취약성 대응 앱과 함께 설치되는 구성요소
취약성 대응 애플리케이션을 활성화하면 테이블, 사용자 역할, 예약된 작업을 포함하여 여러 유형의 구성요소가 설치됩니다.
애플리케이션과 함께 설치된 구성요소에 대해 필터링된 목록 보기
의 취약성 대응v24.0.6부터 가장 자주 사용되는 시스템 속성에 애플리케이션 내에서 액세스할 수 있습니다 취약성 대응 . 이러한 시스템 속성을 보려면 다음으로 이동합니다. 취약성 대응.
애플리케이션과 함께 설치되는 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 이러한 구성요소를 보려는 애플리케이션을 설치해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.
- 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
- 조건 작성기(필터 아이콘)를 선택하고 다음에 애플리케이션 이름이 표시됩니다. 예: .
- 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 뒤 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
- 실행을 선택합니다.
선택한 클래스의 결과가 필터링된 목록에 표시됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | sn_vul_prisma_hosts_import 테이블에서 CRUD + report_view 운영을 보호하고 테이블에서 report_view 운영을 보호합니다sn_vul_prisma_host_attrb. | |
| sn_vul.view_manager_workspace | 보기 취약성 관리자 작업 공간. | |
| sn_vul.삭제 | 소스 기록 과 취약한 항목을 삭제합니다. v23.0 이전에는 관리자 역할이 소스 기록을 삭제할 수 있는 권한이 있었습니다. |
|
| sn_vul_cmn.삭제 | 소스 기록을 삭제합니다. | |
| sn_vulc.bulk_edit | 테스트 결과에 대해 대량 편집 작업을 수행합니다. | |
| sn_vul.app_bulk_edit | 애플리케이션 취약한 항목(AVIT)에 대해 대량 편집 작업을 수행합니다. | sn_vul.app_write_all |
| sn_vul_container.container_bulk_edit | 컨테이너 취약한 항목(CVIT)에 대한 대량 편집 작업을 수행합니다. | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | 인텔리전스 통합을 구성합니다. | |
| 취약성 관리자 및 선임 분석가 [sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)] |
속성 및 취약성 통합을 업데이트합니다. 취약성 통합, 정정 작업 규칙, 계산기, 정정 대상 규칙 및 작업, 보고서, 외부 공급업체 통합 구성을 포함한 관리를 위해서는 취약성 대응 sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음) 역할이 필요합니다. |
|
| 패치 오케스트레이션 | 지원되는 외부 공급업체 패치 벤더 통합을 구성합니다. 패치 데이터와 패치 기록을 보고 적용합니다. |
|
| 취약성 분석가 [sn_vul.취약성_쓰기] |
정정 작업 및 취약한 항목을 관리하고 정정 진행 상황을 모니터링하려면 sn_vul.vulnerability_write 역할이 필요합니다. |
|
| V19.0: 취약성 이벤트 관리자 [sn_vul_analyst.vul_이벤트_관리자] |
sn_vul_analyst.vul_event_manager 역할은 새로운 취약성 또는 소프트웨어의 영향을 평가하거나 제로 데이 취약성을 추가하여 영향을 받는 자산을 식별하고 취약한 항목(VI)을 생성하는 데 사용됩니다. |
|
| 기타 [sn_vul.읽기_모두] sn_vul.vulnerability_read 역할은 더 이상 사용되지 않습니다. |
취약성 관리에 대한 가시성이 필요한 모든 사람에게 sn_vul.read_all 역할이 필요합니다. 예를 들어 IT 및 보안 임원 또는 상위 수준 대시보드에서 대시보드 시각적 개체를 구성하는 항목으로 드릴다운하려는 사람이 있습니다. 중요사항: 의 v24.0.6 취약성 대응부터 sn_vul.read_all 역할은 취약성 관리자 작업 공간. |
|
| sn_vul.read_assigned | 사용자 또는 사용자의 할당 그룹에 할당된 취약한 항목을 클래식 UI와 IT 정정 작업 공간. 중요사항: v24.0.6 부터 취약성 대응sn_vul.read_assigned 역할은 에 액세스할 수 있는 IT 정정 작업 공간권한이 있습니다. |
sn_vul.view_rem_workspace |
| VR 시스템 임포트 관리자 [sn_vul.vr_import_admin] |
시스템 실행 사용자입니다. 예약된 작업을 실행합니다. 주: 이 사용자는 각 통합 기록에 대한 기본 실행 사용자입니다. 변경하지 마십시오. |
|
|
정정 소유자 [sn_vul.remediation_owner] |
본인 또는 그룹에 할당된 취약한 항목, 정정 작업에 대한 권한을 확인하고 업데이트합니다. 모든 취약성과 솔루션을 볼 수 있습니다. 솔루션 기록의내부 메모 필드에 대한 쓰기 권한이 있습니다. | itil 역할에 포함되어 있습니다. |
|
CISO 및 취약성 담당 임원 [sn_vul.취약성_ciso] |
취약성 대응용 Performance Analytics에서 CISO 대시보드를 봅니다. |
|
| 거짓 긍정 승인자 [sn_vul.false_positive_approver] |
긍정 오류 요청을 승인/거부합니다. | sn_vul.view_manager_workspace |
| 예외 승인자 [sn_vul.exception_approver] |
예외 요청을 승인/거부합니다. | sn_vul.view_manager_workspace |
설치되는 예약된 작업
| 예약된 작업 | 설명 |
|---|---|
| 호스트 및 앱 모듈에 대한 OOTB 저장된 필터 채우기 | 호스트 및 앱 모듈과 관련된 모듈을 마이그레이션합니다. |
| 참조 모듈에 대한 OOTB 저장된 필터 채우기 | 참조 모듈과 관련된 모듈을 마이그레이션합니다. |
| 컨테이너 모듈에 대한 OOTB 저장된 필터 채우기 | 컨테이너 모듈과 관련된 모듈을 마이그레이션합니다. |
| 호스트 관련 저장된 필터 새로 고침 | 호스트 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 참조 관련 새로 고침 저장된 필터 | CC 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 컨테이너 관련 저장된 필터 새로 고침 | 컨테이너 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 앱 관련 저장된 필터 새로 고침 | 앱 모듈의 저장된 필터와 관련된 모든 집계 데이터를 새로 고칩니다. |
| 저장된 필터에 대해 집계 생성 및 실행 트리거 | 저장된 필터와 관련된 집계를 생성, 업데이트, 실행 및 새로 고침합니다. |
|
Vulnerability Response 버전 19.0 및 Veracode Vulnerability Integration v4.0 |
Veracode CWE 통합은 위협 정보 및 정정 권장 사항에 대한 특정 CWE(일반적인 약점 열거) 데이터를 검색합니다 Veracode . Veracode SBOM 통합은 소프트웨어 프로젝트의 구성요소와 Veracode 관련하여 발생하는 릴리스, 버전 및 취약성 정보를 수집합니다. 통합은 CycloneDx JSON 형식으로 SBOM을 생성하고 인스턴스에 업로드합니다 Veracode 범주 통합은 Veracode에서 향상된 범주 데이터를 검색합니다. Veracode DevOps 통합을 사용하면 DevOps 사용자가 SecOps 라이센스 없이 타사 취약성 스캔에 대한 요약 상세 정보를 볼 수 있습니다. 다음 Veracode 통합을 위한 JSON 기반 API: 애플리케이션 취약한 항목, 검사 요약, 애플리케이션 목록. 이러한 통합의 XML 기반 API 버전은 더 이상 사용되지 않습니다. |
|
기존 VI를 자동 예외 규칙과 연결 |
자동 예외 규칙을 기존 VI와 자동으로 연결합니다. |
|
취약한 탐지 자동 종결 |
테이블 'sn_vul_auto_close_config'에 정의된 구성에 따라 부실하고 취약한 탐지를 자동으로 종결합니다. |
|
버전 16.1: HCL BigFix 수집, Fixlet 및 조치 통합. |
HCL BigFix 제품의 패치를 사용하여 취약성에 대한 패치 배포 및 패치를 관리합니다. |
| 모든 솔루션의 관련 개수를 계산합니다. |
기본적으로 비활성 상태입니다. 솔루션 데이터를 지속적으로 처리하는 대신 야간에 한 번 처리합니다. v22.0부터 요청 시에만 이 작업을 실행할 수 있습니다. 이 예약된 작업은 모든 솔루션을 처리하므로 성능에 영향을 줄 수 있습니다. 따라서 솔루션 데이터가 손상된 경우 이 작업을 한 번만 실행하는 것이 좋습니다. |
| 취약성 및 정정 작업에 대한 관련 VI 수 계산 | 해당 날짜의 수동 및 VI 임포트 변경 내용을 캡처합니다. 취약성 및 솔루션 관계를 조정하고 합계를 다시 계산합니다. 솔루션 데이터는 취약성 솔루션 메트릭 큐 프로세스 예약 작업에 의해 별도로 큐에 추가되고 처리됩니다. |
|
MID 서버 시간 제한 확인 |
MID 서버를 ping하고 30초 후에 오류를 출력합니다. |
| V19.0: 잠재적인 취약성 노출 확인 | 델타 CVE, 소프트웨어 및 설치를 처리하여 노출을 가져옵니다. |
| 실행 상태 WaitComplete 확인 | 통합 실행이 완전히 완료된 것으로 확인되면 완료로 표시합니다. |
| 취약한 항목 및 그룹 확인 연기 만료 | 취약한 항목 또는 취약성이 만료된 경우(그리고 1주일 후에 만료되는 경우) 알림을 보냅니다. 지연된 VI에 예외 규칙을 적용할 수 있는지 확인하고 예외 규칙에 따라 이유 및 Until 필드를 업데이트합니다. VI의 상태는 최근 만료 날짜까지 지연됨 상태로 유지됩니다. |
| CI가 연결되지 않은 취소 VIT 닫기 | 연결된 CI(구성 항목)가 없고 3일 동안 업데이트되지 않은 취약한 항목을 자동으로 종결합니다. 상태가 종결/취소됨으로 설정됩니다. |
| exp 기록 삭제 시 VI 닫기 | VI가 삭제되면 닫습니다. |
|
준수 결과 통합 |
구성 준수 애플리케이션에서 처리할 신뢰할 수 있는 소스가 있는 정책, 구성 테스트(통제) 및 인용과 함께 테스트 결과를 임포트합니다. |
| 준수 결과 백필 통합 | 자산 통합과 Tenable.io 함께 실행되는 체인 통합의 일부로, 검색된 무시된 자산에 대한 구성 평가 데이터를 임포트합니다(자산 통합을 통해 임포트됨). |
| CR 상태 동기화 | 스크립트는 기존의 모든 정정 작업을 CHG 관계로 개조하여 동기화합니다. 앞으로 동기화를 활성화합니다. |
| 버전 15.0 스캔 자격 증명 통합 | 요청 시 다시 스캔을 위해 스캐너에 액세스하는 데 사용되는 자격 증명을 임포트하여 안전하게 Tenable.io 저장합니다. |
| CWE Comprehensive 2000 통합 | MITRE Corporation에서 큐레이팅한 CWE(Common Weakness Enumeration) 데이터 세트에서 취약성 정보를 가져오는 취약성 통합입니다. |
| V18.0: 부실 분할 작업 기록 삭제 | 분할 작업 중간 테이블에서 부실 기록을 정리하는 일일 작업입니다. |
| 솔루션 애플리케이션이 활성화되지 않은 경우 VR 솔루션 사용 안 함 | 애플리케이션이 설치되지 않은 경우 취약성 대응용 솔루션 관리 기능을 비활성화하고 숨깁니다취약성 솔루션 관리. |
| 정정 대상 평가 | 모든 취약한 항목에 대한 정정 목표 날짜를 설정하거나 업데이트합니다. 규칙에 대한 정정 목표 날짜의 상태를 결정합니다. |
|
로의 업그레이드 취약성 대응후 트리거되는 통합별 예약된 작업에 의해 탐지 데이터를 자동으로 정리합니다. |
| 버전 16.1: 정정 다이제스트 생성 | 이 작업은 정정 소유자 사용자 그룹의 모든 사용자에 대한 이메일 다이제스트를 자동으로 생성합니다. 이 작업은 기본적으로 활성화됩니다. |
| V19.0: CISA 악용 CVE를 노출 구성에 삽입 | CISA CVE를 노출 구성 테이블에 삽입하여 노출을 계산합니다. |
| V18.0: 통합 정정 작업에 클래식 정정 작업 삽입 | 클래식 UI에서 만든 모든 정정 작업을 sn_vul_remediation_task(통합 정정 작업)에 삽입하는 일회성 예약 작업입니다. |
| Microsoft 보안 응답 센터 솔루션 통합 | 취약성 솔루션 관리 에서 솔루션을 검색하는 통합입니다 Microsoft Security Response Center. |
| 버전 16.1: Microsoft SCCM 수집, 패치 업데이트 및 배포 통합 |
SCCM 패치를 사용하여 Microsoft 취약성에 대한 패치 및 패치 배포를 관리합니다. |
| 제한된 통합 프로세스 선택 | 에 Shodan Exploit 통합대한 통합 프로세스를 생성합니다. |
| 영향을 받는 제품 텍스트 채우기 | 업그레이드 후에는 기존 솔루션을 처리하여 영향을 받는 제품 텍스트를 채웁니다. 이 작업은 한 번만 실행됩니다. |
| 새 CR 카운트 열 채우기 | 정정 작업 [sn_vul_vulnerability] 테이블에 기존 데이터가 있는 고객의 새 CR 카운트 열을 자동으로 채웁니다. |
| 취약성 솔루션 메트릭 큐 처리 | 다음을 통해 큐에 대기 중인 솔루션 데이터를 처리합니다.
주: 만 사용하는 Rapid7경우 이 예약 작업을 비활성화하여 성능을 개선할 수 있습니다. |
|
취약성 벤더 매핑 테이블의 기록 채우기 Rapid7 취약성에 대한 취약성 벤더 매핑 테이블의 기록 채우기 |
기존 취약성에 대한 취약성 벤더 매핑 테이블에 기록을 삽입합니다. |
| 지연된 취약성 그룹 다시 열기 | 연기 날짜가 지나면 지연된 정정 작업을 다시 엽니다. |
| 모든 취약성 담당 규칙 다시 적용 | 모든 오픈 VI에 대해 담당 규칙을 재평가합니다. |
| 버전 16.5: 담당 규칙의 재할당 횟수 | 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 VI 및 정정 작업 수를 게시합니다. |
|
Red Hat Solution Integration |
취약성 솔루션 관리 에서 솔루션을 검색하는 통합입니다 Red Hat Security Advisory. |
| V17.1: 정정 작업에서 중복 VIT 새로 고침 및 해결 | "중복 VI 자동 새로 고침"이 활성 상태인 정정 작업의 항목에 대해 중복된 취약한 항목을 찾습니다. |
| 비정정 작업에 대해 연관된 취약한 항목 새로 고침 규칙 기반 정정 작업 | 필터 그룹 및 조건 그룹 기준과 일치하는 취약한 항목으로 정정 작업을 업데이트합니다. |
|
마지막으로 열고 닫은 잘못된 취약한 항목 복구 |
이전에 수정한 결함으로 인해 손상된 기존 UI 데이터를 복구합니다. |
| 계산기 다시 실행 | 변경의 영향을 받는 취약한 항목에 계산기를 다시 적용합니다. 이렇게 하면 정 정 작업의누적 위험 점수가 다시 계산됩니다. 주: 환경에 따라 계산기를 다시 실행하는 데 시간이 오래 걸릴 수 있습니다. |
| 취소된 통합 임포트 세트 재시도 | 재시도 취소된 통합 임포트 세트입니다. 5회 재시도한 후 오류를 반환합니다. |
| 통합 프로세스 재시도 | 통합 프로세스를 재시도합니다. 5회 재시도한 후 오류를 반환합니다. |
| 취약한 항목 값을 취약성 및 그룹에 롤업 | 롤업 계산기를 사용하여 정정 작업에 대한 위험 점수, 취약한 항목 수 및 정정 목표 상태를 계산합니다. 주: 의 취약성 대응v23.0부터 예약된 작업이 개선되어 멀티스레딩 기능이 있는 백그라운드 작업을 생성할 수 있습니다. 이 업그레이드에는 작업을 여러 개의 더 작은 하위 작업으로 분할하는 작업이 포함되며, 이러한 작업은 병렬로 또는 동시에 실행됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 향상됩니다. |
| 취약성 항목 승격 후 심각도 계산기 실행 | 이전에 누락된 취약성이 해당 점수 및 외부 공급업체 제공자의 기타 데이터(예 Qualys Cloud Platform: , Rapid7 Nexpose)로 업데이트된 후 심각도 계산기를 실행합니다. 주: 의 취약성 대응v25.0.3부터 예약된 작업이 개선되어 멀티스레딩 기능을 사용하여 백그라운드 작업을 생성합니다. 이 업그레이드에는 작업을 여러 개의 더 작은 하위 작업으로 분할하는 작업이 포함되며, 이러한 작업은 병렬로 또는 동시에 실행됩니다. 이렇게 수정하면 여러 기록을 동시에 처리할 수 있으므로 전체 작업 속도가 크게 향상됩니다. |
| V19.0: 구성된 CVE에 대한 노출 평가 실행 | 노출 구성 테이블의 모든 CVE 기록에 대한 노출을 계산합니다. |
| V19.0: 소프트웨어 노출 실행 | 노출 구성 테이블의 모든 소프트웨어 기록에 대한 노출을 계산합니다. |
| 예약된 취약성 데이터 소스 프로세서 | 임포트 큐에서 처리할 항목을 확인하고 사용 가능한 자원에 따라 예약된 임포트 작업을 할당합니다. |
| 예약된 취약성 통합 프로세스 첨부 파일 정리 | 통합 XML 첨부 파일이 14일이 지나면 제거합니다. 이 보존 시간은 구성할 수 없습니다. |
| 예약된 취약성 통합 시간 제한 검사기 | 완료하는 데 60분 이상 걸리는 통합 실행을 취소합니다. |
| VI에 대한 관련 CI 서비스 설정 | 통합 임포트가 완료되면 지정된 시간에 취약한 항목에 연결된 CI에 영향을 받는 비즈니스 서비스가 연결됩니다. 자세한 내용은 의 서비스 매핑 취약성 대응 문서를 참조하십시오. |
| 지연 수 설정 | 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 또는 정정 작업이 지연된 횟수를 수집합니다. |
|
다음 통합 트리거 |
연결된 통합 실행에서 다음 통합을 트리거합니다. |
| 템플릿 통합 | 재스캔 중에 단일 템플릿 기록이 Tenable.io 전송됩니다. |
| 그룹화되지 않은 취약한 항목 업데이트 | 취약한 항목이 정정 작업에 있는지 확인하고 그룹화되지 않은 취약한 항목 목록에서 추가하거나 제거합니다. 주: 이 작업은 업그레이드 후에 실행되며 데이터 세트에 따라 완료하는 데 시간이 오래 걸릴 수 있습니다. |
| VG의 취약성 업데이트 | 업그레이드 후 sn_vul_vulnerabilty(정정 작업) 테이블의 취약성 필드를 업데이트합니다. 이 작업은 한 번 트리거되고 이후에는 비활성화됩니다. |
| 취약성 임포트 템플릿 | 임포트 큐를 처리하는 엔진입니다. 10개 중 하나입니다. |
| 취약성 대응 종결 기간 업데이트 | VI 테이블에서 종결 연령 열을 업데이트합니다. |
| 취약성 대응 CI 수 | 지난 30일 동안 외부 공급업체 스캐너로 검사한 CI 수를 계산합니다. |
| Vulnerability Response 위험 및 정정 상태 업그레이드 | 업그레이드할 때 데이터에 대한 위험 등급을 업데이트합니다. |
| v20.0: 위험 완화 만료 확인 | 취약한 항목 및 정정 작업에 대한 보상 통제가 만료되었는지 확인합니다. 만료되면 위험 점수를 원래 위험 점수로 되돌리고 보상 통제가 만료되었음을 나타내는 이메일 알림을 보냅니다. 보상 통제가 7일 이내에 만료되도록 설정된 경우에도 이메일 알림을 보냅니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
| v24.0.6 Prisma 호스트 임포트 [sn_vul_prisma_hosts_import] |
호스트의 임포트 세트 테이블입니다. |
| v24.0.6 Prisma 호스트 속성 [sn_vul_prisma_host_attrb] |
호스트 통합을 위한 자산 속성 테이블입니다. |
| v22.0 sn_vul_cmn_auto_close_rule |
필터 조건에 따라 부실 탐지를 자동으로 종결합니다. |
| sn_vul_cmn_ws_saved_filter | 저장된 필터의 데이터를 저장합니다. |
| sn_vul_licensing_usage | 중복 자산, 불완전한 IP 자산, 총 스캐너 자산 수 및 최종 사용량을 포함합니다. |
| sn_vul_m2m_entry_compensating_control | 취약성 항목과 보상 통제 간의 연결을 나타냅니다. |
| v21.0 Rapid7 스캔 엔진 [sn_vul_r7_scan_engine) |
스캔하는 동안 자산을 검색하고 취약성을 검사하는 임포트한 스캔 엔진 데이터를 저장합니다. |
| v21.0 Rapid7 스캔 엔진 임포트 [sn_vul_r7_scan_engine_import] |
Rapid7 스캔 엔진 통합에서 처리 전에 임포트 데이터를 준비하는 데 사용됩니다. |
| 버전 19.0: [sn_vul_veracode_cwe_import] |
CWE 정정 권장 사항에 대한 Veracode 범주 테이블을 확장합니다. |
| 버전 19.0: [sn_vul_veracode_category_import] |
임포트한 범주 데이터를 저장합니다. |
| 버전 19.0: [sn_vul_veracode_sbom_import] |
Veracode에서 가져온 임포트 SBOM 데이터를 저장합니다. |
| V17.1: VI 키에 증명 추가 [sn_vul_proof_key_vulnerability] |
VI 키에 증거를 포함해야 하는 Rapid7 취약성입니다. 의 취약성 대응v24.0.6부터 'Tenable VIT를 분할하는 정규 표현식' 열이 추가됩니다. 페이로드에서 증명을 구문 분석하는 데 사용되는 사용자가 입력한 정규 표현식을 저장합니다. |
| 평가된 취약한 항목 [sn_vul_m2m_exp_sw_vi] |
정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. |
| 할당 규칙 [sn_vul_vgr_assignment_rule] |
정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. v15.0 이전: 정정 작업을 생성하는 동안 할당 그룹에 정정 작업을 할당합니다. |
| 변경 요청 연결 [sn_vul_action_associate_cr] |
새 정정 작업-CHG 연결을 처리하는 데 사용되는 스테이징 테이블입니다. v15.0 이전: 새 VG-CHG 연결을 처리하는 데 사용되는 스테이징 테이블입니다. |
| 비동기 취약한 항목 작업 [sn_vul_async_vi_job] |
취약한 항목을 처리하는 백그라운드 작업을 포함합니다. 하나의 작업 유형만 지원됩니다. 취약성을 대량으로 편집하는 데 사용됩니다. |
| 비동기 취약한 항목 작업 유형 [sn_vul_async_vi_job_type] |
백그라운드 작업의 유형을 포함하고 관련 스크립트를 참조합니다. VulnerabilityBulkEditProcessor 프로세서가 하나만 있습니다. |
| 부실 항목 탐지 자동 종결 [sn_vul_auto_close_config] |
부실 탐지를 자동으로 종결하는 방법에 대한 구성을 저장합니다. |
|
취약한 항목 세분성 구성 [sn_vul_action_vi_granularity_config] |
구성 페이지에서 포트 포함을 활성화하거나 비활성화하는 데 사용되는 UI 양식을 VI 세분성 구성 모듈에 저장합니다. |
| 변경 요청 작성 [sn_vul_action_create_cr] |
정정 작업에서 변경 요청을 생성하는 데 사용됩니다. |
| 취약한 항목 생성 [sn_vul_action_create_vi] |
정보의 자리 표시자로 사용되는 준비 테이블입니다. 이 테이블에는 기록이 저장되지 않습니다. |
|
컬렉션 [sn_vul_patch_orch_collection] |
개별 인스턴스의 컬렉션 데이터를 저장합니다. |
| CWE [sn_vul_cwe] |
CWE(일반적인 약점 및 열거) 소프트웨어 취약성 카탈로그입니다. |
|
CWE 적용 가능 플랫폼 [sn_vul_cwe_m2m_cwe_platform] |
임포트한 CWE 적용 플랫폼 데이터를 포함합니다. |
|
CWE 범주 [sn_vul_cwe_category] |
임포트한 CWE 범주 데이터를 포함합니다. |
|
CWE 일반적인 결과 [sn_vul_cwe_consquence] |
임포트한 CWE 공통 결과 데이터를 포함합니다. |
|
CWE 외부 참조 [sn_vul_cwe_reference] |
임포트한 CWE 외부 참조 데이터를 포함합니다. |
|
CWE 관찰 예 [sn_vul_m2m_cwe_cve] |
임포트한 CWE CVE 데이터를 포함합니다. |
|
CWE 플랫폼 [sn_vul_cwe_platform] |
임포트한 CWE 플랫폼 데이터를 포함합니다. |
|
CWE 외부 참조 [sn_vul_cwe_reference] |
임포트한 CWE 관련 외부 참조 데이터를 포함합니다. |
|
CWE 관계 [sn_vul_m2m_cwe_relation] |
임포트한 CWE 관계 데이터를 포함합니다. |
|
CWE 뷰 [sn_vul_cwe_view] |
임포트한 CWE 뷰 데이터를 포함합니다. |
|
CWE 약점 [sn_vul_cwe_weakness] |
임포트한 CWE 약점 데이터를 포함합니다. |
|
버전 16.1: 장치 컬렉션 [sn_vul_patch_orch_m2m_src_ci_collection] |
검색된 항목에 대한 컬렉션 데이터를 저장합니다. |
|
버전 16.1: 장치 업데이트 [sn_vul_patch_orch_m2m_src_ci_update] |
배포 상태와 함께 검색된 항목 기록에 표시되는 배포된 패치에 대한 데이터를 저장합니다. |
| 디스커버리 모델 취약한 소프트웨어 일치 [sn_vul_discovery_model_software_match] |
취약한 소프트웨어와 검색 모델의 일치를 보완합니다. |
|
예외 관리 구성 [sn_vul_exception_config] |
예외 관리 기능에 대한 구성 설정을 저장합니다. |
|
예외 규칙 [sn_vul_auto_exception_rule] |
예외 관리에 대해 평가된 규칙 집합을 포함합니다. |
| 익스플로잇 [sn_vul_exploit] |
익스플로잇의 정의를 포함합니다. 취약성을 이용하는 공개적으로 사용 가능한 코드입니다. |
| 익스플로잇 프레임워크 sn_vul_exploit_framework |
익스플로잇 프레임워크의 이름을 포함합니다: 많은 익스플로잇을 실행할 수 있는 전체 소프트웨어 패키지입니다. |
| 노출된 디스커버리 모델 [sn_vul_m2m_exp_sw_model] |
검색 모델과 취약성 노출 평가 간의 매핑을 저장합니다. |
| 노출 평가 [sn_vul_exp_by_sw] |
노출 평가를 위한 기록을 저장합니다. |
| V19.0: 노출 매니페스트 sn_vul_analyst_exposure_manifest |
델타 처리를 위한 매니페스트 테이블입니다. |
| 노출 취약성 항목 [sn_vul_m2m_entry_exp] |
취약성(sn_vul_entry)과 노출 평가 간의 매핑을 저장합니다. |
| 맬웨어 키트 [sn_vul_malware_kit] |
맬웨어 키트의 세부 정보 포함: 추가 코딩 또는 구성 작업 없이 익스플로잇 또는 관련 익스플로잇 집합을 쉽게 실행할 수 있도록 미리 작성된 도구 |
| 자산 테이블 [sn_vul_tenable_missing_asset] 누락 | 일치하지 않는 자산이 있는 무시된 구성 준수 평가 데이터에 대한 임시 자산 ID를 포함합니다. |
| Microsoft 응답 센터 솔루션 업데이트 [sn_vul_msrc_update] |
Microsoft에서 솔루션 데이터를 마지막으로 업데이트한 시간을 포함합니다. 다운로드할 델타 데이터를 결정하기 위해 야간 임포트와 비교하는 데 사용됩니다. |
| Microsoft Security Response Center 솔루션 임포트 [sn_vul_msrc_solution_import] |
Microsoft 보안 응답 센터 솔루션 통합에서 임포트 데이터를 처리하기 전에 스테이징하는 데 사용됩니다. |
| Microsoft Security Response Center 솔루션 통합 [sn_vul_msrc_integration] |
에 Microsoft Security Response Center 솔루션 통합대한 취약성 통합 [sn_vul_integration] 테이블을 확장합니다. |
| 국가 취약성 데이터베이스 항목 [sn_vul_nvd_entry] |
NIST 국가 취약성 데이터베이스에서 문서화된 취약성입니다. |
| NVD CVSS 임포트 [sn_vul_nvd_cvss_import] |
NVD 임포트 중에 스키마로 취약성 대응 아직 변환되지 않은 준비 데이터를 포함합니다. |
|
버전 16.1 [sn_vul_patch_orch.패치_승인_필수] |
패치 통합에서 패치 배포가 예약되면 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위해 요청이 제출됩니다. 이 속성은 기본적으로 활성화됩니다. |
|
버전 16.1: 패치 배포 [sn_vul_patch_orch_deployment] |
컬렉션 및 CI에 대해 배포된 패치에 대한 정보를 저장합니다. |
|
버전 16.1: 패치 업데이트 [sn_vul_patch_orch_update] |
개별 인스턴스에서 사용할 수 있는 패치에 대한 정보를 저장합니다. |
|
버전 16.1: 잠재적 패치 [sn_vul_patch_orch_m2m_vuln_patch] |
취약성을 해결하는 데 사용될 수 있는 패치를 식별하는 패치 및 취약성에 대한 데이터를 저장합니다. |
| V19.0: 잠재적 취약성 노출 sn_vul_analyst_m2m_pot_exp_sw_model |
CVE에 대한 노출 평가 테이블입니다. |
| 제품 범주 [sn_vul_product_category] |
임포트한 제품 범주 데이터를 포함합니다. |
|
Red Hat Security Advisory [sn_vul_rhsa_update] |
솔루션을 야간 작업과 비교하여 Red Hat 임포트할 델타 데이터를 결정합니다. |
|
Red Hat 솔루션 임포트 [sn_vul_rh_solution_import] |
처리 전에 임포트 데이터를 스테이징하는 데 Red Hat Solution Integration 사용됩니다. |
|
Red Hat Solution Integration [sn_vul_rh_integration] |
에 Red Hat Solution Integration대한 취약성 통합 [sn_vul_integration] 테이블을 확장합니다. |
| 관련 비즈니스 서비스 [sn_vul_m2m_ci_services] |
영향을 받는 서비스 조회를 위해 CI를 비즈니스 서비스에 연결합니다. 서비스 매핑에서 추가되었는지 여부를 나타내는 플래그를 포함합니다. |
| V18.0: 정정 작업 수 [sn_vul_daily_count_re] |
정정 작업의 일일 카운트입니다. 이 테이블은 매일 업데이트됩니다. |
| V18.0: 정정 작업 기록 [sn_vul_remediation_effort_record] |
RE(정정 작업)에 대한 정정 진행률을 추적합니다. RE에 대한 참조를 포함합니다. |
|
정정 대상 규칙 [sn_vul_ttr_rule] |
취약한 항목을 정정하기 위한 예상 시간 범위를 정의합니다. 애플리케이션 파일을 확장합니다. |
| V18.0: 정정 작업 [sn_vul_remediation_task] |
VR, AVR, CVR 및 테스트 결과 그룹에 대한 모든 정정 작업을 저장합니다. [sn_vul_vulnerability] 테이블 기록과 관련된 정보로 구성됩니다. [sn_vul_vulnerability] 테이블 목록 뷰에서 기록을 볼 수 없는 사용자는 [sn_vul_remediation_task] 테이블 목록 뷰에서 해당 기록 정보를 볼 수 있습니다. 이 테이블은 취약성 관리자 작업 공간 또는 IT 정정 작업 공간의 사용자가 액세스할 수 있습니다 |
|
REST 통합 [sn_vul_rest_integration] |
REST 기반 통합을 위해 취약성 통합 [sn_vul_integration] 테이블을 확장합니다. |
|
SAM NVD 취약성 탐지 [sn_vul_sam_config] |
SAM NVD로 모니터링되는 CI 및 취약성과 SAM NVD 취약성 탐지 사용 여부를 포함합니다. |
| 예약된 임포트 풀 [sn_vul_sched_import_pool] |
동시 데이터 소스 임포트를 용이하게 하는 데 사용되는 예약된 임포트 세트 기록의 컬렉션입니다. |
| 취약한 항목 선택 [sn_vul_action_select_vi] |
분할 VG를 처리하고, CHG를 만들고, CHG를 연결하는 데 사용되는 기본 준비 테이블 |
| 설정 상태 [sn_vul_setup_status] |
내부 전용: 설정 도우미에서 사용됩니다. 설정 도우미가 열릴 때마다 완료된 단계의 상태가 표시되고 오른쪽 상단 모서리의 백분율은 이 표에서 가져옵니다. |
| 심각도 맵 [sn_vul_severity_map] |
소스 심각도에서 정규화된 심각도로의 매핑을 포함합니다. |
|
솔루션 스캐너 매핑 [sn_vul_solution_scanner_mapping] |
제외 또는 포함을 위해 벤더, 스캐너 및 키워드를 매핑합니다. |
| 분리 정정 작업 [sn_vul_action_split_vg] |
정정 작업을 분할하는 데 사용되는 스테이징 테이블입니다. |
| 외부 공급업체 취약성 항목 [sn_vul_third_party_entry] |
외부 공급업체 소스에서 제공한 문서화된 취약성입니다. |
|
[sn_vul_tenable_io_template |
템플릿 기록은 소스로 있는 Tenable.io 항목으로 전송된 Tenable.io 다음 다시 스캔하는 동안 임포트됩니다. |
|
매니페스트 업데이트 [sn_vul_update_manifest] |
업데이트되어 롤업 계산기로 다시 계산해야 하는 정정 작업의 목록입니다. |
| V17.1: CI 클래스별 사용량 [sn_vul_licensing_usage_by_ci_classes] |
CI 클래스별로 집계된 사용 횟수를 포함합니다. |
| VR 구성 항목 수 [sn_vul_vr_configuration_item_count] |
외부 공급업체 통합에서 임포트한 구성 항목의 90일 연속 누적 평균을 포함합니다. |
| 취약성 담당 규칙 [sn_vul_assignment_rule] |
VI에 할당 그룹을 설정하기 위해 평가된 규칙 세트를 포함합니다. |
|
취약성 계산기 [sn_vul_calculator_group] |
취약성 계산기 규칙을 포함합니다. 계산기 순서에 따라 먼저 평가되는 계산기가 결정되며, 각 계산기에서 최대 하나의 계산기 규칙이 사용됩니다. |
| 취약성 계산기 규칙 [sn_vul_calculator] |
모든 계산기에 대한 규칙을 포함합니다. 각 계산기에 대해 계산기 규칙을 순서대로 검토합니다. 조건과 일치하는 첫 번째 계산기는 해당 규칙 내의 값을 사용합니다. |
| 취약성 CVE [sn_vul_m2m_entry_cve] |
NVD CVE(Common Vulnerability Exposures) 데이터를 취약한 항목에 연결합니다. |
| 취약성 데이터 소스 임포트 큐 항목 [sn_vul_ds_import_q_entry] |
데이터 소스에서 처리되기 전에 첨부 파일을 큐에 넣습니다. 취약성 통합에 활용됩니다. |
| 취약성 항목 [sn_vul_entry] |
문서화된 취약성입니다. |
|
취약성 항목 검사 [sn_vul_entry_scan] |
검사와 취약성 항목 간의 관계를 저장합니다. |
| 취약성 익스플로잇 프레임워크 [sn_vul_m2m_framework_vul] |
익스플로잇 프레임워크와 취약성 간의 관계를 포함합니다. |
| V19.0: 취약성 노출 평가 sn_vul_analyst_sam_config |
CVE에 대한 노출 평가 구성 테이블입니다. |
|
취약성 세분성 구성 [sn_vul_granularity_config] |
VI 세분성 구성 모듈에 대한 포함 또는 제외 포트 상태를 저장하고 유지 관리합니다. |
| 정정 작업 [sn_vul_vulnerability] |
정정을 위해 조직된 취약한 항목의 컬렉션입니다. |
| 정정 작업 변경 요청 [sn_vul_m2m_vg_change_request] |
정정 작업 및 CHG 요청의 연결을 저장합니다. |
| 정정 작업 항목 [sn_vul_m2m_vul_group_item] |
정정 작업 및 취약한 항목의 연결입니다. |
| 정정 작업 규칙 [sn_vul_grouping_rule] |
취약한 항목 집합에 대해 그룹이 자동으로 생성되는 기준을 정의하는 규칙을 포함합니다. |
| 취약성 통합 [sn_vul_integration] |
외부 소스에서 취약성 데이터를 임포트하기 위한 예약 가능한 기록입니다. 예약된 스크립트 실행을 연장합니다. |
| 취약성 통합 데이터 소스 [sn_vul_int_data_src] |
취약성 통합에 사용할 데이터 소스입니다. |
| 취약성 통합 로그 [sn_vul_integration_log] |
취약성 통합 실행에 의해 출력된 로그 정보를 기록합니다. |
| 취약성 통합 프로세스 [sn_vul_integration_process] |
취약성 통합에 대한 단일 프로세스 발생입니다. |
| 취약성 통합 큐 [sn_vul_integration_queue] |
모든 데이터 소스가 사용 중일 때 통합 실행을 위한 임포트 요청을 큐에 넣습니다. |
| 취약성 통합 실행 [sn_vul_integration_run] |
취약성 통합 발동. 주: 통합 실행이 진행 중인 경우 하나의 통합만 백로그에서 준비 상태일 수 있습니다. |
|
취약성 통합 실행 통계 [sn_vul_integration_stats] |
통합 실행을 위한 각 단계의 세부 항목(예: REST API 시간, VI 생성 시간 등)을 저장합니다. |
| 취약성 항목 작업 [sn_vul_m2m_item_task] |
문제, 변경 및 보안 인시던트와 관련된 취약한 항목입니다. |
| 취약성 맬웨어 키트 [sn_vul_m2m_malware_kit_vul] |
취약성과 맬웨어 키트 간의 관계를 포함합니다. |
| 취약성 필수 솔루션 [sn_vul_m2m_solution_prerequisite] |
사용 가능한 경우 솔루션을 적용하기 위한 소스별 필수 구성 요소를 포함합니다. |
| 취약성 속도 제한 [sn_vul_rate_limit] |
스캐너에서 사용할 요율 제한을 정의합니다. |
| 취약성 참조 [sn_vul_reference] |
알려진 취약성에 대한 외부 참조입니다. |
| 취약성 개선 상태 [sn_vul_m2m_ttr_status] |
가장 근접하게 적용된 정정 대상 규칙에 대한 취약한 항목의 상태입니다. |
| 취약성 위험 규칙 [sn_vul_calc_risk] |
위험 점수 계산기에 사용되는 특수 계산기 규칙입니다. 위험 점수를 계산하는 데 사용할 VI와 관련된 값을 나타내는 가중치를 취합니다. |
| 취약성 롤업 계산기 [sn_vul_rollup] |
취약성 롤업 계산기 목록입니다. |
| 취약성 검사 [sn_vul_scan] |
취약성 스캔. 검사할 대상, 스캐너 및 검사 결과 요약을 포함합니다. |
| 취약성 스캔 구성 항목 [sn_vul_m2m_scan_configuration_item] |
스캔하기 위해 큐에 있는 CMDB CI를 연결합니다. |
| 취약성 스캔 큐 항목 [sn_vul_scan_q_entry] |
스캔 또는 처리를 위해 대기 중인 스캔 기록입니다. 명시된 요율 한도 내에서 요청을 용이하게 합니다. |
| 취약성 스캔 소스 [sn_vul_m2m_scan_source] |
소스를 스캔 기록에 연결하고 스캔 대기 중인 모든 기록을 나타냅니다. |
| 취약성 스캔 작업 [sn_vul_m2m_scan_vulnerability] |
스캔 기록의 소스에 대한 취약성 작업을 연결합니다. |
| 취약성 스캐너 [sn_vul_scanner] |
검사에 사용할 외부 공급업체 스캐너를 정의합니다. |
| 취약성 스캐너 속도 제한 [sn_cmn_scanner_rate_limit] |
스캐너를 속도 제한과 연결합니다. |
| 취약성 소프트웨어 [sn_vul_m2m_entry_software] |
취약성과 취약한 소프트웨어 간의 연결을 포함합니다. |
|
취약성 솔루션 [sn_vul_solution] |
취약성과 이에 대한 가능한 솔루션 간의 관계 데이터를 포함합니다. v24.0.6 부터 취약성 대응스캐너 게시판이라는 새 열이 이 테이블에 추가됩니다. |
|
취약성 솔루션 [sn_vul_m2m_vulnerability_solution] |
취약성 항목(sn_vul_entry) 테이블을 취약성 솔루션(sn_vul_solution) 테이블에 연결합니다. |
| 취약성 상태 변경 승인 [sn_vul_change_approval] |
취약성에 대한 승인 프로세스를 추적합니다. |
| 취약성 대체 솔루션 [sn_vul_m2m_solution_supersedence] |
솔루션 간의 소스별 관계를 포함합니다. |
| 취약성 업데이트 매니페스트 [sn_vul_vuln_update] |
취약한 항목이 업데이트 또는 종결되거나 위험 점수가 변경된 후 롤업 데이터를 업데이트해야 하는 취약성 목록을 포함합니다. |
|
취약성 벤더 매핑 [sun_vul_vulnerability_vendor_mapping] |
취약성과 해당 벤더의 목록을 포함합니다. |
| 취약한 항목 [sn_vul_vulnerable_item] |
구성 항목에 대한 취약성 발생을 포함합니다. |
|
취약한 항목 탐지 [sn_vul_detection] |
외부 공급업체 통합에서 탐지된 취약한 항목을 포함합니다. |
| 취약한 소프트웨어 [sn_vul_software] |
특정 취약성이 있는 것으로 알려진 소프트웨어. |