アプリケーション脆弱性対応 とともにインストールされるコンポーネント

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む9読むのに数分

    • アプリケーション脆弱性対応 機能がアクティブ化されると、いくつかのタイプのコンポーネント (テーブル、ユーザーロール、ジョブスケジュールなど) がインストールされます。

    注:
    アプリケーションファイルテーブルには、このアプリケーションとともにインストールされたコンポーネントがリストされています。このテーブルへのアクセス手順については、「アプリケーションとともにインストールされているコンポーネントの検索」を参照してください。

    この機能ではデモデータを利用できます。

    インストールされるロール

    アプリケーション脆弱性対応 の詳細なロールは、デフォルトで特定のユーザーグループにアサインされます。
    注:
    これらのユーザーグループ以外の詳細なロールを使用するには、コーディングと高度な アプリケーション脆弱性対応 または ServiceNow の専門知識が必要です。
    ロールタイトル [名前] 説明 含んでいるロール
    V20.0:sn_vul.app_manage_auto_exception_rule 例外ルールを作成、更新、削除、およびキャンセル (非アクティブ化) します。 sn_vul.app_読み込み_自動_例外_ルール
    sn_vul.app_manage_group_rules アプリケーション修復タスクルールに対する読み取り、書き込み、削除、およびすべての操作。
    • sn_vul.app_read_all
    • sn_vul.app_読み込み_グループ_ルール
    V20.0:sn_vul.app_exception_approver 例外ルールと例外ルール延長要求を承認します。

    v20.0 以降、このロールの詳細ロール sn_vul.app_read_all が削除され、すべてのアプリケーション脆弱性一致アイテムと修復タスクではなく、自分と自分のグループに割り当てられたアプリケーション脆弱性一致アイテムと修復タスクにアクセスできるようになりました。

    		 sn_vul.app_読み込み_自動_例外_ルール
    sn_vul.app_read_assigned 自分にアサインされたアプリケーション脆弱性一致アイテム (AVI) を表示します。
    sn_vul.app_read_all すべての AVI と関連情報を表示します。
    sn_vul.app_write_assigned 自分にアサインされた AVI を更新します。
    sn_vul.app_write_all すべての AVI と関連情報を更新します。
    sn_vul.app_update_assignment_group アサイン先グループを更新します。
    注:
    デフォルトのユーザーグループ外で使用する場合は、sn_vul.app_write_all または sn_vul.app_write_assigned が必要です。
    sn_vul.app_update_assigned_to AV アサイニーを更新します。
    注:
    デフォルトのユーザーグループ外で使用する場合は、sn_vul.app_write_all または sn_vul.app_write_assigned が必要です。
    sn_vul.app_configure_integrations サードパーティ統合を設定します。

    sn_vul.app_read_all

    sn_vul.app_read_integrations

    sn_sec_int.admin

    sn_vul_veracode.configure_integration

    sn_vul.configure_nvd_administration

    注:
    単一または特定の統合によってアプリセキュリティマネージャーのユーザーグループを定義または編集するには、「脆弱性対応 のペルソナと詳細なロール」を参照してください。
    sn_vul.app_read_integrations すべてのサードパーティ統合を表示します。
    sn_vul_veracode.configure_integration Veracode 統合を定義、更新、削除します。
    sn_vul.app_manage_assignment_rules AVI アサインルールを定義、更新、削除します。

    sn_vul.app_read_all

    sn_vul.app_read_assignment_rules
    sn_vul.app_read_assignment_rules アサインルールを表示します。
    sn_vul.app_manage_remediation_target_rules AVI 修復ターゲットルールを定義、更新、削除します。

    sn_vul.app_read_all

    sn_vul.app_read_remediation_target_rules
    sn_vul.app_manage_risk_score_configurations AVR 算出とリスクルールを定義、更新、削除します。

    sn_vul.app_read_all

    sn_vul.app_read_risk_score_configuration

    sn_sec_cmn.calc.write

    sn_vul.app_read_risk_score_configuration

    		 AVR 算出とリスクルールを表示します。
    sn_vul.app_manage_applications アプリケーションレコードを表示、更新、削除します。
    sn_vul.app_manage_app_sc [スキャン済みアプリケーション] 関連リストで自分を追加または削除する機能をセキュリティチャンピオンに提供します。
    sn_vul.app_pa_sc_view 特定のセキュリティチャンピオンに関連するビューを提供します。
    sn_vul.app_manage_app_vul_permissions [内部] sn_vul.app_manage_applications で使用します。
    sn_vul.app_manage_normalized_severity 正規化された重大度へのマッピングを更新します。 sn_vul.app_read_normalized_severity

    sn_vul.app_read_normalized_severity

    [v12.1 で削除。使用不可]

    		 正規化された重大度レコードを表示します。
    sn_vul.app_read_application_release アプリケーションリリースレコードを表示します。
    sn_sec_int.admin 統合へのアクセスを提供します。

    pa_power_user

    		 レポートへのアクセスを提供します。 pa_viewer
    sn_vul.app_sec_manager アプリケーション脆弱性一致アイテムに優先順位を付け、管理します。
    sn_vul.app_developer アプリケーション脆弱性の修正を担当する開発者。
    sn_vul.app_create_watch_topic アプリケーション脆弱性の監視トピックを作成します。
    sn_vul.app_read_watch_topic アプリケーション脆弱性の監視トピックを読み取ります。
    sn_vul.app_edit_watch_topic アプリケーション脆弱性の監視トピックを編集します。

    インストールされたジョブスケジュール

    脆弱性対応 共有のジョブスケジュールについては、「脆弱性対応 とともにインストールされるコンポーネント」を参照してください。

    ジョブスケジュール 説明
    既存の AVI を自動例外ルールに関連付ける アプリケーション脆弱性一致アイテムを例外ルールに一致かどうか評価します。
    エントリーと CVE M2M の入力 既存のレコードを複数の CWE レコードと整合させます。更新後に 1 回実行し、入力した後、無効にします。
    プライマリ CWE を再同期 カスタマイズされたプライマリ CWE 算出用。更新後に 1 回実行し、再同期した後、無効にします。
    アプリケーション脆弱性一致アイテムの値を脆弱性とグループにロールアップする アプリケーション脆弱性一致アイテムの脆弱性とグループのロールアップを算出します。

    インストールされるテーブル

    テーブル 説明
    アプリケーションリリース

    [sn_vul_app_release]

    		 アプリケーションのバージョン情報が含まれています。
    バージョン 13.0:

    アプリケーションセキュリティチャンピオン

    [sn_vul_app_m2m_app_sc]

    		 アプリケーション脆弱性対応 セキュリティチャンピオングループレコードが含まれています。
    アプリケーション脆弱性エントリー

    [sn_vul_app_vul_entry]

    		 アプリケーション脆弱性エントリーが含まれています。
    アプリケーション脆弱性統合

    [sn_vul_app_integration]

    		 アプリケーション脆弱性対応 統合レコードが含まれています。
    アプリケーション脆弱性のスキャン場所

    [sn_vul_app_vul_scan_location]

    		 サードパーティスキャンの場所情報が含まれています。
    アプリケーション脆弱性のスキャンサマリー

    [sn_vul_app_vul_scan_summary]

    		 サードパーティスキャンのサマリー情報が含まれています。
    アプリケーション脆弱性一致アイテム

    [sn_vul_app_vulnerable_item]

    AVI レコードが含まれています。

    v19.0 以降、ソフトウェア部品表に次の列が追加されています。
    • sn_sbm_config_rule
    • sn_sbom_component
    • vex_justification
    • vex_detail
    • vex_response
    • vex_state
    • sca_type (SBOM-SCA)
    スキャン済みアプリケーション

    [sn_vul_app_scanned_application]

    		 アプリケーション情報が含まれています。
    ステータスマップ

    [sn_vul_app_state_map]

    		 サードパーティ統合からアプリケーション脆弱性一致アイテム (AVI) ステータスへのステータスマッピングが含まれています。
    脆弱性 CWE

    [sn_vul_m2m_entry_cwe]

    		 CVE データをアプリケーション脆弱性エントリーにリンクします。
    アプリケーション修復タスクマニフェスト

    sn_vul_app_rt_manifest

    		 修復タスクの更新は、ジョブスケジュールがこのマニフェストテーブルを使用することで行われます。
    アプリケーション修復タスク

    sn_vul_app_vulnerability

    		 アプリケーション修復タスクが含まれています。
    アプリケーション修復タスクアイテム

    sn_vul_app_m2m_vul_group_item

    		 AVI とアプリケーション修復タスク間の M2M テーブル。
    バージョン 21.0:

    アプリケーション脆弱性一致アイテム

    sn_vul_app_vulnerable_item

    		 AVI レコードが含まれています。
    バージョン 21.0:

    パッケージ

    [sn_vul_app_package]

    		 アプリケーションパッケージの詳細が含まれます。
    バージョン 21.0:

    ライセンス

    sn_vul_app_license    		 アプリケーションライセンスが含まれています。
    バージョン 21.0:

    アプリケーション修復タスク

    sn_vul_app_vulnerability

    		 アプリケーション修復タスクが含まれています。