Mit Container Vulnerability Response installierte Komponenten
Bei der Aktivierung der Anwendung Container Vulnerability Response werden mehrere Arten von Komponenten installiert, z. B. Tabellen, Benutzerrollen und regelmäßige Aufgaben.
Für diese Funktion sind Demodaten verfügbar.
Ab v2.11 von Container Vulnerability Response, Die am häufigsten verwendeten Systemeigenschaften sind jetzt innerhalb von zugänglich Container Vulnerability Response Anwendung. Um diese Systemeigenschaften anzuzeigen, navigieren Sie zu Container Vulnerability Responsean.
Mit Container Vulnerability Response installierte Rollen
Rollen werden bei der Aktivierung von Container Vulnerability Response hinzugefügt.
Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
Wenn Sie ein Upgrade-Kunde sind, hat sich der Zugriff für die Anwender und Gruppen, die Sie mit den Berechtigungen sn_vul.Vulnerability_read und sn_vul.Vulnerability_write vor v10.3 zugewiesen haben, nicht geändert. Benutzern und Gruppen bleiben diese Rollen zugewiesen, bis Sie sie ändern. Ab v10.3 können Sie jedoch granulare Rollen zuweisen, um mehr Kontrolle darüber zu erhalten, was Anwender und Gruppen im tun und sehen können Vulnerability Response Anwendung. Eine Übersicht und weitere Informationen zur Verwaltung dieser Rollen finden Sie unter Vulnerability Response Personas und granulare Rollen Und Verwalten Sie Persona und granulare Rollen für Vulnerability Response.
| Rollentitel [Name] | Beschreibung |
|---|---|
| V2.10: sn_vul_container.delete | Löscht Quelldatensätze. Enthält die Rollen sn_vul_cmn.delete und sn_vul_container.delete_vi. |
| sn_vul_Container.ci_Manager | Verwaltet die Neuklassifizierung nicht abgeglichener Konfigurationselemente (Configuration Items, CIs). |
| sn_vul_Container.configure_Integrations | Konfiguriert Container-Integrationen. |
| sn_vul_Container.configure_VI_granularity | Konfiguriert die Granularität des angreifbaren Containerelements. |
| sn_vul_Container.create_VI | Kann angreifbare Container-Elemente manuell erstellen. |
| sn_vul_container.delete_vi | Kann manuell erstellte angreifbare Container-Elemente löschen. |
| sn_vul_Container.Exception_Approver | Genehmigt Ausnahmen, Zurückstellungen und Abschlüsse von angreifbaren Containerelementen. Enthält die Rolle „sn_vul.View_Manager_Workspace“. |
| sn_vul_Container.false_positive_Approver | Genehmigt oder lehnt das Schließen angreifbarer Container-Elemente als falsch positiv ab. Enthält die Rolle sn_vul.View_Manager_Workspace. |
| sn_vul_Container.Manage_assignment_rules | Definiert und aktualisiert Zuweisungsregeln für angreifbare Container-Elemente. |
| sn_vul_Container.Manage_Auto_close_stale_VI | Konfigurieren Sie das automatische Schließen veralteter angreifbarer Container-Elemente |
| sn_vul_Container.Manage_Auto_Exception_rule | Verwalten (erstellen/lesen/aktualisieren/löschen) Ausnahmeregeln |
| sn_vul_Container.Manage_normalized_severity | Kann die Zuordnung aktualisieren, um den Schweregrad zu normalisieren. |
| sn_vul_Container.Manage_permissions | Kann Anwendern Container-Schwachstellen-Antwortrollen zuweisen. |
| sn_vul_Container.Manage_Remediation_targ… | Definiert und aktualisiert Zielregeln für Container-Korrekturmaßnahmen. |
| sn_vul_Container.Manage_Risk_Score_confi... | Definiert und aktualisiert Risikobewertungsrechner, Risikoregeln und Schwachstellen-Rollup-Rechner für angreifbare Container-Elemente. |
| sn_vul_Container.read_all | Kann alle angreifbaren Container-Elemente und zugehörigen Informationen anzeigen. Enthält die Rolle sn_vul.View_Manager_Workspace |
| sn_vul_Container.read_assigned | Kann angreifbare Container-Elemente anzeigen, die Ihnen oder Ihren Gruppen zugewiesen sind, entweder in der klassischen Anwenderoberfläche oder Arbeitsbereich für IT-Korrekturen. Enthält die Rolle sn_vul.View_rem_Workspace. Wichtig: Ab v24.0 von Vulnerability Response, Die Rolle „sn_vul_Container.read_assigned“ hat die Berechtigung zum Zugriff auf Arbeitsbereich für IT-Korrekturen. |
| sn_vul_Container.read_assignment_rules | Kann Zuweisungsregeln für angreifbare Container-Elemente anzeigen. |
| sn_vul_Container.read_Auto_Exception_rule | Lesen Sie Ausnahmeregeln |
| sn_vul_Container.read_detected_image | Kann erkannte Elemente anzeigen. |
| sn_vul_Container.read_Integrations | Kann Ergebnisse von Integrationsausführungen anzeigen. |
| sn_vul_Container.read_normalized_severity | Kann die normalisierte Schweregradzuordnung anzeigen. |
| sn_vul_Container.read_Remediation_target... | Kann Korrekturzielregeln anzeigen. |
| sn_vul_Container.read_Risk_Score_configu... | Kann Risikopunktzahlrechner, Risikoregeln und Schwachstellen-Rollup-Rechner für angreifbare Container-Elemente anzeigen. |
| sn_vul_Container.Remediation_owner | Liest und schreibt angreifbare Container-Elemente, die ihnen zugewiesen sind. Schwachstellendatensätze können auch von einem Anwender mit dieser Rolle gelesen werden. |
| sn_vul_Container.Update_assigned_to | Kann die Zuweisung angreifbarer Container-Elemente aktualisieren. Erfordert sn_vul_Container.write_all oder sn_vul_Container.write_assigned. |
| sn_vul_Container.Update_assignment_Group | Kann Zuweisungsgruppe für angreifbare Container-Elemente aktualisieren. Erfordert sn_vul_Container.write_all oder sn_vul_Container.write_assigned. |
| sn_vul_Container.Update_State | Kann status angreifbarer Elemente aktualisieren. Erfordert sn_vul_Container.write_all oder sn_vul_Container.write_assigned. |
| sn_vul_Container.Vulnerability_admin | Konfiguriert alle Regeln, Integrationen usw. für den Container Vulnerability Response Produkt. |
| sn_vul_Container.Vulnerability_Analyst | Überwacht die Nachbesserung aller angreifbaren Container-Elemente. |
| sn_vul_Container.write_all | Kann alle angreifbaren Container-Elemente und Korrekturaufgaben aktualisieren. |
| sn_vul_Container.write_assigned | Kann angreifbare Container-Elemente oder Korrekturaufgaben aktualisieren, die mir oder meinen Gruppen zugewiesen sind. |
| sn_vul_Container.read_watch_topic | Kann Überwachungsthemen für Container-Schwachstellen lesen. |
| sn_vul_Container.create_watch_topic | Kann Überwachungsthemen für Container-Schwachstellen erstellen. |
| sn_vul_Container.Edit_watch_topic | Kann Überwachungsthemen für Container-Schwachstellen bearbeiten. |
| sn_vul_Container.Manage_Exception_Configuration | Kann Ausnahmeverwaltungskonfigurationen verwalten. |
Mit Container Vulnerability Response installierte Tabellen
Tabellen werden bei Aktivierung von hinzugefügt Container Vulnerability Response(CVR).
| Tabelle | Beschreibung |
|---|---|
| Container-Image-Ergebnis sn_vul_Container_image_results |
Speichert Informationen zu den zugehörigen Schwachstellen, der Image-Ebene, dem Docker-Image, dem Image-Repository und dem erkannten Image. Ab v2.11.3 von Container Vulnerability Response, Sie können auch den Pfad anzeigen, in dem das Ergebnis angezeigt wird. |
| Container-Image-Ebene sn_vul_Container_image_Layer |
Enthält die Informationen jeder Bildebene. Ein Image ist eine statische Datei mit ausführbarem Code, die einen Container auf einem Computersystem erstellen kann. |
| Container-Image-Paket sn_vul_Container_image_Package |
Stellt Informationen zu den Paketen bereit, in denen die Schwachstellen vorhanden sind. Die Binärpaketdetails werden auch als kommagetrennter Wert bereitgestellt. Ab v2.11.3 von Container Vulnerability Response, Sie können auch die Paket-URL (PURL) anzeigen. |
| Angreifbares Container-Element sn_vul_Container_image_vulnerable_item |
Enthält Details zu jedem Ergebnis und der entsprechenden Schwachstelle. Ab v2.11.3 von Container Vulnerability Response, Sie können auch Informationen zum Datum des letzten Scans eines Bildes anzeigen, das als Container ausgeführt wird. |
| Schwachstelleneintrag (v2.11.3) sn_vul_entry |
Stellt Informationen zum Schweregrad eines CVE und alle zusätzlichen Informationen bereit, die von Prisma gesendet werden. |
| Erkanntes Container-Image sn_vul_Container_image |
Stellt Informationen zur Image-ID, zum Docker-Image und zum Image-Repository bereit. Außerdem werden die Ebeneninformationen gespeichert und dem erkannten Image zugeordnet. Ab v2.11.3 von Container Vulnerability Response, Enthält auch Informationen zum Image-Digest eines Docker-Images und zum Datum des letzten Scans eines Images, das als Container und Registrierung ausgeführt wird. |
| Ergebniszuordnungen sn_vul_Container_Finding_m2m_vul_item |
M2M-Beziehung der Container-Image-Ergebnisse und der angreifbaren Container-Elemente (CVITs). |
| Angreifbare Elemente automatisch schließen sn_vul_Container_image_Auto_close_config |
Enthält Informationen zum Schließen der veralteten Container-Image-Ergebnisse und zum Rollup des Status zu den CVITs. |
| Container-Image-Schwachstellenschlüssel sn_vul_Container_image_Vulnerability_Keys |
Enthält die Granularität-Konfiguration für die Erstellung von CVITs aus den Container-Image-Ergebnissen. |
| Docker-bezogene Services sn_vul_Container_m2m_ci_Services |
Enthält alle Business-Services im Zusammenhang mit einem Container-Image. |
| Anzahlen der VR-Container sn_vul_Container_vr_Container_count |
Enthält den gleitenden Durchschnitt der Containerinstanzen, die in den letzten 90 Tagen aus einem Container-Image abgeleitet wurden. |
| Element der Container-Korrekturaufgabe sn_vul_Container_m2m_vul_Group_item |
M2M-Tabelle zwischen CVIT- und Container-Korrekturaufgaben. |
| Container-Korrekturaufgabe sn_vul_Container_Vulnerability |
Enthält Container-Korrekturaufgaben. |
| Container-Korrekturaufgabe – Manifest sn_vul_Container_rt_Manifest |
Alle Aktualisierungen der Korrekturaufgabe werden mithilfe dieser Manifesttabelle nach geplanten Aufgaben durchgeführt. |
Mit Container Vulnerability Response installierte regelmäßige Aufgaben
Regelmäßige Aufgaben werden bei der Aktivierung von Container Vulnerability Response hinzugefügt.
Für diese Funktion sind Demodaten verfügbar.
| Geplante Aufgabe | Beschreibung |
|---|---|
| Ordnen Sie vorhandene Container-VIS der automatischen Ausnahmeregel zu | Ordnet die automatische Ausnahmeregel automatisch vorhandenen angreifbaren Containerelementen (CVITs) zu. |
| Überprüfen Sie Den Ablauf Der Zurückstellung Für Angreifbare Container-Elemente | Sendet Benachrichtigungen, wenn angreifbare Container-Elemente oder Container-Schwachstellen abgelaufen sind (und wenn sie in einer Woche ablaufen). |
| Anzahl der Vulnerability Response-Container (Anwendung – Vulnerability Response und Konfigurations-Compliance für Container) | Wird täglich ausgeführt, um die Tabelle „sn_vul_Container_vr_Container_count“ auszufüllen, die den gleitenden 90-Tage-Durchschnitt für Container berechnet. |
| CVITs automatisch schließen | Schließt automatisch angreifbare Container-Elemente, die der in der Konfiguration für das automatische Schließen definierten Bedingung entsprechen. Ihr Status wird in „behoben“ geändert. |
| Geschäftsrelevanz für CVIT berechnen | Verarbeitet alle aktiven CVITs und aktualisiert das Feld Geschäftsrelevanz basierend auf den betroffenen Services des Docker-Images des CVIT. |
| Schließen Sie CVITs abbrechen, denen kein Docker-Image zugeordnet ist | Läuft automatisch CVITs ab, denen kein CI zugeordnet ist. Ihr Status wird auf „Geschlossen“ und der Substatus auf „Abgebrochen“ festgelegt. |
| Berechnen Sie die zugehörigen VI-Anzahlen für die Container-Korrekturaufgabe | Berechnet die Anzahl der Datensätze der Container-Korrekturaufgabe. |
| Rollup der Werte angreifbarer Container-Elemente zu Schwachstelle und Gruppe | Berechnet Schwachstellen und Gruppen-Rollups für angreifbare Container-Elemente. Hinweis: Ab v2.10 von Container Vulnerability Response, Die geplante Aufgabe wird erweitert, um Hintergrundaufträge mit Multithreading-Fähigkeiten zu erstellen. Dieses Upgrade umfasst die Segmentierung des Auftrags in mehrere kleinere untergeordnete Aufträge, die entweder parallel oder gleichzeitig ausgeführt werden. Diese Änderung ermöglicht die gleichzeitige Verarbeitung mehrerer Datensätze, wodurch die Gesamtaufgabe erheblich beschleunigt wird. |