AWS Inspector 統合のデータマッピング
AWS Inspector データマッピングテーブル。
AWS Inspector ホスト脆弱性インポート
データは [sn_vul_aws_inspector_host_vuln_import] テーブルにロードされます。
| 列 | タイプ | 説明 |
|---|---|---|
| account_id | 文字列 | AWS アカウント ID |
| 説明 | 文字列 | 検索結果の説明 |
| exploit_available | 文字列 | エクスプロイト可用性フラグ |
| finding_arn | 文字列 | ARN (一意の識別子) の検索 |
| first_observed_at | 文字列 | 初回観測日のタイムスタンプ |
| fix_available | 文字列 | 可用性フラグを修正 |
| inspector_score | 浮動小数点数 | AWS Inspector リスクスコア |
| inspector_score_details | 文字列 | CVSS の詳細と調整を含む JSON |
| last_observed_at | 文字列 | 最後に観察されたタイムスタンプ |
| network_reachability_details | 文字列 | ネットワーク到達可能性情報 |
| package_vulnerability_details | 文字列 | CVE、CVSS、パッケージを含む JSON |
| 是正処置 | 文字列 | 修正の推奨事項 |
| リソース | 文字列 | リソースの詳細を含む JSON (EC2、Lambda) |
| severity | 文字列 | 結果の重大度 |
| status | 文字列 | 結果ステータス (アクティブ、抑制、クローズ済み) |
| title | 文字列 | 結果タイトル |
| type | 文字列 | 検索タイプ |
| updated_at | 文字列 | 最終更新日のタイムスタンプ |
| epss | 文字列 | EPSS スコアデータ |
| AWS インスペクターの重大度 | ServiceNow 重大度値 |
|---|---|
| CRITICAL | 1 |
| HIGH | 2 |
| MEDIUM | 3 |
| LOW | 4 |
| INFORMATIONAL | 4 |
| 未トリアージ | 5 |
| AWS Inspector リソースタイプ | ServiceNow クラウドリソースタイプ |
|---|---|
| AWS_EC2_INSTANCE | AWS::EC2::Instance |
| AWS_LAMBDA_FUNCTION | AWS::Lambda::Function |
| exploitAvailable | exploit | はい = 1、いいえ = 2 |
| packageVulnerabilityDetails。重大度 | source_severity | SOURCE_SEVERITY_MAP経由 |
| sourceUrl | サマリー | 脆弱性のソース URL |
| cvss[].scoringVector | v2_vector_string | バージョン 2.x でソースが NVD の場合 |
| cvss[].baseScore | score | バージョン 2.x の場合 |
| cvss[].baseScore | v3_base_score | バージョン 3.x でソースが NVD の場合 |
| cvss[].scoringVector | v3_vector_string | バージョン 3.x でソースが NVD の場合 |
| cvss[].baseScore | v4_base_score | バージョン 4.x でソースが NVD の場合 |
| cvss[].scoringVector | v4_vector_string | バージョン 4.x でソースが NVD の場合 |
| epss.score | epss_score | EPSS 確率スコア |
| fixAvailable | fix_available | 可用性を修正 |
| exploitabilityDetails.lastKnownExploitAt | last_known_exploit_at | 前回の既知のエクスプロイト日 |
| inspectorScoreDetails.adjustedCvss.adjustments[] | 調整 | CVSS スコア調整 |
| inspectorScoreDetails.adjustedCvss.cvssSource | cvss_source | CVSS ソース |
| inspectorScoreDetails.adjustedCvss.score | inspector_score | 調整済みインスペクタースコア |
| inspectorScoreDetails.adjustedCvss.scoreSource | score_source | スコアソース |
| inspectorScoreDetails.adjustedCvss.scoringVector | scoring_vector | 調整済みスコアリングベクトル |
| inspectorScoreDetails.adjustedCvss.version | version | CVSS バージョン |
| AWS インスペクターフィールド | ServiceNow フィールド | 説明 |
|---|---|---|
| status | source_status | AWS Inspector からの生のステータス |
| status | status | active→open;suppressed→open with is_ignored=true;closed→closed |
| firstObservedAt | first_found | 初回観測日のタイムスタンプ |
| lastObservedAt | last_found | 最後に観察されたタイムスタンプ |
| packageVulnerabilityDetails.vulnerablePackages | proof | 脆弱性パッケージの詳細 |
| packageVulnerabilityDetails.vulnerabilityId | vulnerability | 脆弱性エントリーへの参照 |
| remediation.recommendation.text | solution_summary | 修正推奨事項テキスト |
| findingArn | detection_key | 分割検出の一意の検出キー |
| severity | source_severity | AWS からの検出結果の重大度 |
| AWS インスペクターフィールド | ServiceNow フィールド | 説明 |
|---|---|---|
| resources[0].id | source_id | ソース識別子 |
| resources[0].id | resource_id | リソース識別子 |
| lastObservedAt | last_scan_date | 前回スキャン日 |
| resources[0].details.awsEc2Instance.imageId | image_id | EC2 インスタンスイメージ ID |
| resources[0].details.awsEc2Instance.platform | os | オペレーティングシステムプラットフォーム |
| (resources[0].type からマップ) | cloud_resource_type | AWS_EC2_INSTANCE→AWS::EC2::インスタンス;AWS_LAMBDA_FUNCTION→AWS::Lambda::Function |
| accountId | cloud_account | AWS アカウント ID |
| resources[0].region | cloud_region | AWS リージョン |
| 「AWS」 | cloud_service_provider | 静的値:AWS |
| 「クラウド」 | asset_category | 静的値:クラウド |
| resources.details | source_data | 生ソースデータ |
| AWS インスペクターフィールド | ServiceNow フィールド | 説明 |
|---|---|---|
| firstObservedAt | first_found_dt_tm | 初回検出日時 |
| lastObservedAt | last_found_dt_tm | 前回検出日時 |
| vulnerablePackage | 説明 | 脆弱性パッケージの説明 |
| packageVulnerabilityDetails.vulnerabilityId | vulnerability | 脆弱性への参照 |
| AWS インスペクターフィールド | ServiceNow フィールド | 説明 |
|---|---|---|
packageVulnerabilityDetails.vulnerabilityId |
ID | 脆弱性識別子 |
「AWS」 |
ソース | 静的ソース値 |
sourceUrl |
サマリー | ソース URL |
exploitAvailable |
exploit | エクスプロイトの可用性 |
packageVulnerabilityDetails.source |
category | 脆弱性ソースカテゴリ |
packageVulnerabilityDetails.severity |
source_severity | 重大→重大、高→高、中→中、低/情報提供→低、トリアージされていない→なし |
packageVulnerabilityDetails.vendorCreatedAt |
date_published | 脆弱性が公開された日付 |
packageVulnerabilityDetails.vendorUpdatedAt |
last_modified | 脆弱性が前回変更された日付 |
inspectorScore |
source_risk_score | インスペクターリスクスコア |
cvss[].baseScore |
v3_base_score | バージョン 3.x の場合 |
cvss[].scoringVector |
v3_vector_string | バージョン 3.x の場合 |
cvss[].baseScore |
v2_base_score | バージョン 2.x の場合 |
cvss[].scoringVector |
v2_vector_string | バージョン 2.x の場合 |
cvss[].baseScore |
v4_base_score | バージョン 4.x の場合 |
cvss[].scoringVector |
v4_vector_string | バージョン 4.x の場合 |
fixAvailable |
patch_available | パッチの可用性 |
epss.score |
epss_score | EPSS 確率スコア |
exploitabilityDetails.lastKnownExploitAt |
last_known_exploit_date | AWS スコープのカスタムフィールド |