Mit Application Vulnerability Response installierte Komponenten
Bei der Aktivierung von werden verschiedene Arten von Komponenten installiert Application Vulnerability Response Funktion, einschließlich Tabellen, Anwenderrollen und geplanten Aufgaben.
Ab v24.0.6 von Application Vulnerability Response, Die am häufigsten verwendeten Systemeigenschaften sind jetzt innerhalb von zugänglich Application Vulnerability Response Anwendung. Um diese Systemeigenschaften anzuzeigen, navigieren Sie zu Application Vulnerability Responsean.
Hinweis:
In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.
Für diese Funktion sind Demodaten verfügbar.
Installierte Rollen
Granulare Rollen in Application Vulnerability Response Sind standardmäßig bestimmten Anwendergruppen zugewiesen.
Hinweis:
Die Verwendung granularer Rollen außerhalb dieser Anwendergruppen erfordert Codierung und erweiterte Funktionen Application Vulnerability Response Oder ServiceNow Fachwissen.
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| Ausnahmeregeln erstellen, aktualisieren, löschen und abbrechen (deaktivieren). | sn_vul.App_read_Auto_Exception_rule | |
| Lesen, schreiben, löschen und alle Vorgänge für Regeln für Anwendungskorrekturaufgaben. |
|
|
| Genehmigt Ausnahmeregeln und Ausnahmeregelerweiterungsanforderungen. |
|
|
| sn_vul.App_false_positive_Approver | Genehmigt oder lehnt falsch positive Anforderungen ab. | sn_vul.View_Manager_Workspace |
| sn_vul.App_read_assigned | Zeigen Sie angreifbare Anwendungselemente (Avis) an, die Ihnen entweder in der klassischen Anwenderoberfläche und zugewiesen sind Arbeitsbereich für IT-Korrekturen. Wichtig: Ab v24.0 von Vulnerability Response, Die Rolle „sn_vul.App_read_assigned“ hat die Berechtigung zum Zugriff auf Arbeitsbereich für IT-Korrekturen. | sn_vul.View_rem_Workspace |
| sn_vul.App_read_all | Zeigen Sie alle Avis und zugehörigen Informationen entweder in der klassischen Anwenderoberfläche oder an Arbeitsbereich des Schwachstellenmanagers. Wichtig: Ab v24.0 von Vulnerability Response, Die Rolle „sn_vul.App_read_all“ hat die Berechtigung zum Zugriff auf Arbeitsbereich des Schwachstellenmanagers. | sn_vul.View_Manager_Workspace |
| sn_vul.App_write_assigned | Aktualisieren Sie die Ihnen zugewiesenen Avis. | |
| sn_vul.App_write_all | Aktualisieren Sie alle Avis und zugehörigen Informationen. | |
| sn_vul.App_Update_assignment_Group | Aktualisieren Sie die AVI-Zuweisungsgruppe. |
Hinweis:
Bei Verwendung außerhalb der Standardanwendergruppe ist sn_vul.App_write_all oder sn_vul.App_write_assigned erforderlich. |
| sn_vul.App_Update_assigned_to | Aktualisieren Sie den AVI-Beauftragten. |
Hinweis:
Bei Verwendung außerhalb der Standardanwendergruppe ist sn_vul.App_write_all oder sn_vul.App_write_assigned erforderlich. |
| sn_vul.App_configure_Integrations | Konfigurieren Sie Drittpartei-Integrationen. |
sn_vul.App_read_all sn_vul.App_read_Integrations sn_sec_int.admin sn_vul_veracode.configure_Integration sn_vul.configure_nvd_Administration Hinweis:
Informationen zum Definieren oder Bearbeiten einer App-Sec Manager-Anwendergruppe nach einzelnen oder bestimmten Integrationen finden Sie unter Vulnerability Response Personas und granulare Rollen. |
| sn_vul.App_read_Integrations | Zeigen Sie alle Integrationen von Drittparteien an. | |
| sn_vul_veracode.configure_Integration | Veracode-Integrationen definieren, aktualisieren und löschen. | |
| sn_vul.App_Manage_assignment_rules | Definieren, aktualisieren und löschen Sie AVI-Zuweisungsregeln. |
sn_vul.App_read_all sn_vul.App_read_assignment_rules |
| sn_vul.App_read_assignment_rules | Zeigen Sie Zuweisungsregeln an. | |
| sn_vul.App_Manage_Remediation_target_rules | Definieren, aktualisieren und löschen Sie AVI-Korrekturzielregeln. |
sn_vul.App_read_all sn_vul.App_read_Remediation_target_rules |
| sn_vul.App_Manage_Risk_Score_configurations | Definieren, aktualisieren und löschen Sie AVR-Rechner und Risikoregeln. |
sn_vul.App_read_all sn_vul.App_read_Risk_Score_Configuration sn_sec_cmn.calc.write |
|
sn_vul.App_read_Risk_Score_Configuration |
Zeigen Sie AVR-Rechner und Risikoregeln an. | |
| sn_vul.App_Manage_Applications | Anwendungsdatensätze anzeigen, aktualisieren und löschen. | |
| sn_vul.App_Manage_App_sc | Gibt einem Sicherheitsmeister die Möglichkeit, sich selbst der zugehörigen Liste „gescannte Anwendung“ hinzuzufügen oder daraus zu entfernen. | |
| sn_vul.App_PA_sc_View | Bietet dem spezifischen Security Champion eine relevante Ansicht. | |
| sn_vul.App_Manage_App_vul_permissions | [Intern] wird von sn_vul.App_Manage_Applications verwendet. | |
| sn_vul.App_Manage_normalized_severity | Aktualisieren Sie die Zuordnung auf den normalisierten Schweregrad. | sn_vul.App_read_normalized_severity |
|
sn_vul.App_read_normalized_severity [Entfernt in v12.1. Nicht verwenden.] |
Zeigen Sie Datensätze des normalisierten Schweregrads an. | |
| sn_vul.App_read_Application_Release | Zeigen Sie Anwendungsrelease-Datensätze an. | |
| sn_sec_int.admin | Bietet Zugriff auf Integrationen. | |
|
pa_power_user |
Bietet Zugriff auf Berichte | pa_viewer |
| sn_vul.App_sec_Manager | Priorisiert und verwaltet angreifbare Anwendungselemente. | |
| sn_vul.App_Developer | Entwickler, der für die Behebung der Anwendungsschwachstellen verantwortlich ist. | |
| sn_vul.App_create_watch_topic | Erstellen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.App_read_watch_topic | Lesen Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul.App_Edit_watch_topic | Bearbeiten Sie Überwachungsthemen für Anwendungsschwachstellen. | |
| sn_vul_blackduck.configure_Integration | Konfigurieren Sie Drittpartei-Integrationen. | sn_vul_blackduck.configure_Integration |
Installierte geplante Aufgaben
Für Vulnerability Response Freigegebene geplante Aufgaben siehe, Mit Vulnerability Response installierte Komponenten.
| Geplante Aufgabe | Beschreibung |
|---|---|
| Wertet angreifbare Anwendungselemente auf Übereinstimmungen mit Ausnahmeregeln aus. | |
| Füllen Sie Eintrag und CVE M2M aus | Macht vorhandene Datensätze mit mehreren CWE-Datensätzen konsistent. Einmal nach dem Upgrade ausführen, um auszufüllen und dann zu deaktivieren. |
| Primäre CWE neu synchronisieren | Für anwenderdefinierte primäre CWE-Berechnungen. Einmal nach dem Upgrade ausführen, um erneut zu synchronisieren und dann zu deaktivieren. |
| Rollup der Werte angreifbarer Anwendungselemente für Schwachstelle und Gruppe | Berechnet Schwachstellen und Gruppen-Rollups für angreifbare Anwendungselemente. Hinweis: Ab v23.0 von Application Vulnerability Response, Die geplante Aufgabe wird erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade umfasst die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird. |
| Integration Der Black Duck-Projektliste | Ruft Daten in die Tabelle „Black Duck-Projekte“ ab und erfasst sie. |
| Integration Der Black Duck-Anwendungsliste | Importiert Anwendungen in die Tabelle „erkannte Anwendungen“ für alle Projektversionen, die mit Black Duck Integration in der Projekttabelle verfügbar sind. |
| Black Duck-Anwendung – Integration Angreifbarer Elemente | Erfasst angreifbare Elemente basierend auf den Schwachstellen, die von Scannern für jede erkannte Anwendung im System erkannt werden. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| Anwendungs-Release [sn_vul_App_Release] |
Enthält Informationen zur Anwendungsversion. |
| Version 13.0: Anwendungssicherheits-Champions [sn_vul_App_m2m_App_sc] |
Enthält Application Vulnerability Response Datensätze der Security Champion-Gruppe. |
| Anwendungsschwachstelleneintrag [sn_vul_App_vul_entry] |
Enthält Anwendungsschwachstellen-Einträge. |
| Anwendungsschwachstellenintegration [sn_vul_App_Integration] |
Enthält Application Vulnerability Response Integrationsdatensätze. |
| Ort für Anwendungsschwachstellen-Scan [sn_vul_App_vul_Scan_location] |
Enthält Informationen zum Scan-Standort von Drittparteien. |
| Zusammenfassung von Anwendungsschwachstellen-Scan [sn_vul_App_vul_Scan_summary] |
Enthält Zusammenfassungsinformationen zu Drittpartei-Scans. |
| Angreifbares Anwendungselement [sn_vul_App_vulnerable_item] |
Enthält AVI-Datensätze. Ab v19.0 werden die folgenden Spalten für Software-Stücklisten hinzugefügt:
|
| Gescannte Anwendung [sn_vul_App_scanned_Application] |
Enthält Anwendungsinformationen. |
| Statuszuordnung [sn_vul_App_State_Map] |
Enthält die Statuszuordnung von Drittpartei-Integrationen zu status angreifbarer Anwendungselemente (AVI). |
| Schwachstellen-CWEs [sn_vul_m2m_entry_cwe] |
Verknüpft CVE-Daten mit Einträgen für angreifbare Anwendungen. |
| Anwendungskorrekturaufgabe – Manifest sn_vul_App_rt_Manifest |
Alle Aktualisierungen der Korrekturaufgabe werden mithilfe dieser Manifesttabelle nach geplanten Aufgaben vorgenommen. |
| Anwendungskorrekturaufgabe sn_vul_App_Vulnerability |
Enthält Anwendungskorrekturaufgaben. |
| Anwendungskorrekturaufgabenelement sn_vul_App_m2m_vul_Group_item |
M2M-Tabelle zwischen AVI- und Anwendungskorrekturaufgaben. |
| Version 21.0: Angreifbare Anwendungselemente sn_vul_App_vulnerable_item |
Enthält AVI-Datensätze. |
| Version 21.0: Paket [sn_vul_App_Package] |
Enthält Anwendungspaketdetails. |
| Version 21.0: Lizenzen sn_vul_App_license |
Enthält Anwendungslizenzen. |
| Version 21.0: Anwendungskorrekturaufgaben sn_vul_App_Vulnerability |
Enthält Anwendungskorrekturaufgaben. |
| sn_vul_blackduck_config | Enthält Details zur Konfiguration der Black Duck-Integration. |
| sn_vul_blackduck_project | Enthält Details zu den Projekten von Black Duck. |
| sn_vul_blackduck_project_Import | Importsatztabelle für die Black Duck-Projekterfassung. |
| sn_vul_blackduck_App_Import | Importsatztabelle für die Black Duck-Anwendungserfassung. |
| sn_vul_blackduck_avit_Import | Importsatztabelle für die Black Duck AVIT-Erfassung. |