m2m_vul_group_item] |
Association des tâches de rattrapage et des éléments vulnérables. |
| Règles de la tâche de rattrapage [sn_vul_grouping_rule] |
Contient les règles qui définissent les critères avec lesquels les groupes sont automatiquement créés pour un ensemble d’éléments vulnérables. |
| Intégration de vulnérabilité [sn_vul_integration] |
Enregistrement planifiable pour importer des données de vulnérabilité à partir d’une source externe. Prolonge l’exécution de script planifiée. |
| Source de données d'intégration de vulnérabilité [sn_vul_int_data_src] |
Source de données à utiliser avec une intégration de vulnérabilité. |
| Journal d'intégration de vulnérabilité [sn_vul_integration_log] |
Enregistre la sortie d’informations du journal par exécutions d’intégration de vulnérabilité. |
| Processus d'intégration de vulnérabilité [sn_vul_integration_process] |
Occurrence unique du processus pour une intégration de vulnérabilité. |
| File d'attente d'intégration de vulnérabilité [sn_vul_integration_queue] |
Met en file d’attente les demandes d’importation pour une exécution d’intégration lorsque toutes les sources de données sont utilisées. |
| Exécution de l'intégration de vulnérabilité [sn_vul_integration_run] |
Invocations d’intégration de vulnérabilité. Remarque : Si une exécution d’intégration est en cours, une seule intégration peut être à l’état Prêt dans le backlog. |
|
Statistiques d'exécutions de l'intégration de vulnérabilité [sn_vul_integration_stats] |
Stocke la répartition de chaque étape : par exemple, l’heure de l’API REST, l’heure de création du VI, etc., pour une exécution d’intégration |
| Tâche d'élément de vulnérabilité [sn_vul_m2m_item_task] |
Éléments vulnérables associés à des problèmes, des changements et des incidents de sécurité. |
| Kit malware de vulnérabilité [sn_vul_m2m_malware_kit_vul] |
Contient les relations entre les vulnérabilités et les kits de logiciels malveillants. |
| Solution prérequise de vulnérabilité [sn_vul_m2m_solution_prerequisite] |
Contient les prérequis spécifiques à la source pour l’application d’une solution, lorsqu’ils sont disponibles. |
| Limite du taux de vulnérabilité [sn_vul_rate_limit] |
Définit une limite de débit à utiliser sur un scanner. |
| Référence de vulnérabilité [sn_vul_reference] |
Références externes pour les vulnérabilités connues. |
| État du rattrapage des vulnérabilités [sn_vul_m2m_ttr_status] |
État de l’élément vulnérable par rapport à la règle de cible de rattrapage appliquée la plus proche. |
| Règle du groupe de vulnérabilité [sn_vul_calc_risk] |
Règle de calculateur spécialisée utilisée avec les calculateurs de score de risque. Prend des poids indiquant les valeurs, liées à un VI, à utiliser pour calculer le score de risque. |
| Calculateur de déploiement de vulnérabilité [sn_vul_rollup] |
Liste des calculateurs de déploiement de vulnérabilité. |
| Analyse des vulnérabilités [sn_vul_scan] |
Analyse de vulnérabilité. Contient les éléments à numériser, avec quel scanner et un résumé des résultats de l’analyse. |
| Élément de configuration de l'analyse de vulnérabilité [sn_vul_m2m_scan_configuration_item] |
Associe les CI CMDB qui sont en file d’attente pour être analysés. |
| Entrée de la file d'attente de l'analyse de vulnérabilité [sn_vul_scan_q_entry] |
Enregistrement d’analyse mis en file d’attente pour numérisation ou traitement. Facilite les demandes dans les limites de taux indiquées. |
| Source de l'analyse de vulnérabilité [sn_vul_m2m_scan_source] |
Associe les sources à un enregistrement d’analyse et désigne tous les enregistrements qui sont mis en file d’attente pour être analysés. |
| Tâche d'analyse de vulnérabilité [sn_vul_m2m_scan_vulnerability] |
Associe les tâches de vulnérabilité pour les sources d’un enregistrement d’analyse. |
| Scanner de vulnérabilité [sn_vul_scanner] |
Définit les scanners tiers à utiliser dans les analyses. |
| Limite des taux du scanner de vulnérabilité [sn_cmn_scanner_rate_limit] |
Associe un scanner à une limite de taux. |
| Logiciel de vulnérabilité [sn_vul_m2m_entry_software] |
Contient des associations entre les vulnérabilités et les logiciels vulnérables. |
|
Solution de vulnérabilité [sn_vul_solution] |
Contient les données de relation entre la vulnérabilité et les solutions possibles. |
|
Solution de vulnérabilité [sn_vul_m2m_vulnerability_solution] |
Relie la table Entrée de vulnérabilité (sn_vul_entry) à la table Solution de vulnérabilité (sn_vul_solution). |
| Approbation de changement d'état de la vulnérabilité [sn_vul_change_approval] |
Suit le processus d’approbation des vulnérabilités. |
| Solution de remplacement à la vulnérabilité [sn_vul_m2m_solution_supersedence] |
Contient la relation spécifique à la source entre les solutions. |
| Manifeste de mise à jour de vulnérabilité [sn_vul_vuln_update] |
Contient une liste de vulnérabilités dont les données de déploiement doivent être mises à jour une fois que leurs éléments vulnérables ont été mis à jour, fermés ou que leur score de risque a été modifié. |
|
Mappage du fournisseur de vulnérabilités [sun_vul_vulnerability_vendor_mapping] |
Contient une liste des vulnérabilités et de leurs fournisseurs. |
| Élément vulnérable [sn_vul_vulnerable_item] |
Contient l’occurrence d’une vulnérabilité sur un élément de configuration. |
|
Détection d'éléments vulnérables [sn_vul_detection] |
Contient les détections d’éléments vulnérables provenant d’intégrations tierces. |
| Logiciel vulnérable [sn_vul_software] |
Logiciel connu pour présenter certaines vulnérabilités. |