Tenable 취약성 통합을 위한 데이터 변환
임포트할 데이터를 식별한 후에는 Tenable 제품에서 검색되어 인스턴스의 데이터 소스 및 변환 세트를 통해 처리됩니다.
설치하는 동안 정규화된 심각도 맵이 정규화된 심각도 매핑 모듈에 설치됩니다. 이 맵은 임포트한 Tenable 심각도 수준을 인스턴스에서 처리할 표준 심각도 수준으로 변환합니다. 심각도 맵 생성에 대한 자세한 내용은 설명서의 취약성 대응 심각도 맵 취약성 대응 생성을 참조하십시오.
Tenable.io 자산 임포트
임포트한 자산 데이터는 먼저 Tenable.io 자산 임포트[sn_vul_tenable_io_asset_import] 테이블에 로드됩니다.
Tenable.io 자산 통합 변환 맵은 임포트한 자산 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 Tenable 자산 임포트의 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 자산 변환을 검색합니다.
다음 테이블에는 통합별 변환 맵 필드가 나열되어 있습니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_id | source_id | Tenable은 자산에 대한 고유 ID를 제공하고 검색된 항목 기록에 매핑하며 CI 조회에 사용됩니다. |
| u_ipv4s | ip_address | 첫 번째 IP 값을 검색된 항목 기록의 ip_address 필드에 매핑합니다. |
| u_mac_addresses | mac_address | 첫 번째 mac_address 값을 검색된 항목 기록의 mac 주소 필드에 매핑합니다. |
| u_fqdns | fqdn | 첫 번째 fqdn 값을 검색된 항목 기록의 fqdn 필드에 매핑합니다. |
| u_netbios_names | NetBIOS | 첫 번째 netBIOS 값을 검색된 항목 기록의 netBIOS 필드에 매핑합니다. |
| u_operating_systems | os | 첫 번째 OS 값을 검색된 항목 기록의 os 필드에 매핑합니다. |
| (Tenable 취약성 통합 v 14.0 취약성 대응 및 v2.2 이전)u_last_scan_time | last_scan_date | 검색된 항목 기록의 last_scan_date 필드에 매핑합니다. |
| u_last_authenticated_scan_date | last_auth_scan_date | 검색된 항목 기록의 last_auth_scan_date 필드에 매핑합니다. |
| [스크립트] | 이름 | 스크립트의 논리를 사용하여 호스트 이름을 매핑합니다. |
| u_tags | 태그는 sn_sec_cmn_host_tag에 저장됩니다. 태그에서 자산으로의 매핑은 sn_sec_cmn_m2m_src_ci_tag에 저장됩니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
Tenable.io 자산 변환 맵 스크립트 타이밍 및 목적
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 호스트의 값을 업데이트하고 호스트가 이미 존재하는지 확인하는 데 사용되는 함수입니다. 결과에 따라 import_set의 값을 수정합니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
Tenable.io 플러그인 통합
Tenable.io 플러그인 변환 맵은 Tenable.io 에서 임포트한 플러그인을 변환하는 데 사용됩니다.
주:
이 변환 맵을 변경하면 Tenable 플러그인에서 받은 데이터의 처리 방식이 변경됩니다.
이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 플러그인 변환을 검색합니다.
tenable.io 플러그인 페이로드에는 sn_vul_tenable_io_plugin_import 테이블의 u_attributes 열에 있는 모든 필드가 포함되어 있습니다. 속성 필드는 다음 표에 나열된 대로 구문 분석되고 외부 공급업체 항목 테이블 기록에 매핑됩니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| ID | ID | 소스에서 ID를 매핑하고 여기에 TEN- 접두사를 추가합니다. 예를 들어 수신된 ID가 12345인 경우 대상 테이블의 ID는 TEN-12345입니다. |
| 설명 | 요약 | 플러그인의 설명을 요약 열에 매핑합니다. |
| [스크립트] | 소스 | 수입된 TPE의 소스는 Tenable.io 입니다. |
| [스크립트] | source_instance | 이 기록을 임포트하는 Tenable 배포에 대한 참조입니다. |
| 제품군 | 범주 | 플러그인 제품군을 범주 열에 매핑합니다. |
| plugin_modification_date | last_modified | plugin_modification_date 마지막으로 수정한 필드에 매핑합니다. |
| plugin_publication_date | date_published | plugin_publication_date 게시된 날짜에 매핑합니다. |
| has_patch | remediation_type | has_patch 값에서 정정 유형을 매핑합니다. |
| 시놉시스 | 위협 | 이 취약성에 대한 위협 정보를 매핑합니다. |
| cvss_base__score | 점수 | cvss 기본 점수를 외부 공급업체 항목 테이블의 점수 열에 매핑합니다. |
| 솔루션 | 솔루션 | 스캐너에서 제공한 솔루션을 외부 공급업체 항목 테이블의 솔루션 열에 매핑합니다. |
| exploit_available | 익스플로잇 | 스캐너가 제공한 exploit_available 외부 공급업체 항목 테이블의 익스플로잇 열에 매핑합니다. |
| vpr.score | source_risk_score | 스캐너에서 제공한 VPR 점수를 외부 공급업체 항목 테이블의 source_risk_score 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| vpr.drivers.age_of_vuln | age_of_vuln | 스캐너의 취약성 기간을 외부 공급업체 항목 테이블의 age_of_vuln 열에 매핑합니다. |
| vpr.drivers.exploit_code_maturity | exploit_code_maturity | 스캐너에서 외부 공급업체 항목 테이블의 exploit_code_maturity 악용 코드 성숙도를 매핑합니다. |
| vpr.drivers.product_coverage | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage 매핑합니다. |
| vpr.drivers.threat_sources_last28 | threat_sources | 스캐너에서 지난 28일 동안의 위협 소스를 외부 공급업체 테이블의 threat_sources 매핑합니다. |
| vpr.drivers.threat_intensity_last28 | threat_intensity | 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity 지난 28일 동안의 위협 강도를 매핑합니다. |
| vpr.drivers.threat_recency | threat_recency | 스캐너의 위협 최신성 정보를 외부 공급업체 항목 테이블의 threat_recency 매핑합니다. |
| vpr.drivers.cvss3_impact_score | v3_impact_subscore | cvss3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore 열에 매핑합니다. |
| cvss_temporal_score | cvss_temporal_score | CVSS v2의 임시 점수를 매핑합니다. |
| cvss_v3_temporal_score | v3_temporal_score | CVSS v3의 임시 점수를 매핑합니다. |
| risk_factor | source_severity | 외부 공급업체 항목 테이블의 소스 심각도에 매핑합니다. |
| 이름 | 이름 | 플러그인의 이름을 외부 공급업체 항목 테이블의 이름에 매핑합니다. |
| stig_severity | stig_severity | 스캐너에서 제공하는 VPR 점수를 외부 공급업체 항목 테이블의 source_risk_score 매핑합니다. |
| plugin_type | check_type | 플러그인 유형을 외부 공급업체 항목 테이블의 check_type에 매핑합니다. |
| unsupported_by_vendor | unsupported_by_vendor | unsupported_by_vendor 필드를 unsupported_by_vendor 열에 매핑합니다. |
| [스크립트] | exploit_attack_vector | 외부 공급업체 항목 테이블의 exploit_attack_vector 열은 열의 exploit_available 및 v3_attack_vector 기준으로 채워집니다. |
직접 필드 외에도 다른 정보가 외부 공급업체 항목에 관련 목록으로 추가됩니다.
| 소스 필드 | 설명 |
|---|---|
| cve | CVE 관련 데이터를 참조 테이블(sn_vul_nvd_entry)에 삽입합니다. NVD 항목 테이블(sn_vul_nvd_entry)에서 동일한 CVE가 발견되면 현재 취약성을 NVD 항목에 연결합니다. 매핑은 sn_vul_m2m_entry_cve에서 찾을 수 있습니다. |
| 입찰 | 버그 트랙 목록이 참조로 추가됩니다. |
| see_also | URL 목록이 참조로 추가됩니다. |
| 외부 참조 | X-REF 목록이 참조로 추가됩니다. |
| [스크립트] | 해당 플러그인에 대한 익스플로잇 목록과 해당 익스플로잇 프레임워크 및 플러그인에 대한 매핑을 sn_vul_m2m_framework_vul 삽입합니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목의 값을 업데이트하고 외부 공급업체 항목이 이미 있는지 확인하는 데 사용되는 함수입니다. 결과에 따라 외부 공급업체 항목의 값을 수정합니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
TenableIOPluginsImportProcessor 스크립트 포함은 onBefore 변환 스크립트에서 호출됩니다. Tenable.io 플러그인 통합에서 출력을 가져와 외부 공급업체 취약성 항목으로 변환합니다 Now Platform . 이 스크립트 포함을 변경하면 외부 공급업체 항목 테이블의 Tenable.io 플러그인 데이터 변환이 변경될 수 있습니다.
Tenable.io 취약성 임포트
Tenable.io 취약한 항목 변환 맵은 Tenable.io 에서 임포트한 미해결 및 고정 취약성 정보를 변환하는 데 사용됩니다.
주:
이 변환 맵을 변경하면 Tenable 취약성 임포트의 데이터가 처리되는 방식이 변경됩니다.
Tenable.io Fixed Vulnerabilities Integration과 Tenable.io Open Vulnerabilities Integration에 동일한 변환 맵이 사용됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.io 취약한 항목 변환 맵을 검색합니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_asset.uuid | ID | UUID는 cmdb_ci 기록의 ID 필드에 매핑됩니다. |
| u_asset.ipv4 | ip_address | ipv4 필드는 cmdb_ci 기록의 ip 주소 필드에 매핑됩니다. |
| u_asset .last_authenticated_results | last_auth_scan_date | 인증된 마지막 검사 날짜는 cmdb_ci 기록의 마지막 인증 검사 날짜에 매핑됩니다. |
| u_asset.mac_addess | mac_address | Mac 주소는 cmdb_ci 기록의 호스트 mac 주소 필드에 매핑됩니다. |
| u_asset.netbios_name | NetBIOS | NetBIOS는 기록의 netbios 필드에 매핑cmdb_ci. |
| u._plugin.cvss3_base_score | v3_base_score | CVSS v3 기본 점수는 외부 공급업체 항목 기록의 v3 기본 점수에 매핑됩니다. |
| u._plugin.cvss3_temporal_score | v3_temporal_score | CVSS v3 임시 점수는 외부 공급업체 항목 기록의 v3 임시 점수에 매핑됩니다. |
| u._plugin.cvss_base_score | 점수 | CVSS 기본 점수는 외부 공급업체 참가 기록의 점수 필드에 매핑됩니다. |
| u._plugin.cvss_temporal_score | temporal_score | 임시 점수는 외부 공급업체 항목 기록의 임시 점수에 매핑됩니다. |
| u_plugin.description | 요약 | 설명이 외부 공급업체 항목 기록의 요약 필드에 매핑됩니다. |
| u_plugin.가족 | 범주 | 플러그인 제품군을 외부 공급업체 항목 기록의 범주 열에 매핑합니다. |
| u_plugin.modification_date | last_modified | 마지막 수정 날짜는 외부 공급업체 항목 기록의 플러그인 마지막 수정 날짜에 매핑됩니다. |
| u_plugin.publication_date | date_published | 게시 날짜는 외부 공급업체 항목 기록의 게시된 날짜 필드에 매핑됩니다. |
| u_plugin.risk_factor | source_severity | 위험 요인은 외부 공급업체 항목 기록의 source_severity 필드에 매핑됩니다. |
| u_plugin.솔루션 | 솔루션 | 솔루션은 외부 공급업체 항목 기록의 솔루션 필드에 매핑됩니다. |
| u_plugin.시놉시스 | 위협 | 시놉시스는 외부 공급업체 항목 기록의 위협 필드에 매핑됩니다. |
| u_severity_id | 우선순위 | 우선순위는 페이로드에서 심각도 ID에 매핑됩니다. 기본값은 5입니다. |
| u_plugin.exploit_available | 익스플로잇 | 스캐너에서 제공하는 exploit_available 외부 공급업체 항목 테이블의 익스플로잇 열에 매핑합니다. |
| vpr.score | source_risk_score | 스캐너에서 제공하는 VPR 점수를 외부 공급업체 항목 테이블의 source_risk_score 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| u_plugin.vpr.drivers.age_of_vuln | age_of_vuln | 스캐너의 취약성 기간을 외부 공급업체 항목 테이블의 age_of_vuln 매핑합니다. |
| u_plugin.vpr.drivers.exploit_code_maturity | exploit_code_maturity | 스캐너에서 외부 공급업체 항목 테이블의 exploit_code_maturity 악용 코드 성숙도를 매핑합니다. |
| u_plugin.vpr.drivers.product_coverage | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage 매핑합니다. |
| u_plugin.vpr.drivers.threat_sources_last28 | threat_sources | 스캐너에서 지난 28일 동안의 위협 소스를 외부 공급업체 항목 테이블의 threat_sources 매핑합니다. |
| u_plugin.vpr.drivers.threat_intensity_last28 | threat_intensity | 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity 지난 28일 동안의 위협 강도를 매핑합니다. |
| u_plugin.vpr.drivers.threat_recency | threat_recency | 스캐너의 위협 최신성 정보를 외부 공급업체 항목 테이블의 threat_recency 매핑합니다. |
| u_plugin.vpr.drivers.cvss3_impact_score | v3_impact_subscore | CVSS3 v3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore 열에 매핑합니다. |
| u_plugin.유형 | check_type | 플러그인 유형을 외부 공급업체 항목 테이블의 check_type에 매핑합니다. |
| u_plugin.unsupported_by_vendor | unsupported_by_vendor | 플러그인의 unsupported_by_vendor 필드를 unsupported_by_vendor 열에 매핑합니다. |
| [스크립트] | exploit_attack_vector | 외부 공급업체 항목 테이블의 exploit_attack_vector 열은 열의 exploit_available 및 v3_attack_vector 기준으로 채워집니다. |
| u_plugin.family_id | Family_id | 플러그인 제품군 ID를 외부 공급업체 항목 테이블의 family_id 열에 매핑합니다. |
| 포트 | 포트 | 포트는 취약한 항목 기록의 포트 필드에 매핑됩니다. |
| 프로토콜 | 프로토콜 | 프로토콜은 취약한 항목 레코드의 프로토콜 필드에 매핑됩니다. |
| u_first_found | first_found | 첫 번째 발견은 취약한 항목 기록의 처음 발견된 필드에 매핑됩니다. |
| u_last_found | last_found | 마지막 발견은 취약한 항목 기록의 마지막 발견 필드에 매핑됩니다. |
| u_state | 상태 | 상태는 취약한 항목 레코드의 상태 필드에 매핑됩니다. |
| [스크립트] | 소스 | 통합의 소스가 채워집니다. 이 통합에서 생성된 취약한 항목이 소스로 Tenable.io. |
| [스크립트] | integration_instance | integration_instance은 취약한 항목을 임포트한 인스턴스의 이름입니다. |
| u_plugin.name | 이름 | 플러그인의 이름을 외부 공급업체 항목 테이블의 이름에 매핑합니다. |
| u_plugin.stig_severity | stig_severity | 플러그인의 stig 심각도를 외부 공급업체 항목 테이블의 stig 심각도 열에 매핑합니다. |
직접 필드 외에도 다른 정보가 외부 공급업체 항목에 관련 목록으로 추가됩니다.
| 소스 필드 | 설명 |
|---|---|
| cve | CVE 관련 데이터를 참조 테이블(sn_vul_nvd_entry)에 삽입합니다. NVD 항목 테이블(sn_vul_nvd_entry)에서 동일한 CVE가 발견되면 현재 취약성을 NVD 항목에 연결합니다. 매핑은 sn_vul_m2m_entry_cve에서 찾을 수 있습니다. |
| 입찰 | 버그 트랙 목록이 참조로 추가됩니다. |
| see_also | URL 목록이 참조로 추가됩니다. |
| 외부 참조 | X-REF 목록이 참조로 추가됩니다. |
| [스크립트] | 해당 플러그인에 대한 익스플로잇 목록 및 해당 익스플로잇 프레임워크에 대한 매핑 sn_vul_m2m_framework_vul 삽입합니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 임포트 세트를 사용하여 Tenable.io 에서 데이터를 임포트하고 각 기록을 CMDB CI 테이블, 취약한 항목 테이블 및 외부 공급업체 취약성 테이블로 로드하는 TenableIOVulnerabilitiesProcessor를 트리거합니다. 내부용. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 타사 항목 및 탐지가 이미 있는지 확인하는 기능입니다. 그렇지 않은 경우 이러한 기록은 해당 테이블에 생성됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 Tenable.io 에서 임포트한 CI, VI 및 탐지 수를 업데이트하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
Tenable.sc 자산 임포트
Tenable.sc 에서 임포트한 자산 데이터는 먼저 Tenable.sc 자산 임포트 테이블(sn_vul_tenable_sc_asset_import)에 로드됩니다. Tenable.sc 자산 통합 변환 맵은 임포트한 자산 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 Tenable 자산 임포트의 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . Tenable.sc 자산 변환을 검색합니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_uuid | ID | UUID는 Tenable API에서 채워지지 않으므로 "u_uniqueness" 속성은 자산에 대한 고유 UUID 필드를 만들고 cmdb_ci 기록에 매핑하는 데 사용됩니다. |
| u_ip | ip_address | API의 IP 필드를 cmdb_ci 기록의 ip_address 필드로 매핑합니다. |
| u_macaddress | mac_address | API의 macaddress 필드를 cmdb_ci 기록의 주소 필드에 매핑합니다. |
| u_dnsname | fqdn | API의 dnsname 필드를 cmdb_ci 기록의 fqdn 필드에 매핑합니다. |
| u_netbiosname | NetBIOS | API의 netbios 필드를 cmdb_ci 기록의 netbios 필드로 매핑합니다. |
| u_oscpe | os | OS 정보는 페이로드의 oscpe 속성에서 추출되어 cmdb_ci 기록의 os 필드에 매핑됩니다. |
| u_lastauthrun | last_auth_scan_date | API의 lastauthrun 필드를 검색된 항목 기록의 last_auth_scan_date 필드에 매핑합니다. |
| u_lastauthrun 및 u_lastunauthrun | last_scan_date | lastauthrun은 Tenable api 또는 lastunauthrun에서 추출됩니다. 페이로드에 표시되는 값에 따라 검색된 항목 기록의 last_scan_date 필드가 채워집니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 호스트의 값을 업데이트하고 호스트가 이미 존재하는지 확인하는 데 사용되는 기능입니다. 결과에 따라 import_set의 값을 수정합니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 새로 생성된 CI와 업데이트 후 무시된 CI의 값을 설정하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
Tenable.sc 플러그인 임포트
Tenable.sc 에서 임포트한 플러그인 데이터는 먼저 Tenable.sc 플러그인 임포트 테이블(sn_vul_tenable_sc_plugin_import)에 로드됩니다. Tenable.sc 플러그인 변환 맵은 임포트한 플러그인 정보를 변환하는 데 사용됩니다. 이 변환을 변경하면 Tenable 플러그인 임포트의 데이터가 처리되는 방식이 변경됩니다. 이 변환 맵에 액세스하려면 다음으로 이동하십시오. . 플러그인 변환 맵 Tenable.sc 검색합니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_id | ID | 소스에서 ID를 매핑하고 TEN- 접두사를 추가합니다. 예를 들어 수신된 ID가 12345인 경우 대상 테이블의 ID는 TEN-12345입니다. |
| u_description | 요약 | 플러그인의 설명을 요약 열에 매핑합니다. |
| [스크립트] | 소스 | 이 통합에서 임포트한 TPE가 소스로 Tenable.sc. |
| [스크립트] | source_instance | 이 기록을 임포트하는 Tenable 배포에 대한 참조입니다. |
| u_family | 범주 | 플러그인의 패밀리 객체에 있는 이름 필드를 범주 열에 매핑합니다. |
| u_plugin_modification_date | last_modified | plugin_modification_date 마지막으로 수정한 필드에 매핑합니다. |
| u_plugin_publication_date | date_published | plugin_publication_date 게시된 날짜에 매핑합니다. |
| u_has_patch | Remediation_type | has_patch 값에서 정정 유형을 매핑합니다. |
| u_synopsis | 위협 | 이 취약성에 대한 위협 정보를 매핑합니다. |
| u_cvss_base_score | 점수 | CVSS 기본 점수를 외부 공급업체 항목 테이블의 점수 열에 매핑합니다. |
| u_solution | 솔루션 | 스캐너에서 제공하는 솔루션을 외부 공급업체 항목 테이블의 솔루션 열에 매핑합니다. |
| u_cvss_temporal_score | cvss_temporal_score | CVSS v2의 임시 점수를 매핑합니다. |
| u_cvss_v3_temporal_score | v3_temporal_score | CVSS v3의 임시 점수를 매핑합니다. |
| u_risk_factor | 소스 심각도 | 외부 공급업체 항목 테이블의 소스 심각도에 매핑합니다. |
| u_cvss_v3_base_score | v3_base_score | 외부 공급업체 항목 테이블에 CVSS 기본 점수를 매핑합니다. |
| u_exploit_available | 익스플로잇 | 스캐너에서 제공하는 exploitAvailable을 외부 공급업체 항목 테이블의 익스플로잇 열에 매핑합니다. |
| u_vpr_score | source_risk_score | 스캐너의 VPR 점수를 외부 공급업체 항목 테이블의 소스 위험 점수에 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| u_vpr_context[id=age_of_vuln] | age_of_vuln | 취약성의 기간을 스캐너의 외부 공급업체 항목 테이블에 age_of_vuln 매핑합니다. |
| u_vpr_context[id=exploit_code_maturity] | exploit_code_maturity | 스캐너에서 외부 공급업체 항목 테이블의 exploit_code_maturity 악용 코드 성숙도를 매핑합니다. |
| u_vpr_context[id=product_coverage] | product_coverage | 스캐너의 제품 범위를 외부 공급업체 항목 테이블의 product_coverage 매핑합니다. |
| u_vpr_context[id="threat_sources_last_28] | threat_sources | 지난 28일 동안의 위협 소스를 스캐너에서 외부 공급업체 테이블의 threat_sources 매핑합니다. |
| u_vpr_context[id="threat_intensity_last_28] | threat_intensity | 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity 지난 28일 동안의 위협 강도를 매핑합니다. |
| u_vpr_context[id="threat_recency"] | threat_recency | 스캐너의 위협 최신성 정보를 타사 항목 테이블의 threat_recency 매핑합니다. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | 스캐너의 CVSS v3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore 매핑합니다. |
| u_name | 이름 | 플러그인 이름을 외부 공급업체 항목 테이블의 이름 열에 매핑합니다. |
| u_stig_severity | stig_severity | 플러그인의 stig_severity 필드를 외부 공급업체 항목 테이블의 stig_severity 매핑합니다. |
| u_check_type | check_type | 검사 유형을 외부 공급업체 항목 테이블의 check_type에 매핑합니다. |
| u_family.id | family_id | 플러그인 family_id 외부 공급업체 항목 테이블의 family_id에 매핑합니다. |
[스크립트] |
exploit_attack_vector |
외부 공급업체 항목 테이블의 exploit_attack_vector 열은 열의 exploit_available 및 v3_attack_vector 기준으로 채워집니다. |
직접 필드 외에도 다른 정보가 외부 공급업체 항목에 관련 목록으로 추가됩니다.
| 소스 필드 | 설명 |
|---|---|
| u_cpe | CPE 목록이 참조로 추가됩니다. |
| u_see_also | URL 목록이 참조로 추가됩니다. |
| u_exploit_frameworks | 해당 플러그인에 대한 익스플로잇 목록과 해당 익스플로잇 프레임워크 및 플러그인에 대한 매핑을 sn_vul_m2m_framework_vul 삽입합니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 외부 공급업체 항목의 값을 업데이트하고 외부 공급업체 항목이 이미 있는지 확인하는 데 사용되는 기능입니다. 결과에 따라 외부 공급업체 항목의 값을 수정합니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 만들어지고 무시된 플러그인의 값을 설정하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
TenableSCPluginsImportProcessor 스크립트 포함은 onBefore 변환 스크립트에서 호출됩니다. Tenable.sc 플러그인 통합에서 출력을 가져와 ServiceNow 타사 취약성 항목으로 변환합니다. 이 스크립트 포함을 변경하면 외부 공급업체 항목 테이블에서 Tenable.sc 플러그인 데이터의 변환이 변경될 수 있습니다.
Tenable.sc 취약성 임포트
Tenable.sc 미해결 취약성 변환 맵은 Tenable.sc 미해결 취약성 통합에서 임포트한 데이터를 변환하는 데 사용되며, Tenable.sc 및 수정된 취약성 변환 맵은 Tenable.sc 해결된 취약성 통합에서 임포트된 데이터를 변환하는 데 사용됩니다.
주:
Tenable.sc 미해결 및 수정된 취약성 변환 맵에 접근하려면 다음으로 이동하십시오. .이러한 변환 맵을 변경하면 고정/미해결 Tenable 취약성 임포트의 데이터가 처리되는 방식이 변경됩니다.
| 소스 필드 | 대상 필드 | 설명 |
|---|---|---|
| u_pluginID | ID | 플러그인의 식별자로 사용됩니다. 이 필드는 외부 공급업체 항목 기록의 플러그인 ID에 매핑됩니다. |
| u_riskfactor | source_severity | 이 필드는 외부 공급업체 항목 기록의 source_severity에 매핑됩니다. |
| u_severity | 우선순위 | 우선순위 필드는 심각도와 매핑됩니다. 기본값은 5입니다. |
| u_hasbeenmitigated | 상태 | HasbeEnmitigated는 취약성 기록의 상태 필드에 매핑됩니다. 수정된 취약성 통합의 경우 모든 VI가 "종결" 상태입니다. |
| u_ip | ip_address | IP 주소는 cmdb_ci 테이블의 호스트 IP 필드에 매핑됩니다. |
| u_port | 포트 | 포트는 취약한 항목 기록의 포트 필드에 매핑됩니다. |
| u_protocol | 프로토콜 | 프로토콜은 취약한 항목 기록의 포트 필드에 매핑됩니다. |
| u_firstSeen | first_found | 첫 번째로 발견된 값은 VI 기록의 첫 번째 발견 필드에 매핑됩니다. |
| u_lastSeen | last_found | 마지막으로 발견된 값은 VI 기록의 마지막으로 발견된 필드에 매핑됩니다. |
| u_exploitAvailable | 익스플로잇 | ExploitAvailable은 외부 공급업체 항목 기록의 익스플로잇 필드에 매핑됩니다. |
| u_synopsis | 위협 | 시놉시스는 외부 공급업체 항목 기록의 위협 필드에 매핑됩니다. |
| u_description | 요약 | 설명이 외부 공급업체 항목 기록의 요약 필드에 매핑됩니다. |
| u_solution | 솔루션 | 솔루션은 외부 공급업체 항목 기록의 솔루션 필드에 매핑됩니다. |
| u_basescore | 점수 | BaseScore는 외부 공급업체 참가 기록의 점수 필드에 매핑됩니다. |
| u_temporalScore | temporal_score | 임시 점수는 외부 공급업체 항목 기록의 임시 점수에 매핑됩니다. |
| u_cvssv3basescore | v3_base_score | Cvssv3basescore는 외부 공급업체 항목 레코드의 v3 기본 점수에 매핑됩니다. |
| u_cvsstemporalscore | v3_temporal_score | Cvssv3temporal 점수는 외부 공급업체 항목 레코드의 v3 temporal 점수에 매핑됩니다. |
| u_pluginpubdate | date_published | 플러그인 게시 날짜는 외부 공급업체 항목 기록의 플러그인 게시 날짜에 매핑됩니다. |
| u_pluginmoddate | last_modified | 마지막 수정 날짜는 외부 공급업체 항목 기록의 플러그인 마지막 수정 날짜에 매핑됩니다. |
| u_dnsname | fqdn | DnsName은 cmdb_ci 레코드의 FQDN 필드에 매핑됩니다. |
| u_macaddress | mac_address | MacAddress는 cmdb_ci 기록의 mac_address 필드에 매핑됩니다. |
| u_netbiosName | NetBIOS | NetbiosName은 cmdb_ci 레코드의 NETBIOS 필드에 매핑됩니다. |
| u_ip | ip | IP는 cmdb_ci 기록의 IP 필드에 매핑됩니다. |
| hostUniqueness | uuid | 호스트 고유성은 필드에 매핑되지 않지만 호스트의 UUID를 결정하는 데 사용됩니다. |
| u_family | 범주 | 플러그인의 제품군 객체에 있는 이름 필드를 외부 공급업체 항목 기록의 범주 열에 매핑합니다. |
| u_plugintext | 증명 | 플러그인 텍스트는 TPE 기록의 증명에 매핑됩니다. |
| [스크립트] | 소스 | 통합의 소스가 채워집니다. 이 통합에서 생성된 취약한 항목이 소스로 Tenable.sc. |
| [스크립트} | integration_instance | integration_instance은 취약한 항목을 임포트한 인스턴스의 이름입니다. |
| u_vpr_score | source_risk_score | 스캐너의 VPR 점수를 외부 공급업체 항목 테이블의 소스 위험 점수에 매핑합니다. |
| [스크립트] | source_risk_rating | 점수 범위를 기준으로 VPR 점수를 표준 위험 등급에 매핑합니다.
|
| u_vpr_context[id=age_of_vuln] | age_of_vuln | 취약성의 기간을 스캐너의 외부 공급업체 항목 테이블에 age_of_vuln 매핑합니다. |
| u_vpr_context[id=exploit_code_maturity] | exploit_code_maturity | 스캐너에서 외부 공급업체 항목 테이블의 exploit_code_maturity 악용 코드 성숙도를 매핑합니다. |
| u_vpr_context[id=product_coverage] | product_coverage | 스캐너에서 외부 공급업체 항목 테이블의 product_coverage 제품 범위를 매핑합니다. |
| u_vpr_context[id="threat_sources_last_28] | threat_sources | 스캐너에서 지난 28일 동안의 위협 소스를 외부 공급업체 테이블의 threat_sources 매핑합니다. |
| u_vpr_context[id="threat_intensity_last_28] | threat_intensity | 스캐너에서 외부 공급업체 항목 테이블의 threat_intensity 지난 28일 동안의 위협 강도를 매핑합니다. |
| u_vpr_context[id="threat_recency"] | threat_recency | 스캐너의 위협 최신성 정보를 타사 항목 테이블의 threat_recency 매핑합니다. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | 스캐너의 CVSS v3 영향 점수를 외부 공급업체 항목 테이블의 v3_impact_subscore 매핑합니다. |
| u_pluginname | 이름 | 플러그인 이름을 외부 공급업체 항목 테이블의 이름 열에 매핑합니다. |
| u_stigseverity | stig_severity | 플러그인의 stig_severity 필드를 외부 공급업체 항목 테이블의 stig_severity 매핑합니다. |
| u_checktype | check_type | 검사 유형을 외부 공급업체 항목 테이블의 check_type에 매핑합니다. |
| u_family.id | family_id | 플러그인 family.id 외부 공급업체 항목 테이블의 family_id에 매핑합니다. |
| [스크립트] | exploit_attack_vector | third_party_entry 테이블의 exploit_attack_vector 열은 열의 exploit_available 및 v3_attack_vector 따라 채워집니다. |
| 소스 필드 | 설명 |
|---|---|
| u_cve | CVE 관련 데이터를 참조 테이블(sn_vul_nvd_entry)에 삽입합니다. NVD 항목 테이블(sn_vul_nvd_entry)에서 동일한 CVE가 발견되면 현재 취약성을 NVD 항목에 연결합니다. 매핑은 sn_vul_m2m_entry_cve에서 찾을 수 있습니다. |
| u_bid | 버그 트랙 목록이 참조로 추가됩니다. |
| u_cpe | CPE 목록이 참조로 추가됩니다. |
| u_seealso | URL 목록이 참조로 추가됩니다. |
| u_xrefs | X-REF의 목록이 참조로 추가됩니다. |
| u_exploitframeworks | 해당 플러그인에 대한 익스플로잇 목록 및 해당 익스플로잇 프레임워크에 대한 매핑 sn_vul_m2m_framework_vul 삽입합니다. |
변환 프로세스 중에 실행되는 세 가지 변환 스크립트가 있습니다. 다음 표에는 각 스크립트가 실행되는 시기와 용도가 나와 있습니다.
| 스크립트가 실행될 때 | 목적 |
|---|---|
| onStart(임포트 세트가 변환을 시작한 경우) | 이 변환은 통합 프로세스에 대한 import_set의 값을 초기화하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onBefore(임포트 세트가 변환을 완료하기 전) | 취약성의 값을 업데이트하고 취약성이 이미 존재하는지 확인하는 데 사용되는 기능입니다. 결과에 따라 취약한 항목 테이블의 값을 수정합니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |
| onComplete(임포트 세트가 변환을 완료한 경우) | 이 변환은 생성된 새 VI의 값과 업데이트 및 무시된 VI의 값을 설정하는 데 사용됩니다. 내부용입니다. 수정하거나 삭제하지 않는 것이 좋습니다. |