Mit Konfigurations-Compliance installierte Komponenten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Bei der Aktivierung des Konfigurations-Compliance-Plugins werden verschiedene Arten von Komponenten installiert, einschließlich Tabellen und Anwenderrollen.

    Ab v15.1.5 von Konfigurations-Compliance, Die am häufigsten verwendeten Systemeigenschaften sind jetzt innerhalb von zugänglich Konfigurations-Compliance Anwendung. Um diese Systemeigenschaften anzuzeigen, navigieren Sie zu AlleKonfigurations-ComplianceEigenschaftenan.

    Hinweis:
    In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

    Für diese Funktion sind Demodaten verfügbar.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Zeigen Sie gefilterte Listen für Komponenten an, die mit einer Anwendung installiert wurden

    Filtern Sie die Tabelle „Anwendungsdateien“ so, dass nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert werden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, sollte installiert werden, damit ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Führen Sie die folgenden Schritte aus, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.

    1. Geben Sie im Filternavigator ein sys_metadata.list Um zur Metadatentabelle zu navigieren.
    2. Wählen Sie den Bedingungsgenerator (Filtersymbol) aus, und wählen Sie, Anwendung > ist Gefolgt vom Namen Ihrer Anwendung. Beispiel: Anwendung > ist > Vulnerability Responsean.
    3. Wählen Sie im Bedingungsgenerator aus, um einen zweiten Filter hinzuzufügen UND , Und wählen Sie dann aus, Klasse > ist ein Und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle , Geplante Aufgabe , Oder Tabelle .
    4. Wählen Sie Ausführen.

    Die Ergebnisse für die von Ihnen ausgewählte Klasse werden in einer gefilterten Liste angezeigt.

    Installierte Rollen

    Rollentitel [Name] Beschreibung Enthält Rollen
    Konfigurations-Compliance-Administrator

    [sn_vulc.admin]

    		 Kann Anwendungseigenschaft, Konfiguration, Regeln aktualisieren und Integrationen von ändern Konfigurations-Compliance Anwendung. Ab v15.0 kann ein Administratoranwender Quelldatensätze wie Expliots, CVEs usw. nicht löschen sn_vulc.write
    Hinweis:
    Erbt die Rollen, die für die Verwaltung der Datensätze der Configuration Compliance-Anwendung erforderlich sind.
    gelesen

    [sn_vulc.read]

    		 Lesen Sie Listen und Datensätze in Configuration Compliance.
    Wichtig:
    Ab v24.0 von Vulnerability Response, Die Rolle „sn_vulc.read“ hat die Berechtigung zum Zugriff auf Arbeitsbereich des Schwachstellenmanagers.
    • sn_sec_cmn.calc_read
    • sn_vul.View_Manager_Workspace
    Schreiben

    [sn_vulc.write]

    		 Schreiben Sie Listen und Datensätze in Configuration Compliance.
    • sn_vulc.read
    • sn_vulc.Remediation_owner
    Schreibzuweisung

    [sn_vulc.write_assignment

    		 Schreiben Sie in Zuweisungsfelder für Testergebnisse. Enthalten in der Rolle sn_vulc.Remediation_owner.
    Korrekturbesitzer

    sn_vulc.Remediation_owner

    		 Zeigen Sie die Berechtigung für Testergebnisse an, die Ihnen oder Ihrer Gruppe zugewiesen sind, und aktualisieren Sie sie.

    Enthalten in der Rolle itil.

    Enthält:
    • sn_sec_cmn.read
    • sn_vulc.write_assignment
    • sn_vul.View_rem_Workspace
    CC.System

    sn_vulc.Import_admin

    		 Führt alle geplanten Aufgaben in der Konfigurations-Compliance-Anwendung aus.
    Hinweis:
    Dieser Anwender ist der standardmäßige „Run as“-Anwender für jede geplante Aufgabe in der Konfigurations-Compliance.
    • sn_vulc.write
    • import_admin
    • sn_vul_Tenable.read_Integration
    VRCommon.System

    sn_vul_cmn.admin

    		 Standard-Run-as-Anwender für alle geplanten Aufgaben in der allgemeinen Vulnerability Response-Anwendung.
    • sn_vul_cmn.write
    • sn_sec_cmn.admin
    • report_admin
    SecCommon.System

    sn_sec_cmn.admin

    		 Standard-Run-as-Anwender für alle geplanten Aufgaben, die für die Funktion „Hintergrundaufträge“ in der allgemeinen Anwendung „Sicherheitssupport“ verwendet werden
    • sn_sec_cmn.int_write
    • sn_sec_cmn.write
    • workflow_admin
    • sn_sec_cmn.calc_write
    • sn_sec_Core.read_dictionary
    • sn_sec_cmn.Manage_Approval_rules
    • sn_sec_int.admin
    • sn_sec_cmn.cap_email_write
    • sn_sec_cmn.Manage_classification_rules
    • sn_sec_cmn.Manage_background_Job
    V14.7: sn_vulc.Edit_watch_topic Bearbeiten Sie Überwachungsthemen für Konfigurations-Compliance. sn_vulc.read_watch_topic
    V14.7: sn_vulc.read_watch_topic Lesen Sie die Überwachungsthemen für Konfigurations-Compliance. cmdb_read
    V14.7: sn_vulc.create_watch_topic Erstellen Sie Überwachungsthemen für Konfigurations-Compliance. sn_vulc.read_watch_topic
    sn_vulc.auditor Lesen für alle Konfigurations-Compliance-Module zulassen

    sn_vulc.read

    sn_vulc.Advanced_read
    sn_vulc.Advanced_read Lesen für alle Konfigurations-Compliance-Administrationsmodule zulassen

    sn_vulc.read_Auto_close_rules

    sn_vulc.read_Exception_Configuration

    sn_vulc.read_assignment_rules

    sn_vulc.read_Task_rules

    sn_vulc.read_Auto_Exception_rule

    sn_vulc.read_Notifications

    sn_vulc.read_Risk_Score_Configuration

    sn_vulc.read_Test_Critizality_Mapping

    sn_sec_cmn.read_Approval_rules

    sn_vulc.read_Auto_delete

    sn_vulc.read_Remediation_target_rules
    sn_vulc.read_Test_Critizality_Mapping Lesezugriff für Test-Relevanzzuordnung zulassen
    sn_vulc.read_Task_rules Lesen für Regeln für Korrekturaufgaben zulassen
    sn_vulc.read_assignment_rules Lesen für Zuweisungsregeln zulassen
    sn_vulc.read_Risk_Score_Configuration Lesen für Konfiguration der Risikopunktzahl zulassen
    sn_vulc.read_Auto_close_rules Lesen für Konfiguration des automatischen Schließens zulassen
    sn_vulc.false_positive_Approver Ermöglicht das Genehmigen/Ablehnen des Abschlusses von Korrekturaufgaben als falsch positiv sn_vul.View_Manager_Workspace
    sn_vulc.Exception_Approver Hat Ausnahmeanforderungen genehmigt oder lehnt sie ab. sn_vul.View_Manager_Workspace
    sn_vulc.delete Löscht Quelldatensätze.

    Installierte geplante Aufgaben

    Regelmäßige Aufgabe Beschreibung
    V15.0: Aktualisieren Sie die Testgruppe bei Konfigurationstests Aktualisiert die Testgruppe bei Tests für Tenable und Microsoft Defender-Quelle. Dies ist ein einmaliger Auftrag.
    V15.0: Füllen Sie vorhandene Testergebnisfelder aus Aktualisiert Werte in neu hinzugefügten Spalten (z. B. Alter, geschlossenes Alter, aktiv usw.) in der Testergebnistabelle, gespeicherten Filtern und Modulen. Dies ist ein einmaliger Auftrag.
    V15.0: Tabelle „angreifbare CIs“ ausfüllen – Löschen und für Testergebnisse neu ausfüllen Füllt die Gesamtzahl der Datensätze in der Tabelle „angreifbare CIs“ aus. Dies ist ein einmaliger Auftrag.
    Version 12,0

    Berechnen Sie Korrekturmetriken für alle Testergebnisgruppen

    		 Berechnet und aktualisiert Werte für Statusmetriken in Korrekturaufgaben-Datensätzen.
    Version 12.0:

    Berechnen Sie Korrekturmetriken für alle Testergebnisse

    		 Berechnet und aktualisiert Werte für Statusmetriken in Testergebnisdatensätzen.
    Version 12.0:

    Statussynchronisierung Der Change-Anforderung

    		 On-Demand-Auftrag, der die status aller vorhandenen Korrekturaufgaben (RTS) mit Change-Anforderungen (CHGs) synchronisiert. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie auch die status aller zugehörigen Korrekturaufgaben automatisch. Aktiviert die Statussynchronisierung in Zukunft.
    Version 11.1:

    Überprüfen Sie Die Zurückstellung Der Testergebnisgruppen

    Ablauf    		 Sendet Benachrichtigungen, wenn Korrekturaufgaben abgelaufen sind (und wenn sie in einer Woche ablaufen).
    Konfigurations-Compliance-CI-Anzahl Füllt die Anzahl der eindeutigen Konfigurationselemente (CI) und den gleitenden Durchschnitt von 90 Tagen in der Tabelle „Anzahl der Konfigurationselemente“ [sn_vulc_cc_Configuration_item_count] aus.
    Version 11.1: Korrekturziele bewerten und benachrichtigen Legt Korrekturzieldaten für alle Testergebnisse fest oder aktualisiert sie. Bestimmt den Status von Korrekturzieldaten anhand von Regeln. Sendet Benachrichtigungen
    V14.7: Fügen Sie Testergebnisgruppen in die einheitliche Korrekturaufgabe ein Einmalige geplante Aufgabe zum Einfügen aller in der klassischen Anwenderoberfläche erstellten Korrekturaufgaben in die einheitliche Korrekturaufgabe (sn_vul_Remediation_Task).
    Version 12.0:

    Füllen Sie CR-TRG m2m für CR und CR-übergeordnetes Element aus

    		 Füllt Change-Anforderungen für Korrekturaufgaben aus.
    Entfernt in v11.1: Zurückgestellte Testergebnisgruppen erneut öffnen
    Hinweis:
    Für Versionen vor 11.1 veraltet. Nicht verwenden.
    		 Öffnet zurückgestellte Gruppen erneut, wenn das Fälligkeitsdatum abgelaufen ist.
    Wenden Sie alle Zuweisungsregeln erneut an Wendet alle Zuweisungsregeln erneut an.
    Version 14.3: Anzahl der Neuzuweisungen für Zuweisungsregeln Wird täglich ausgeführt und veröffentlicht die Gesamtzahl der Testergebnisse und Korrekturaufgaben, die von dieser Funktion für eine bestimmte Zuweisungsregel nicht zugewiesen werden.
    Bewerten Sie den Status der Testergebnisgruppen neu Bewertet den Status von Korrekturaufgaben für Einträge, bei denen eine Neubewertung erfolgt Bewerten_Status Ist „falsch“. Wird alle 15 Minuten ausgeführt.

    Rollup der Testergebnis-Risikopunktzahl zur Testergebnisgruppe und -Konfiguration Testen

    		Wird stündlich ausgeführt und berechnet die Rollup-Punktzahlen für die geänderten Konfigurationstests und Korrekturaufgaben.
    • Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_Test_manifest und löscht den Manifestdatensatz nach Abschluss.
    • Berechnet die Rollup-Risikopunktzahl für alle Tests in sn_vulc_result_Group_manifest und löscht das Manifest nach Abschluss.
    Version 12.0:

    Aktualisieren Sie Richtlinienkorrekturmetriken

    		 Ab v15.0 von Konfigurations-Compliance, Diese geplante Aufgabe wurde in Korrekturmetriken aktualisieren umbenannt.
    • Berechnet und aktualisiert Werte für Statusmetriken in Richtliniendatensätzen.
    • Berechnet die Compliance von Testergebnissen in % eines CI für das erkannte Element.
    Version 14.3: Anzahl der Zurückstellungen festlegen Erfasst, wie oft ein Testergebnis oder eine Korrekturaufgabe zurückgestellt wird.

    Aktualisieren Sie die Risikobewertung für Testergebnisse

    		 Aktualisiert die Risikobewertung für Testergebnisse.

    Aktualisieren Sie die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurationstests.

    		 Aktualisiert die Rollup-Risikopunktzahl für alle nicht geschlossenen Ergebnisgruppen und Konfigurations-Compliance Tests.

    Installierte Tabellen

    Tabelle Beschreibung

    Zuweisungsregel

    [sn_vulc_Assignment_rule]

    		 Enthält den Satz von Regeln, die ausgewertet wurden, um die Zuweisungsgruppe für Testergebnisse festzulegen.

    Autoritative Quelle

    [sn_vulc_auth_src]

    		 Importierte autorisierende Quellen speichern.

    Rechner

    [sn_vulc_Calculator_Risk_Score]

    		 Enthält den Rechner, der bestimmte Testergebnisfelder festlegt, wenn bestimmte Bedingungen erfüllt sind.
    CC-Konfigurationselement: Anzahl

    [sn_vulc_cc_Configuration_item_count]

    		 Enthält die Gesamtzahl der Konfigurationselemente.
    Version 12.0: Zuordnung von Change-Anforderungen

    [sn_vulc_action_Associate_cr]

    		 Bereitstellungstabelle, die zum Zuordnen von Change-Anforderungen zu Korrekturaufgaben verwendet wird.
    Version 12.0: Erstellung einer Change-Anforderung

    [sn_vulc_action_create_cr]

    		 Bereitstellungstabelle, die zum Erstellen von Change-Anforderungsformularen verwendet wird.
    Version 12.0: Formular „Change-Anforderung“

    [sn_vulc_cr_Form]

    		 Basistabelle für das Change Request-Management.

    Bezugsvermerk

    [sn_vulc_Zitat]

    		 Enthält importierte Bezugsvermerke

    Konfigurationstest

    [sn_vulc_Test]

    		 Enthält importierte Konfigurationstestdaten.

    Konfigurationstest-Manifest

    [sn_vulc_Test_Manifest]

    		 Enthält die Konfigurationstests, für die die Rollup-Risikopunktzahl berechnet werden muss.
    Version 12,2 fehlende Asset-Tabelle [sn_vul_missing_Asset] Enthält temporäre Asset-Datensätze für importierte Konfigurations-Compliance-Bewertungsdaten mit nicht abgeglichenen Assets.

    Konfigurationstest Technologie

    [sn_vulc_Test_Technology]

    		 Enthält importierte Konfigurationstesttechnologien.
    Regel für Korrekturaufgaben

    [sn_vulc_grouping_rule]

    		 Enthält die Regeln, die die Kriterien definieren, mit denen Gruppen für eine Reihe von Testergebnissen automatisch erstellt werden.

    Testgruppen

    [sn_vulc_Policy]

    		 Enthält importierte Richtlinien.

    Richtlinienkonfigurationstest

    [sn_vulc_Policy_Test]

    		 Enthält importierte Testdaten für Richtlinienkonfiguration.

    Korrekturzielregel

    [sn_vulc_ttr_rule]

    		 Definiert den erwarteten Zeitrahmen für die Korrektur eines Testergebnisses.

    Risikorechner

    [sn_vulc_Calculator_Group]

    		 Enthält die Gruppierung von Konfigurations-Compliance Rechner. Die Reihenfolge der Rechnergruppe bestimmt, welche Gruppe zuerst ausgewertet wird, und in jeder Gruppe wird höchstens ein Rechner verwendet.

    Rollup-Rechner für Risikopunktzahl

    [sn_vulc_Risk_Score_Rollup]

    		 Enthält Rollup-Rechnerkonfigurationen.

    Korrekturaufgaben aufteilen

    [sn_vulc_action_Split_trg]

    		 Bereitstellungstabelle, die zum Aufteilen von Korrekturaufgaben verwendet wird.

    Genehmigung der Zustandsänderung

    [sn_vulc_State_Change_Approval]

    		 Enthält Prozessdaten zum Genehmigungsstatus.

    Technologie

    [sn_vulc_Technology]

    		 Enthält importierte Technologien.

    Relevanz-Zuordnung testen

    [sn_vulc_Test_Critizality_Map]

    		 Enthält Relevanzzuordnungsdaten.

    Testergebnis

    [sn_vulc_result]

    		 Enthält importierte Testergebnisse.

    Korrekturaufgaben

    [sn_vulc_result_Group]

    		 Enthält importierte Korrekturaufgaben.
    Version 12.0:

    Change-Anforderungen für Korrekturaufgaben

    		 Enthält Change-Anforderungen für Korrekturaufgaben.

    Manifest der Korrekturaufgabe

    [sn_vulc_result_Group_manifest]

    		 Enthält die Korrekturaufgaben, für die die Rollup-Risikopunktzahl berechnet werden muss.

    Korrekturaufgaben

    [sn_vulc_m2m_result_result_Group]

    		 Enthält Daten zur Korrekturaufgabe.

    Testergebnisverlauf

    [sn_vulc_result_history]

    		 Enthält den Verlauf der importierten Testergebnisse.

    Testergebnis Korrekturstatus

    		 Status des Testergebnisses für die am nächsten angewendete Korrekturzielregel.
    V14.7: Testanzahlen des Überwachungsthemas

    [sn_vulc_wt_Test_count]

    		 Cache-Tabelle für die Registerkarte eindeutige Konfigurationstests im Vulnerability Manager-Arbeitsbereich.