Composants installés avec Conformité de la configuration

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 10 minutes de lecture

    • Plusieurs types de composants sont installés avec l'activation du module d'extension Conformité de la configuration, notamment les tables et les rôles des utilisateurs.

    À partir de la version 15.1.5 de Conformité de la configuration, les propriétés système les plus fréquemment utilisées sont désormais accessibles au sein de l’application Conformité de la configuration . Pour afficher ces propriétés système, accédez à TousConformité de la configurationPropriétés.

    Remarque :
    La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.

    Les données de démonstration sont disponibles pour cette fonctionnalité.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de remédiation
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Afficher les listes filtrées des composants installés avec une application

    Filtrez la table Fichiers d’applications afin de n’afficher que les rôles, les travaux planifiés et les tables installés avec une application. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés dans l’instance et dans la table de métadonnées. Suivez ces étapes pour afficher les listes filtrées à partir de la table Fichiers d’applications.

    1. Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
    2. Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez Application > est suivi du nom de votre application. Par exemple : Application > est > Réponse aux vulnérabilités.
    3. Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez Classe > est un et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
    4. Sélectionnez Exécuter.

    Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.

    Rôles installés

    Titre du rôle [name] Description Contient des rôles
    Administrateur de Configuration Compliance

    [sn_vulc.admin]

    		 Capable de modifier les propriétés de l’application, la configuration, les règles de mise à jour, les intégrations de l’application Conformité de la configuration . À partir de la version 15.0, un utilisateur administrateur ne peut pas supprimer les enregistrements sources tels que les Expliots, les CVE, entre autres. sn_vulc.écrire
    Remarque :
    Hérite des rôles requis pour l’administration des enregistrements de l’application Configuration Compliance.
    Lire

    [sn_vulc.lire]

    		 Lisez les listes et les enregistrements dans Configuration Compliance.
    Important :
    À partir de la version 24.0 de , le rôle sn_vulc.read a le privilège d’accéder Réponse aux vulnérabilitésEspace de travail du gestionnaire de vulnérabilités au .
    • sn_sec_cmn.calc_read
    • sn_vul.view_manager_workspace
    écrire

    [sn_vulc.écrire]

    		 écrivez des listes et des enregistrements dans Configuration Compliance.
    • sn_vulc.lire
    • sn_vulc.remediation_owner
    Affectation d’écriture

    [sn_vulc.write_assignment

    		 Écrire dans les champs d’affectation de résultat de test. Contenu dans le rôle sn_vulc.remediation_owner.
    Propriétaire de la résolution

    sn_vulc.remediation_owner

    		 Affichez et mettez à jour l’autorisation pour les résultats des tests qui vous sont affectés ou qui sont affectés à votre groupe.

    Contenu dans le rôle itil.

    Contient :
    • sn_sec_cmn.lire
    • sn_vulc.affectation_écriture
    • sn_vul.view_rem_workspace
    CC.Système

    sn_vulc.import_admin

    		 Exécute tous les travaux planifiés dans l’application Configuration Compliance.
    Remarque :
    Cet utilisateur est l’utilisateur run-as par défaut pour chaque tâche planifiée dans Configuration Compliance.
    • sn_vulc.écrire
    • import_admin
    • sn_vul_tenable.read_integration
    VRCommon.System

    sn_vul_cmn.admin

    		 Utilisateur d’exécution en tant que par défaut pour toutes les tâches planifiées dans l’application commune Réponse aux vulnérabilités.
    • sn_vul_cmn.write
    • sn_sec_cmn.admin
    • report_admin
    SecCommon.System

    sn_sec_cmn.admin

    		 Utilisateur run-as par défaut pour toutes les tâches planifiées qui sont utilisées pour l’aptitude des tâches en arrière-plan dans l’application courante Prise en charge de la sécurité
    • sn_sec_cmn.int_write
    • sn_sec_cmn.write
    • workflow_admin
    • sn_sec_cmn.calc_write
    • sn_sec_core.lire_dictionnaire
    • sn_sec_cmn.manage_approval_rules
    • sn_sec_int.admin
    • sn_sec_cmn.cap_email_write
    • sn_sec_cmn.manage_classification_rules
    • sn_sec_cmn.manage_background_job
    V14.7 : sn_vulc.edit_watch_topic Modifiez les rubriques de surveillance pour la conformité de la configuration. sn_vulc.read_watch_topic
    V14.7 : sn_vulc.read_watch_topic Lisez les rubriques de surveillance pour la conformité de la configuration. cmdb_read
    V14.7 : sn_vulc.create_watch_topic Créez des rubriques de surveillance pour la conformité de la configuration. sn_vulc.read_watch_topic
    sn_vulc.auditeur Autoriser la lecture pour tous les modules Configuration Compliance

    sn_vulc.lire

    sn_vulc.lecture_avancée
    sn_vulc.lecture_avancée Autoriser la lecture pour tous les modules d’administration de Configuration Compliance

    sn_vulc.read_auto_close_rules

    sn_vulc.read_exception_configuration

    sn_vulc.read_assignment_rules

    sn_vulc.read_task_rules

    sn_vulc.read_auto_exception_rule

    sn_vulc.read_notifications

    sn_vulc.read_risk_score_configuration

    mappage sn_vulc.read_test_criticality_mapping

    sn_sec_cmn.read_approval_rules

    sn_vulc.read_auto_delete

    sn_vulc.read_remediation_target_rules
    mappage sn_vulc.read_test_criticality_mapping Autoriser la lecture pour le mappage de criticité des tests
    sn_vulc.read_task_rules Autoriser la lecture pour les règles de tâche de rattrapage
    sn_vulc.read_assignment_rules Autoriser la lecture pour les règles d’affectation
    sn_vulc.read_risk_score_configuration Autoriser la lecture pour la configuration du score de risque
    sn_vulc.read_auto_close_rules Autoriser la lecture pour la configuration de fermeture automatique
    sn_vulc.approbateur_faux_positif Permet d’approuver/de rejeter la fermeture des tâches de rattrapage comme un faux positif sn_vul.view_manager_workspace
    sn_vulc.exception_approver Demandes d’exception approuvées ou rejetées. sn_vul.view_manager_workspace
    sn_vulc.supprimer Supprime les enregistrements sources.

    Travaux planifiés installés

    Tâche planifiée Description
    V15.0 : mettre à jour le groupe de tests sur les tests de configuration Met à jour le groupe de tests sur les tests pour les sources Tenable et Microsoft Defender. Il s’agit d’un travail ponctuel.
    V15.0 : renseigner les champs de résultats des tests existants Met à jour les valeurs dans les colonnes nouvellement ajoutées (telles que Âge, Âge fermé, Actif, etc.) dans la table des résultats des tests, les filtres enregistrés et les modules. Il s’agit d’un travail ponctuel.
    V15.0 : Remplir la table des CI vulnérables : supprimer et remplir à nouveau pour les résultats des tests Renseigne le nombre total d’enregistrements dans la table CI vulnérables. Il s’agit d’un travail ponctuel.
    Version 12.0

    Calculer les mesures de rattrapage pour tous les groupes de résultats des tests

    		 Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de tâches de rattrapage.
    Version 12.0 :

    Calculer les mesures de rattrapage pour tous les résultats des tests

    		 Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de résultats des tests.
    Version 12.0 :

    Synchronisation de l’état de la demande de changement

    		 Tâche à la demande qui synchronise les états de toutes les tâches de rattrapage (RT) existantes avec les demandes de changement (CHG). À mesure qu’une demande de changement avance dans son cycle de vie, elle modifie automatiquement les états de toutes les tâches de rattrapage connexes. Active la synchronisation de l’état à l’avenir.
    Version 11.1 :

    Vérifier le report des groupes de résultats des tests

    Expiration    		 Envoie des notifications si les tâches de rattrapage ont expiré (et si elles expirent dans une semaine).
    Nombre de CI de Configuration Compliance Renseigne le nombre d’éléments de configuration (CI) distinct et la moyenne mobile sur 90 jours dans la table Nombre d’éléments de configuration [sn_vulc_cc_configuration_item_count].
    Version 11.1 : Évaluer et notifier les cibles de rattrapage Définit ou met à jour les dates cibles de rattrapage sur tous les résultats des tests. Détermine l’état des dates cibles de rattrapage par rapport aux règles. Envoie des notifications
    V14.7 : Insérer des groupes de résultats de tests dans la tâche de rattrapage unifiée Tâche planifiée ponctuelle pour insérer toutes les tâches de rattrapage créées dans l’interface utilisateur classique dans la tâche de rattrapage unifiée (sn_vul_remediation_task).
    Version 12.0 :

    Renseigner CR-TRG m2m pour CR et CR-Parent

    		 Remplit les demandes de changement sur les tâches de rattrapage.
    Supprimé dans la version 11.1 : Rouvrir des groupes de résultats de tests différés
    Remarque :
    Déconseillé pour les versions antérieures à la version 11.1. Ne pas utiliser.
    		 Rouvre les groupes différés lorsque la date d’échéance est dépassée.
    Réappliquer toutes les règles d’affectation Réapplique toutes les règles d’affectation.
    Version 14.3 : Nombre de réaffectations pour les règles d’affectation S’exécute quotidiennement et publie le nombre total de résultats des tests et de tâches de rattrapage qui ne sont pas affectés par cette fonctionnalité pour une règle d’affectation particulière.
    Réévaluer l’état des groupes de résultats des tests Réévalue l’état des tâches de rattrapage pour les entrées où assess_state est faux. S’exécute toutes les 15 minutes.

    Déployer le score de risque du résultat des tests dans le groupe de résultats des tests et le test de configuration

    		S’exécute toutes les heures et calcule les scores de déploiement pour les tests de configuration et les tâches de rattrapage modifiés.
    • Calcule le score de risque de déploiement pour tous les tests dans sn_vulc_test_manifest et supprime l’enregistrement du manifeste une fois l’opération terminée.
    • Calcule le score de risque de déploiement pour tous les tests dans sn_vulc_result_group_manifest et supprime le manifeste une fois l’opération terminée.
    Version 12.0 :

    Mettre à jour les mesures de rattrapage de la politique

    		 À partir de la version 15.0 de , cette tâche planifiée a été renommée Mettre à jour les mesures de Conformité de la configuration rattrapage.
    • Calcule et met à jour les valeurs des mesures d’état sur les enregistrements de politique.
    • Calcule le % de conformité des résultats des tests d’un CI sur l’élément détecté.
    Version 14.3 : Définir les nombres de reports Collecte le nombre de fois où un résultat de test ou une tâche de rattrapage est reporté.

    Mettre à jour la cote de risque pour les résultats des tests

    		 Met à jour la cote de risque pour les résultats des tests.

    Mettez à jour le score de risque de déploiement pour tous les groupes de résultats et les tests de configuration non fermés.

    		 Met à jour le score de risque de déploiement pour tous les groupes de résultats et Conformité de la configuration les tests non fermés.

    Tables installées

    Table Description

    Règle d'affectation

    [sn_vulc_assignment_rule]

    		 Contient l’ensemble des règles évaluées pour définir le groupe d’affectation sur les résultats des tests.

    Source de référence

    [sn_vulc_auth_src]

    		 Stockez les sources de référence importées.

    Calculateur

    [sn_vulc_calculator_risk_score]

    		 Contient le calculateur qui définit certains champs de résultat de test lorsque certaines conditions sont remplies.
    Nombre d'éléments de configuration CC

    [sn_vulc_cc_configuration_item_count]

    		 Contient le nombre total d’éléments de configuration.
    Version 12.0 : Association de demande de changement

    [sn_vulc_action_associate_cr]

    		 Table intermédiaire utilisée pour associer des demandes de changement à des tâches de rattrapage.
    Version 12.0 : Création d’une demande de changement

    [sn_vulc_action_create_cr]

    		 Table intermédiaire utilisée pour créer des formulaires de demande de changement.
    Version 12.0 : formulaire de demande de changement

    [sn_vulc_cr_form]

    		 Table de base pour la gestion des demandes de changement.

    Citation

    [sn_vulc_citation]

    		 Contient le contenu des documents de référence importés

    Test de configuration

    [sn_vulc_test]

    		 Contient les données de test de configuration importées.

    Manifeste de test de configuration

    [sn_vulc_test_manifest]

    		 Contient les tests de configuration pour lesquels le score de risque de déploiement doit être calculé.
    Version 12.2 Table d’actifs manquante [sn_vul_missing_asset] Contient des enregistrements d’actifs temporaires pour les données d’évaluation de Configuration Compliance importées avec des actifs sans correspondance.

    Technologie de test de la configuration

    [sn_vulc_test_technology]

    		 Contient les technologies de test de configuration importées.
    Règle de la tâche de rattrapage

    [sn_vulc_grouping_rule]

    		 Contient les règles qui définissent les critères selon lesquels les groupes sont automatiquement créés pour un ensemble de résultats des tests.

    Groupes de tests

    [sn_vulc_policy]

    		 Contient les politiques importées.

    Test de configuration de la politique

    [sn_vulc_policy_test]

    		 Contient les données de test de configuration de politique importées.

    Règle de cible de rattrapage

    [sn_vulc_ttr_rule]

    		 Définit le délai prévu pour corriger un résultat de test.

    Calculateurs de risques

    [sn_vulc_calculator_group]

    		 Contient le groupe de Conformité de la configuration calculateurs. L’ordre du groupe de calculateurs détermine quel groupe est évalué en premier, et dans chaque groupe, un calculateur au maximum est utilisé.

    Calculateur de déploiement des scores du risque

    [sn_vulc_risk_score_rollup]

    		 Contient les configurations du calculateur de déploiement.

    Diviser les tâches de rattrapage

    [sn_vulc_action_split_trg]

    		 Table intermédiaire utilisée pour diviser les tâches de rattrapage.

    Approbation de changement de l'état

    [sn_vulc_state_change_approval]

    		 Contient les données du processus d’état d’approbation.

    Technologie

    [sn_vulc_technology]

    		 Contient les technologies importées.

    Tester le mappage de criticité

    [sn_vulc_test_criticality_map]

    		 Contient des données de mappage de criticité.

    Résultat de test

    [sn_vulc_result]

    		 Contient les résultats des tests importés.

    Tâches de remédiation

    [sn_vulc_result_group]

    		 Contient les tâches de rattrapage importées.
    Version 12.0 :

    Demandes de changement de tâche de rattrapage

    		 Contient des demandes de changement pour les tâches de rattrapage.

    Manifeste de tâche de rattrapage

    [sn_vulc_result_group_manifest]

    		 Contient les tâches de rattrapage pour lesquelles le score de risque de déploiement doit être calculé.

    Tâches de remédiation

    [sn_vulc_m2m_result_result_group]

    		 Contient les données de la tâche de rattrapage.

    Historique des résultats des tests

    [sn_vulc_result_history]

    		 Contient l’historique des résultats des tests importés.

    État de rattrapage des résultats des tests

    		 État du résultat du test par rapport à la règle de cible de rattrapage appliquée la plus proche.
    V14.7 : nombres de tests de rubriques de surveillance

    [sn_vulc_wt_test_counts]

    		 Table de cache pour l’onglet Tests de configuration distincts dans l’espace de travail du gestionnaire de vulnérabilités.