Vulnerability Response 앱과 함께 설치되는 구성요소
Vulnerability Response 애플리케이션을 활성화하면 테이블, 사용자 역할, 예약된 작업을 포함하여 여러 유형의 구성요소가 설치됩니다.
애플리케이션과 함께 설치되는 구성요소에 대해 필터링된 목록 보기
애플리케이션과 함께 설치된 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 이러한 구성요소를 보려는 응용 프로그램을 설치하여 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.
- 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
- 조건 작성기(필터 아이콘)를 선택하고 다음에 애플리케이션 이름이 표시됩니다. 예: 레이블이 표시됩니다.
- 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 후 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
- 실행을 선택합니다.
선택한 클래스에 대한 결과가 필터링된 목록에 표시됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| sn_vul_cisa.configure_intelligence_integration | 인텔리전스 통합을 구성합니다. | |
| 취약성 관리자 및 선임 분석가 [sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)] |
속성 및 취약성 통합을 업데이트합니다. 취약성 통합, 정정 작업 규칙, 계산기, 정정 대상 규칙 및 작업, 보고서, 외부 공급업체 통합 구성을 포함한 관리에는 Vulnerability Response sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음) 역할이 필요합니다. |
|
| 패치 오케스트레이션 | 지원되는 타사 패치 벤더 통합을 구성합니다. 패치 데이터 및 패치 기록을 보고 적용합니다. |
|
| 취약성 분석가 [sn_vul.vulnerability_write] |
취약성 그룹 및 취약한 항목을 관리하고 정정 진행률을 모니터링하려면 sn_vul.vulnerability_write 역할이 필요합니다. |
|
| V19.0: 취약성 이벤트 관리자 [sn_vul_analyst.vul_event_manager]입니다. |
sn_vul_analyst.vul_event_manager 역할은 새로운 취약성 또는 소프트웨어의 영향을 평가하거나 제로 데이 취약성을 추가하여 영향을 받는 자산을 식별하고 취약한 항목(VI)을 생성하는 데 사용됩니다. |
|
| 기타 [sn_vul.read_all] sn_vul.vulnerability_read 역할은 더 이상 사용되지 않습니다. |
취약성 관리에 대한 가시성이 필요한 모든 사용자에게는 sn_vul.read_all 역할이 필요합니다. 예를 들어 IT 및 보안 임원 또는 상위 수준 대시보드에서 대시보드 시각적 개체를 구성하는 항목으로 드릴다운하려는 사람이 있습니다. |
|
| VR 시스템 임포트 관리자 [sn_vul.vr_import_admin] |
시스템 사용자로 실행 예약된 작업을 실행합니다. 주: 이 사용자는 각 통합 기록에 대한 기본 실행 사용자입니다. 변경하지 마십시오. |
|
정정 소유자 [sn_vul.remediation_owner] |
사용자 또는 그룹에 할당된 취약한 항목, 정정 작업에 대한 권한을 보고 업데이트합니다. 모든 취약성과 솔루션을 볼 수 있습니다. 솔루션 기록의내부 메모 필드에 대한 쓰기 권한이 있습니다. | itil 역할에 포함됩니다. |
CISO 및 취약성 담당 임원 [sn_vul.vulnerability_ciso] |
Vulnerability Response용 Performance Analytics에서 CISO 대시보드를 봅니다. |
|
설치되는 예약된 작업
| 예약된 작업 | 설명 |
|---|---|
| 호스트 및 앱 모듈에 대해 OOTB 저장된 필터 채우기 | 호스트 및 앱 모듈과 관련된 모듈을 마이그레이션합니다. |
| 참조 모듈에 대한 OOTB 저장된 필터 채우기 | CC 모듈과 관련된 모듈을 마이그레이션합니다. |
| 컨테이너 모듈에 대한 OOTB 저장된 필터 채우기 | 컨테이너 모듈과 관련된 모듈을 마이그레이션합니다. |
| 호스트 관련 저장된 필터 새로 고침 | 호스트 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| CC 관련 저장된 필터 새로 고침 | CC 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 컨테이너 관련 저장된 필터 새로 고침 | 컨테이너 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 앱 관련 새로 고침 저장된 필터 | 앱 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 저장된 필터에 대해 집계 생성 및 실행 트리거 | 저장된 필터와 관련된 집계를 생성, 업데이트, 실행 및 새로 고칩니다. |
Vulnerability Response 버전 19.0 및 Veracode Vulnerability Integration v4.0 |
Veracode CWE 통합은 위협 정보 및 정정 권장 사항에 대한 특정 CWE(Common Weakness Enumeration) 데이터를 검색합니다 Veracode . Veracode SBOM 통합은 소프트웨어 프로젝트의 구성요소에 대한 릴리스, 버전 및 취약성 정보를 Veracode 수집합니다. 통합은 CycloneDx JSON 형식으로 SBOM을 생성하고 인스턴스에 업로드합니다 Veracode 범주 통합은 다음에서 Veracode향상된 범주 데이터를 검색합니다. Veracode DevOps 통합을 통해 DevOps 사용자는 SecOps 라이센스 없이 외부 공급업체 취약성 스캔에 대한 요약 상세 정보를 볼 수 있습니다. 다음 Veracode 통합을 위한 JSON 기반 API: 애플리케이션 취약한 항목, 검사 요약, 애플리케이션 목록. 이러한 통합의 XML 기반 API 버전은 더 이상 사용되지 않습니다. |
기존 VI를 자동 예외 규칙과 연결 |
자동 예외 규칙을 기존 VI와 자동으로 연관시킵니다. |
취약한 탐지 자동 종결 |
'sn_vul_auto_close_config' 테이블에 정의된 구성에 따라 부실 취약한 탐지를 자동으로 종결합니다. |
버전 16.1 : HCL BigFix 콜렉션, Fixlet 및 조치 통합. |
HCL BigFix 제품의 패치를 사용하여 취약성에 대한 패치 및 패치 배포를 관리합니다. |
모든 솔루션의 관련 카운트 계산 |
기본적으로 비활성화되어 있습니다. 솔루션 데이터를 지속적으로 처리하지 않고 야간에 한 번씩 처리합니다. |
| 취약성 및 정정 작업에 대한 관련 VI 수 계산 | 해당 일의 수동 및 VI 임포트 변경 내용을 캡처합니다. 취약성과 솔루션 관계를 조정하고 합계를 다시 계산합니다. 솔루션 데이터는 취약성 솔루션 메트릭 큐 처리 예약된 작업에 의해 별도로 큐에 대기 및 처리됩니다. |
Mid-Server 시간 제한 확인 |
MID 서버를 ping하고 30초 후에 오류를 제거합니다. |
| V19.0: 잠재적 취약점 노출 확인 | 노출을 얻기 위해 델타 CVE, 소프트웨어 및 설치를 처리합니다. |
| 실행 상태 WaitComplete 확인 | 통합 실행이 완전히 완료로 확인되면 완료로 표시합니다. |
| 취약한 항목 및 그룹 확인 연기 만료 | 취약한 항목 또는 취약성이 만료된 경우(그리고 일주일 후에 만료되는 경우) 알림을 보냅니다. 지연된 VI에 적용할 수 있는 예외 규칙이 있는지 확인하고 예외 규칙에 따라 이유 및 종료 필드를 업데이트합니다. VI의 상태는 최근 만료 날짜까지 지연 상태로 유지됩니다. |
| 연결된 CI가 없는 취소 VIT 닫기 | 연결된 CI(구성 항목)가 없고 3일 동안 업데이트되지 않은 취약한 항목을 자동으로 종결합니다. 상태가 종결/취소됨으로 설정됩니다. |
| 경험 기록 삭제 시 VI 닫기 | VI가 삭제되면 VI를 닫습니다. |
준수 결과 통합 |
Configuration Compliance 애플리케이션에서 처리할 수 있도록 정책, 구성 테스트(통제) 및 인용과 함께 테스트 결과를 임포트합니다. |
| 준수 결과 백필 통합 | 자산 통합과 함께 Tenable.io 실행되는 체인 통합의 일부로, 검색된 무시된 자산에 대한 구성 평가 데이터를 임포트합니다(자산 통합을 통해 임포트됨). |
| CR 상태 동기화 | 스크립트는 모든 기존 정정 작업을 CHG 관계로 개조하여 동기화되도록 합니다. 앞으로 동기화를 활성화합니다. |
| 버전 15.0 검사 자격 증명 통합 | 요청 시 재스캔을 위해 스캐너에 접근하는 데 사용되는 자격 증명을 임시로 임포트 Tenable.io 하여 안전하게 저장합니다. |
| CWE Comprehensive 2000 통합 | MITRE Corporation에서 선별한 CWE(Common Weakness Enumeration) 데이터 세트에서 취약성 정보를 가져오는 취약성 통합입니다. |
| V18.0: 부실 분할 작업 레코드 삭제 | 분할 작업 중간 테이블에서 부실 기록을 정리하는 일일 작업입니다. |
| 솔루션 애플리케이션이 활성화되지 않은 경우 VR 솔루션 비활성화 | 애플리케이션이 설치되지 않은 경우 Vulnerability Response용 솔루션 관리 기능을 비활성화하고 숨깁니다Vulnerability Solution Management. |
| 정정 대상 평가 | 모든 취약한 항목에 대한 정정 목표 날짜를 설정하거나 업데이트합니다. 규칙에 대한 정정 대상 날짜의 상태를 결정합니다. |
|
으로 업그레이드 후 트리거되는 통합 관련 예약된 작업을 통해 탐지 데이터를 자동으로 정리합니다 Vulnerability Response. |
| 버전 16.1: 정정 다이제스트 생성 | 이 작업은 정정 소유자 사용자 그룹의 모든 사용자에 대한 이메일 다이제스트를 자동으로 생성합니다. 이 작업은 기본적으로 활성화되어 있습니다. |
| V19.0: 노출 구성에 CISA 악용 CVE 삽입 | CISA CVE를 노출 구성 테이블에 삽입하여 노출을 계산합니다. |
| V18.0: 통합 정정 작업에 클래식 정정 작업 삽입 | 클래식 UI에서 생성된 모든 정정 작업을 통합 정정 작업(sn_vul_remediation_task)에 삽입하는 일회성 예약 작업입니다. |
| Microsoft 보안 응답 센터 솔루션 통합 | Vulnerability Solution Management 에서 솔루션을 검색하는 통합입니다 Microsoft Security Response Center. |
| 버전 16.1: Microsoft SCCM 컬렉션, 패치 업데이트 및 배포 통합 | SCCM 패치를 사용하여 Microsoft 취약성에 대한 패치 및 패치 배포를 관리합니다. |
| 제한된 통합 프로세스 선택 | 에 Shodan Exploit Integration대한 통합 프로세스를 만듭니다. |
| 영향을 받는 제품 텍스트 채우기 | 업그레이드 후 영향을 받는 제품 텍스트를 채우기 위해 기존 솔루션을 처리합니다. 이 작업은 한 번만 실행됩니다. |
| 새 CR 카운트 열 채우기 | 정정 작업 [sn_vul_vulnerability] 테이블의 기존 데이터가 있는 고객에 대한 새 CR 수 열을 자동으로 채웁니다. |
| 취약성 솔루션 메트릭 큐 처리 | 솔루션 데이터를 가져오거나 수동으로 업데이트할 때 지속적으로 큐에 대기시키고 처리합니다. |
취약성 벤더 매핑 테이블의 기록 채우기 Rapid7 취약성에 대한 취약성 벤더 매핑 테이블의 기록 채우기 |
기존 취약성에 대한 취약성 벤더 매핑 테이블에 기록을 삽입합니다. |
| 지연된 취약성 그룹 다시 열기 | 연기 날짜가 지난 경우 지연된 정정 작업을 다시 엽니다. |
| 모든 취약성 담당 규칙 재적용 | 열려 있는 모든 VI에 대해 할당 규칙을 재평가합니다. |
| 버전 16.5: 할당 규칙에 대한 재할당 횟수 | 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 VI 수와 정정 작업을 게시합니다. |
Red Hat Solution Integration |
Vulnerability Solution Management 에서 솔루션을 검색하는 통합입니다 Red Hat Security Advisory. |
| V17.1: 업데이트 적용 작업에서 중복 VIT 새로 고침 및 해결 | "중복 VI 자동 새로 고침"이 활성 상태인 정정 작업의 항목에 대해 중복된 취약한 항목을 찾습니다. |
| 비정정 작업 규칙 기반 정정 작업에 연결된 취약한 항목 새로 고침 | 필터 그룹 및 조건 그룹 기준과 일치하는 취약한 항목으로 정정 작업을 업데이트합니다. |
마지막으로 열고 닫은 잘못된 취약한 항목 복구 |
이전에 수정된 결함으로 인해 손상된 기존 UI 데이터를 복구합니다. |
| 계산기 다시 실행 | 변경의 영향을 받는 모든 취약한 항목에 계산기를 다시 적용합니다. 그러면 정정 작업의누적 위험 점수 재계산이 트리거됩니다. 주: 환경에 따라 계산기를 다시 실행하는 데 시간이 오래 걸릴 수 있습니다. |
| 취소된 통합 임포트 세트 재시도 | 취소된 통합 임포트 세트를 재시도합니다. 오류를 반환하기 전에 5번 재시도합니다. |
| 재시도 통합 프로세스 | 통합 프로세스를 재시도합니다. 오류를 반환하기 전에 5번 재시도합니다. |
| 취약성 및 그룹에 취약한 항목 값 롤업 | 롤업 계산기를 사용하여 정정 작업에 대한 위험 점수, 취약한 항목 수 및 정정 대상 상태를 계산합니다. |
| 취약성 항목 승격 후 심각도 계산기 실행 | 이전에 누락된 취약성을 점수 및 외부 공급업체 제공자의 기타 데이터(예 Qualys Cloud Platform: , Rapid7 Nexpose)로 업데이트한 후 심각도 계산기를 실행합니다. |
| V19.0: 구성된 CVE에 대한 노출 평가 실행 | 노출 구성 테이블의 모든 CVE 기록에 대한 노출을 계산합니다. |
| V19.0: 소프트웨어 노출 실행 | 노출 구성 테이블의 모든 소프트웨어 기록에 대한 노출을 계산합니다. |
| 예약된 취약성 데이터 소스 프로세서 | 처리할 항목의 임포트 큐를 확인하고 사용 가능한 자원에 따라 예약된 임포트 작업을 할당합니다. |
| 예약된 취약성 통합 프로세스 첨부 파일 정리 | 14일이 지난 통합 XML 첨부 파일을 제거합니다. 이 보존 시간은 구성할 수 없습니다. |
| 예약된 취약성 통합 시간 제한 검사기 | 완료하는 데 60분 이상 걸리는 통합 실행을 취소합니다. |
| VI에 대한 관련 CI 서비스 설정 | 통합 임포트가 완료되면 지정된 시간에 영향을 받는 비즈니스 서비스를 취약한 항목에 연결된 CI에 연결합니다. |
| 지연 수 설정 | 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 수집합니다. |
다음 통합 트리거 |
연결된 통합 실행에서 다음 통합을 트리거합니다. |
| 템플릿 통합 | 다시 검색하는 동안 단일 템플릿 기록이 전송됩니다 Tenable.io . |
| 그룹화되지 않은 취약한 항목 업데이트 | 취약한 항목이 정정 작업에 있는지 확인하고 그룹화되지 않은 취약한 항목 목록에서 추가하거나 제거합니다. 주: 이 작업은 업그레이드 후에 실행되며 데이터 세트에 따라 완료하는 데 시간이 오래 걸릴 수 있습니다. |
| VG의 취약성 업데이트 | 업그레이드 후 취약성 그룹(sn_vul_vulnerabilty) 테이블의 취약성 필드를 업데이트합니다. 이 작업은 한 번 트리거되고 나중에 비활성화됩니다. |
| 취약성 임포트 템플릿 | 임포트 큐를 처리하는 엔진입니다. 10개 중 하나. |
| Vulnerability Response 기간 종결 업데이트 | VI 테이블에서 연령 종결 열을 업데이트합니다. |
| Vulnerability Response CI 카운트 | 지난 30일 동안 외부 공급업체 스캐너로 스캔한 CI 수를 계산합니다. |
| Vulnerability Response 위험 및 정정 상태 업그레이드 | 업그레이드 시 데이터의 위험 등급을 업데이트합니다. |
| v20.0: 위험 완화 만료 확인 | 취약한 항목 및 정정 작업에 대한 보상 통제가 만료되었는지 확인합니다. 보상 통제가 만료되면 위험 점수를 원래 위험 점수로 되돌리고 보상 통제가 만료되었음을 나타내는 이메일 알림을 보냅니다. 보상 통제가 7일 이내에 만료되도록 설정된 경우에도 이메일 알림을 보냅니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
| sn_vul_cmn_ws_saved_filter | 저장된 필터의 데이터를 저장합니다. |
| sn_vul_licensing_usage | 중복 자산, 불완전한 IP 자산, 총 스캐너 자산 개수 및 최종 사용량이 포함됩니다. |
| sn_vul_m2m_entry_compensating_control | 취약성 항목과 보상 통제 간의 연결을 나타냅니다. |
| v21.0 버전 Rapid7 스캔 엔진[sn_vul_r7_scan_engine) |
스캔 중 자산 검색 및 취약성 검사를 담당하는 스캔 엔진 데이터 임포트된 기록을 저장합니다. |
| v21.0 버전 Rapid7 스캔 엔진 임포트 [sn_vul_r7_scan_engine_import] |
Rapid7 Scan Engine 통합에서 처리 전에 임포트 데이터를 스테이징하는 데 사용됩니다. |
| 버전 19.0 : [sn_vul_veracode_cwe_import] |
CWE 정정 권장 사항에 대한 Veracode 범주 테이블을 확장합니다. |
| 버전 19.0 : [sn_vul_veracode_category_import] |
임포트한 범주 데이터를 저장합니다. |
| 버전 19.0 : [sn_vul_veracode_sbom_import] |
Veracode에서 가져온 가져온 SBOM 데이터를 저장합니다. |
| V17.1 : VI 키에 증명 추가 [sn_vul_proof_key_vulnerability] |
VI 키에 증거를 포함해야 하는 Rapid7 취약성입니다. |
| 평가된 취약한 항목 [sn_vul_m2m_exp_sw_vi] |
정정 작업을 생성하는 동안 할당 그룹에 정정 작업 그룹을 할당합니다. |
| 할당 규칙 [sn_vul_vgr_assignment_rule] |
정정 작업을 생성하는 동안 할당 그룹에 정정 작업 그룹을 할당합니다. v15.0 이전: 정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. |
| 변경 요청 연결 [sn_vul_action_associate_cr] |
새 정정 작업-CHG 연결을 처리하는 데 사용되는 스테이징 테이블입니다. v15.0 이전: 새 VG-CHG 연결을 처리하는 데 사용되는 스테이징 테이블입니다. |
| 비동기 취약한 항목 작업 [sn_vul_async_vi_job] |
취약한 항목을 처리하는 백그라운드 작업을 포함합니다. 하나의 작업 유형만 지원됩니다. 취약성을 대량으로 편집하는 데 사용됩니다. |
| 비동기 취약한 항목 작업 유형 [sn_vul_async_vi_job_type] |
백그라운드 작업의 유형을 포함하고 관련 스크립트를 참조합니다. VulnerabilityBulkEditProcessor라는 하나의 프로세서만 있습니다. |
| 상태 탐지 자동 종결 [sn_vul_auto_close_config] |
부실 탐지를 자동으로 종결하는 방법에 대한 구성을 저장합니다. |
취약한 항목 세분성 구성 [sn_vul_action_vi_granularity_config] |
VI 세분성 구성 모듈의 구성 페이지에서 포트 포함을 활성화하거나 비활성화하는 데 사용되는 UI 양식을 저장합니다. |
| 변경 요청 작성 [sn_vul_action_create_cr] |
정정 작업에서 변경 요청을 생성하는 데 사용됩니다. |
| 취약한 항목 생성 [sn_vul_action_create_vi] |
정보의 자리 표시자로 사용되는 스테이징 테이블입니다. 이 테이블은 기록을 저장하지 않습니다. |
수집 [sn_vul_patch_orch_collection] |
개별 인스턴스의 수집 데이터를 저장합니다. |
| CWE [sn_vul_cwe] |
CWE(일반적인 약점 및 열거) 소프트웨어 취약성 카탈로그. |
CWE 적용 가능 플랫폼 [sn_vul_cwe_m2m_cwe_platform] |
임포트한 CWE 적용 플랫폼 데이터를 포함합니다. |
CWE 범주 [sn_vul_cwe_category] |
임포트한 CWE 범주 데이터를 포함합니다. |
CWE 일반적인 결과 [sn_vul_cwe_consquence] |
가져온 CWE 공통 결과 데이터를 포함합니다. |
CWE 외부 참조 [sn_vul_cwe_reference] |
임포트한 CWE 외부 참조 데이터를 포함합니다. |
CWE 관찰 예 [sn_vul_m2m_cwe_cve] |
임포트한 CWE CVE 데이터를 포함합니다. |
CWE 플랫폼 [sn_vul_cwe_platform] |
임포트한 CWE 플랫폼 데이터를 포함합니다. |
CWE 외부 참조 [sn_vul_cwe_reference] |
임포트한 CWE 관련 외부 참조 데이터를 포함합니다. |
CWE 관계 [sn_vul_m2m_cwe_relation] |
임포트한 CWE 관계 데이터를 포함합니다. |
CWE 뷰 [sn_vul_cwe_view] |
임포트한 CWE 뷰 데이터를 포함합니다. |
CWE 약점 [sn_vul_cwe_weakness] |
임포트한 CWE 약점 데이터를 포함합니다. |
버전 16.1: 장치 컬렉션 [sn_vul_patch_orch_m2m_src_ci_collection] |
검색된 항목에 대한 컬렉션 데이터를 저장합니다. |
버전 16.1: 장치 업데이트 [sn_vul_patch_orch_m2m_src_ci_update] |
검색된 항목 기록에 표시되는 배포 상태와 함께 배포된 패치에 대한 데이터를 저장합니다. |
| 검색 모델 취약한 소프트웨어 일치 [sn_vul_discovery_model_software_match] |
취약한 소프트웨어와 검색 모델 매칭을 보완합니다. |
예외 관리 구성 [sn_vul_exception_config] |
예외 관리 기능에 대한 구성 설정을 저장합니다. |
예외 규칙 [sn_vul_auto_exception_rule] |
예외 관리에 대해 평가된 규칙 세트를 포함합니다. |
| 익스플로잇 [sn_vul_exploit] |
익스플로잇의 정의를 포함: 취약성을 악용하는 공개적으로 사용 가능한 코드입니다. |
| 익스플로잇 프레임워크 sn_vul_exploit_framework |
익스플로잇 프레임워크의 이름을 포함합니다: 많은 익스플로잇을 실행할 수 있는 전체 소프트웨어 패키지입니다. |
| 노출된 검색 모델 [sn_vul_m2m_exp_sw_model] |
검색 모델과 노출 평가 간의 매핑을 저장합니다. |
| 노출 평가 [sn_vul_exp_by_sw] |
노출 평가에 대한 기록을 저장합니다. |
| V19.0: 노출 매니페스트 sn_vul_analyst_exposure_manifest |
델타 처리를 위한 매니페스트 테이블입니다. |
| 노출 취약성 항목 [sn_vul_m2m_entry_exp] |
취약성(sn_vul_entry)과 노출 평가 간의 매핑을 저장합니다. |
| 맬웨어 키트 [sn_vul_malware_kit] |
맬웨어 키트에 대한 세부 정보 포함: 추가 코딩 또는 구성 작업 없이 익스플로잇 또는 관련 익스플로잇 세트를 쉽게 실행할 수 있도록 하는 사전 작성된 도구 |
| 자산 테이블 누락 [sn_vul_tenable_missing_asset] | 일치하지 않는 자산이 있는 무시된 구성 준수 평가 데이터에 대한 임시 자산 ID를 포함합니다. |
| Microsoft 응답 센터 솔루션 업데이트 [sn_vul_msrc_update] |
Microsoft에서 솔루션 데이터를 마지막으로 업데이트한 시간을 포함합니다. 다운로드할 델타 데이터를 결정하기 위해 야간 임포트와 비교하는 데 사용됩니다. |
| Microsoft Security Response Center 솔루션 임포트 [sn_vul_msrc_solution_import] |
처리하기 전에 임포트 데이터를 준비하기 위해 Microsoft 보안 응답 센터 솔루션 통합에서 사용됩니다. |
| Microsoft Security Response Center 솔루션 통합 [sn_vul_msrc_integration] |
에 대한 취약성 통합 [sn_vul_integration] 테이블을 확장합니다 Microsoft Security Response Center 솔루션 통합. |
| 국가 취약성 데이터베이스 항목 [sn_vul_nvd_entry] |
NIST 국가 취약성 데이터베이스에서 취약성을 문서화했습니다. |
| NVD CVSS 임포트 [sn_vul_nvd_cvss_import] |
NVD 임포트 중에 스키마로 Vulnerability Response 아직 변환되지 않은 스테이징 데이터를 포함합니다. |
버전 16.1 [sn_vul_patch_orch.patch_approval_required] |
패치 통합에서 패치 배포가 예약되면 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위해 요청이 제출됩니다. 이 속성은 기본적으로 활성화됩니다. |
버전 16.1: 패치 배포 [sn_vul_patch_orch_deployment] |
컬렉션 및 CI에 대해 배포된 패치에 대한 정보를 저장합니다. |
버전 16.1: 패치 업데이트 [sn_vul_patch_orch_update] |
개별 인스턴스에서 사용할 수 있는 패치에 대한 정보를 저장합니다. |
버전 16.1: 잠재적 패치 [sn_vul_patch_orch_m2m_vuln_patch] |
취약성을 해결하는 데 사용할 수 있는 패치를 식별하는 패치 및 취약성에 대한 데이터를 저장합니다. |
| V19.0: 잠재적 취약성 노출 sn_vul_analyst_m2m_pot_exp_sw_model |
CVE에 대한 노출 평가 테이블입니다. |
| 제품 범주 [sn_vul_product_category] |
가져온 제품 범주 데이터를 포함합니다. |
Red Hat Security Advisory [sn_vul_rhsa_update] |
솔루션을 야간 작업과 비교 Red Hat 하여 임포트할 델타 데이터를 결정합니다. |
Red Hat 솔루션 임포트 [sn_vul_rh_solution_import] |
Red Hat Solution Integration 처리 전에 임포트 데이터를 스테이징하는 데 사용됩니다. |
Red Hat Solution Integration [sn_vul_rh_integration] |
에 대한 취약성 통합 [sn_vul_integration] 테이블을 확장합니다 Red Hat Solution Integration. |
| 관련 비즈니스 서비스 [sn_vul_m2m_ci_services] |
영향을 받는 서비스 조회를 위해 비즈니스 서비스에 CI를 연결합니다. Service Mapping에 의해 추가되었는지 여부를 나타내는 플래그를 포함합니다. |
| V18.0: 정정 작업 수 [sn_vul_daily_count_re] |
정정 작업의 일일 카운트입니다. 이 테이블은 매일 업데이트됩니다. |
| V18.0: 정정 작업 기록 [sn_vul_remediation_effort_record] |
RE(정정 작업)에 대한 정정 진행률을 추적합니다. RE에 대한 참조를 포함합니다. |
정정 대상 규칙 [sn_vul_ttr_rule] |
취약한 항목을 정정하기 위한 예상 시간 범위를 정의합니다. 응용 프로그램 파일을 확장합니다. |
| V18.0: 정정 작업 [sn_vul_remediation_task] |
VR, AVR, CVR 및 테스트 결과 그룹에 대한 모든 정정 작업을 저장합니다. |
REST 통합 [sn_vul_rest_integration] |
REST 기반 통합을 위해 취약성 통합 [sn_vul_integration] 테이블을 확장합니다. |
SAM NVD 취약성 탐지 [sn_vul_sam_config] |
SAM NVD로 모니터링되는 CI 및 취약성과 SAM NVD 취약성 탐지의 사용 여부를 포함합니다. |
| 예약된 임포트 풀 [sn_vul_sched_import_pool] |
동시 데이터 소스 임포트를 용이하게 하는 데 사용되는 예약된 임포트 세트 기록 모음입니다. |
| 취약한 항목 선택 [sn_vul_action_select_vi] |
분할된 VG를 처리하고, CHG를 만들고, CHG를 연결하는 데 사용되는 기본 준비 테이블 |
| 설정 상태 [sn_vul_setup_status] |
내부 전용: 설정 지원에서 사용합니다. 설정 지원이 열릴 때마다 완료된 단계의 상태가 표시되며 오른쪽 상단 모서리에 있는 백분율은 이 표에서 가져옵니다. |
| 심각도 맵 [sn_vul_severity_map] |
소스 심각도에서 표준화된 심각도로의 매핑을 포함합니다. |
솔루션 스캐너 매핑 [sn_vul_solution_scanner_mapping] |
제외 또는 포함을 위해 벤더, 스캐너 및 키워드를 매핑합니다. |
| 취약성 그룹 분할 [sn_vul_action_split_vg] |
정정 작업을 분할 하는 데 사용되는 스테이징 테이블입니다. |
| 타사 취약성 항목 [sn_vul_third_party_entry] |
외부 공급업체 소스에서 취약성이 문서화되었습니다. |
[sn_vul_tenable_io_template |
템플릿 레코드는 원본으로 있는 Tenable.io 항목을 다시 검색하는 동안 해당 템플릿 Tenable.io 으로 전송된 다음 임포트됩니다. |
매니페스트 업데이트 [sn_vul_update_manifest] |
업데이트되어 롤업 계산기로 다시 계산해야 하는 정정 작업 목록입니다. |
| V17.1: CI 클래스별 사용 [sn_vul_licensing_usage_by_ci_classes] |
CI 클래스별로 집계된 사용 횟수를 포함합니다. |
| VR 구성 항목 수 [sn_vul_vr_configuration_item_count] |
외부 공급업체 통합에서 임포트한 구성 항목의 90일 롤링 누적 평균을 포함합니다. |
| 취약성 담당 규칙 [sn_vul_assignment_rule] |
VI에 할당 그룹을 설정하기 위해 평가된 규칙 세트를 포함합니다. |
취약성 계산기 [sn_vul_calculator_group] |
취약성 계산기 규칙이 포함되어 있습니다. 계산기의 순서에 따라 가장 먼저 평가되는 계산기가 결정되며 각 계산기에서 최대 하나의 계산기 규칙이 사용됩니다. |
| 취약성 계산기 규칙 [sn_vul_calculator] |
모든 계산기에 대한 규칙이 포함되어 있습니다. 각 계산기에 대해 계산기 규칙이 순서대로 검토됩니다. 조건과 일치하는 첫 번째 계산기는 해당 규칙 내의 값을 사용합니다. |
| 취약성 CVE [sn_vul_m2m_entry_cve] |
NVD CVE(일반적인 취약성 노출) 데이터를 취약한 항목에 연결합니다. |
| 취약성 데이터 소스 임포트 큐 항목 [sn_vul_ds_import_q_entry] |
데이터 소스에서 처리되기 전에 첨부 파일을 큐에 넣습니다. 취약성 통합에 활용됩니다. |
| 취약성 항목 [sn_vul_entry] |
문서화된 취약성. |
취약성 항목 검사 [sn_vul_entry_scan] |
스캔과 취약성 항목 간의 관계를 저장합니다. |
| 취약성 익스플로잇 프레임워크 [sn_vul_m2m_framework_vul] |
익스플로잇 프레임워크와 취약성 간의 관계를 포함합니다. |
| V19.0: 취약성 노출 평가 sn_vul_analyst_sam_config |
CVE에 대한 노출 평가 구성 테이블입니다. |
취약성 세분성 구성 [sn_vul_granularity_config] |
VI 세분성 구성 모듈에 대한 포함 또는 제외 포트의 상태를 저장하고 유지합니다. |
| 취약성 그룹 [sn_vul_vulnerability] |
정정을 위해 구성된 취약한 항목 모음입니다. |
| 취약성 그룹 변경 요청 [sn_vul_m2m_vg_change_request] |
정정 작업과 CHG 요청의 연결을 저장합니다. |
| 취약성 그룹 항목 [sn_vul_m2m_vul_group_item] |
정정 작업과 취약한 항목의 연결입니다. |
| 취약성 그룹 규칙 [sn_vul_grouping_rule] |
취약한 항목 집합에 대해 그룹이 자동으로 생성되는 기준을 정의하는 규칙을 포함합니다. |
| 취약성 통합 [sn_vul_integration] |
외부 소스에서 취약성 데이터를 임포트하기 위한 예약 가능한 기록입니다. 예약된 스크립트 실행을 확장합니다. |
| 취약성 통합 데이터 소스 [sn_vul_int_data_src] |
취약성 통합에 사용할 데이터 소스입니다. |
| 취약성 통합 로그 [sn_vul_integration_log] |
취약성 통합 실행에 의한 로그 정보 출력을 기록합니다. |
| 취약성 통합 프로세스 [sn_vul_integration_process] |
취약성 통합에 대한 단일 프로세스 발생입니다. |
| 취약성 통합 큐 [sn_vul_integration_queue] |
모든 데이터 소스가 사용 중일 때 통합 실행에 대한 임포트 요청을 큐에 넣습니다. |
| 취약성 통합 실행 [sn_vul_integration_run] |
취약성 통합 발동. 주: 통합 실행이 진행 중인 경우 백로그에서 하나의 통합만 준비 상태가 될 수 있습니다. |
취약성 통합 실행 통계 [sn_vul_integration_stats] |
통합 실행에 대한 각 단계의 세부 항목(예: REST API 시간, VI 생성 시간 등)을 저장합니다. |
| 취약성 항목 작업 [sn_vul_m2m_item_task] |
문제, 변경 및 보안 인시던트와 연결된 취약한 항목입니다. |
| 취약성 맬웨어 키트 [sn_vul_m2m_malware_kit_vul] |
취약성과 맬웨어 키트 간의 관계를 포함합니다. |
| 취약성 필수 솔루션 [sn_vul_m2m_solution_prerequisite] |
사용 가능한 경우 솔루션을 적용하기 위한 소스별 필수 조건을 포함합니다. |
| 취약성 비율 제한 [sn_vul_rate_limit] |
스캐너에서 사용할 요율 제한을 정의합니다. |
| 취약성 참조 [sn_vul_reference] |
알려진 취약성에 대한 외부 참조입니다. |
| 취약성 정정 상태 [sn_vul_m2m_ttr_status] |
가장 근접하게 적용된 정정 대상 규칙에 대한 취약한 항목의 상태입니다. |
| 취약성 위험 규칙 [sn_vul_calc_risk] |
위험 점수 계산기와 함께 사용되는 특수 계산기 규칙입니다. 위험 점수를 계산하는 데 사용할 VI와 관련된 값을 나타내는 가중치를 사용합니다. |
| 취약성 롤업 계산기 [sn_vul_rollup] |
취약성 롤업 계산기의 목록입니다. |
| 취약성 검사 [sn_vul_scan] |
취약성 검사. 스캔할 대상, 스캐너 사용 및 스캔 결과 요약이 포함되어 있습니다. |
| 취약성 스캔 구성 항목 [sn_vul_m2m_scan_configuration_item] |
스캔 대기 중인 CMDB CI를 연결합니다. |
| 취약성 스캔 큐 항목 [sn_vul_scan_q_entry] |
스캔 또는 처리를 위해 대기 중인 스캔 기록입니다. 지정된 속도 제한 내에서 요청을 용이하게 합니다. |
| 취약성 스캔 소스 [sn_vul_m2m_scan_source] |
소스를 스캔 기록에 연결하고 스캔 대기 중인 모든 기록을 나타냅니다. |
| 취약성 스캔 작업 [sn_vul_m2m_scan_vulnerability] |
취약성 작업을 스캔 기록의 소스와 연결합니다. |
| 취약성 스캐너 [sn_vul_scanner] |
검사에 사용할 외부 공급업체 스캐너를 정의합니다. |
| 취약성 스캐너 속도 제한 [sn_cmn_scanner_rate_limit] |
스캐너를 속도 제한과 연결합니다. |
| 취약성 소프트웨어 [sn_vul_m2m_entry_software] |
취약성과 취약한 소프트웨어 간의 연결을 포함합니다. |
취약성 솔루션 [sn_vul_solution] |
취약성과 가능한 솔루션 간의 관계 데이터를 포함합니다. |
취약성 솔루션 [sn_vul_m2m_vulnerability_solution] |
취약성 항목(sn_vul_entry) 테이블을 취약성 솔루션(sn_vul_solution) 테이블에 연결합니다. |
| 취약성 상태 변경 승인 [sn_vul_change_approval] |
취약성에 대한 승인 프로세스를 추적합니다. |
| 취약성 대체 솔루션 [sn_vul_m2m_solution_supersedence] |
솔루션 간의 소스별 관계를 포함합니다. |
| 취약성 업데이트 매니페스트 [sn_vul_vuln_update] |
취약한 항목을 업데이트, 종결하거나 위험 점수를 변경한 후 롤업 데이터를 업데이트해야 하는 취약성 목록을 포함합니다. |
취약성 벤더 매핑 [sun_vul_vulnerability_vendor_mapping] |
취약성 및 해당 벤더의 목록이 포함되어 있습니다. |
| 취약한 항목 [sn_vul_vulnerable_item] |
구성 항목에 취약성이 발생한 경우를 포함합니다. |
취약한 항목 탐지 [sn_vul_detection] |
외부 공급업체 통합에서 탐지된 취약한 항목을 포함합니다. |
| 취약한 소프트웨어 [sn_vul_software] |
특정 취약점이 있는 것으로 알려진 소프트웨어입니다. |