Champs du formulaire Éléments détectés
Les actifs sont automatiquement mis en correspondance avec les éléments de configuration (CI) lorsqu’ils Base de données de gestion des configurations (CMDB) sont importés à l’aide des règles de recherche de CI. Les enregistrements des CI sans correspondance sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce et inclus dans les éléments détectés. Toutefois, pour les actifs cloud qui ne sont pas présents dans CMDB Cl, l’enregistrement est créé dans la classe de ressource cloud.
Champs Éléments détectés
Les informations contenues dans ces enregistrements sont ingérées à partir des enregistrements tiers et classées lors de l’importation.
Ces champs se trouvent sur les enregistrements répertoriés dans la table Éléments détectés [sn_sec_cmn_src_ci].
Pour afficher les données importées dans les champs répertoriés dans les tables suivantes, vous devez avoir, au minimum, le rôle sn_vul.read_all.
| Champ | Description |
|---|---|
| Numéro | Identificateur affecté à l’enregistrement. |
| Élément de configuration | Élément de configuration importé de l’intégration de source tierce. À partir de la version 12.0, l’élément de configuration est le dernier CI de la liste des CI après filtrage des CI désactivés. |
| Classe | Classe affectée au CI lors de l’importation par Réponse aux vulnérabilités |
| Source | Source importée à partir de l’intégration de la source tierce. |
| Règle de correspondance CI | Règle de correspondance CI utilisée pour créer l’élément. |
| V18.0 : Type de correspondance pour le DI | Type de correspondance utilisé pour créer l’élément détecté. Les options sont les suivantes :
Remarque : Si vous réappliquez les règles de recherche de CI, certains CI sur les DI peuvent être mis à jour, ce qui entraîne le remplissage de cette colonne. |
| Autres CI appariés | Liste des autres éléments de configuration correspondant à la règle de recherche de CI. |
| État | État du CI qui est déterminé lors de l’importation. Les choix possibles sont les suivants :
|
| Créées | Date de création de l’enregistrement de l’élément détecté. |
| Mis à jour | Date de mise à jour de l’enregistrement de l’élément détecté. |
| Mis à jour par | Utilisateur qui a mis à jour les données. |
| Balise d'hôte | Balises d’hôte affectées à cet élément détecté au cours de l’importation. Vous pouvez avoir jusqu’à 31 balises d’hôte par élément détecté. |
| Nom de domaine complet | Données associées à ce CI trouvées dans la CMDB. |
| Adresse MAC | Données associées à ce CI trouvées dans la CMDB. |
| Système d'exploitation | Système d’exploitation associé à ce CI. |
| NetBIOS | NetBIOS importé à partir de l’intégration source tierce. |
| Adresse IP | Données associées à ce CI trouvées dans la CMDB. |
| Données sources | Dernières données associées à ce CI à partir de la source. |
| V16 : données sources initiales | Données initiales associées à ce CI à partir de la source. |
| V16 : Réévaluer le CI | Reçoit les données du scanner. Si des données sont mises à jour, la valeur est définie sur vrai. Remarque : Les valeurs des données sources sont recalculées en fonction des dernières données sources. Lorsque des données mises à jour sont récupérées à partir du scanner, les données sources sont mises à jour. La valeur des données sources existantes est déplacée vers le champ de données source initial. Pour réévaluer les éléments détectés, activez les règles de recherche de CI réappliquées sur la tâche planifiée Éléments détectés changés . |
| L'agent existe | Indique vrai si l’agent est installé sur l’actif. Si les valeurs hostUID et UUID de la colonne de données sources sont vides, cette valeur est renseignée comme vrai. Remarque : Ce champ apparaît à partir de la version 19.0 sur Réponse aux vulnérabilités. |
À partir de la version 23.0 du Réponse aux vulnérabilités, la colonne % de conformité des résultats des tests (CI) affiche le pourcentage de résultats des tests conformes pour le CI correspondant. Pour obtenir cette valeur, vous devez définir
calcTRComplianceForCI sur vrai dans la tâche planifiée Mettre à jour les mesures de rattrapage .Remarque :
La valeur % de conformité des résultats des tests (CI) est renseignée uniquement pour les éléments détectés dont la valeur est non vide dans les colonnes Date de la dernière analyse de conformité de la configuration ou Date de la dernière analyse de conformité hors infrastructure .
À partir de la version 18.0 de Réponse aux vulnérabilités, Qualys et Rapid7Tenable pour Réponse aux vulnérabilités les scanners peuvent recevoir les métadonnées supplémentaires suivantes pour les actifs dans le cloud.
| Champ | Description |
|---|---|
| Fournisseur de services dans le cloud | Nom du fournisseur de services dans le cloud qui propose des services de cloud computing. Par exemple, Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). |
| Région du cloud | Emplacement où la ressource a été hébergée. |
| Compte dans le cloud | Compte fourni par des fournisseurs de services dans le cloud tels que AWS, GCP, et ainsi de suite pour accéder aux services de cloud computing. |
| Type de ressource dans le cloud | Types d’actifs présents dans le cloud, tels que l’ordinateur Amazon Elastic Compute Cloud (EC2), les catégories S3, AWS et ainsi de suite. |
| ID de ressource | Identificateur unique affecté à une ressource dans un environnement de cloud computing. Cet ID est utilisé pour identifier et gérer la ressource. |
| Nom de la ressource | Nom défini par l’utilisateur utilisé pour identifier et gérer une ressource dans un environnement de cloud computing. |
| Image | Une image d’ordinateur virtuel ou image serveur est un ordinateur virtuel préconfiguré qui contient un système d’exploitation, des applications et d’autres logiciels. Par exemple, Image d’ordinateur Amazon. |
Une nouvelle règle de recherche de CI, « ID de ressource dans le cloud », a été introduite pour correspondre aux CI dans le cloud en fonction des métadonnées dans le cloud.