Felder des Formulars „Erkannte Elemente“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Assets werden automatisch mit Konfigurationselementen (CIs) in Configuration Management Database (CMDB) abgeglichen, wenn sie mit den CI-Suchregeln importiert werden. Datensätze für nicht abgeglichene CIs werden während des Imports von Drittpartei-Schwachstellenintegrationen automatisch erstellt und in erkannte Elemente aufgenommen. Für Cloud-Assets, die in CMDB CI nicht vorhanden sind, wird der Datensatz jedoch in der Cloud-Ressourcenklasse erstellt.

    Felder „Erkannte Elemente“

    Die Informationen in diesen Datensätzen werden aus den Datensätzen der Drittpartei erfasst und während des Imports klassifiziert.

    Feld Beschreibung
    Nummer Bezeichner, der dem Datensatz zugewiesen ist.
    Konfigurationselement Konfigurationselement, das aus der Drittanbieterquellenintegration importiert wird.

    Ab v12.0 ist Configuration Item das neueste CI aus der Liste der CIs, nachdem die außer Betrieb genommenen gefiltert wurden.
    Klasse Klasse, die dem CI während des Imports von Vulnerability Responsezugewiesen wurde.
    Quelle Quelle, die aus der Drittanbieterquellen-Integration importiert wird.
    CI-Übereinstimmungsregel Die CI-Übereinstimmungsregel, die zum Erstellen des Elements verwendet wurde.
    V18.0: Übereinstimmungstyp für den DI Zum Erstellen des erkannten Elements verwendeter Übereinstimmungstyp. Die Optionen sind:
    • Erstellt von VR
    • Erstellt von IRE
    • Mit CI-Suche abgeglichen
    • Abgeglichen mit IRE
    Diese Informationen sind nur für Daten verfügbar, die für Vulnerability Response v18.0 und höher ausgefüllt wurden. Bei vorhandenen Daten enthält diese Spalte keinen Wert.
    Hinweis:
    Wenn Sie die CI-Suchregeln erneut anwenden, werden möglicherweise einige CIs in DIs aktualisiert, was dazu führt, dass diese Spalte ausgefüllt wird.
    Andere übereinstimmende CIs Liste der anderen Konfigurationselemente, die der CI-Suchregel entsprechen.
    Status Status des CI, der während des Imports bestimmt wird. Die Auswahlmöglichkeiten lauten wie folgt:
    • Abgestimmt: In der CMDB wurde ein übereinstimmendes Konfigurationselement gefunden.
    • Nichtabgeglichen: In der CMDB wurde keine Übereinstimmung gefunden. Ein Platzhalterdatensatz wird erstellt.
    Erstellt Datum, an dem der Datensatz „Erkanntes Element“ erstellt wurde.
    Aktualisiert Datum, an dem der Datensatz „Erkanntes Element“ aktualisiert wurde.
    Aktualisiert von Benutzer, der die Daten aktualisiert hat.
    Host-Tag Host-Tags, die diesem erkannten Element während des Imports zugewiesen wurden. Sie können bis zu 31 Host-Tags pro erkanntem Element haben.
    Vollqualifizierter Domänenname Daten, die diesem CI zugeordnet sind und in der CMDB gefunden wurden.
    MAC-Adresse Daten, die diesem CI zugeordnet sind und in der CMDB gefunden wurden.
    Betriebssystem Betriebssystem, das diesem CI zugeordnet ist
    NetBIOS NetBIOS, das aus der Quellintegration einer Drittpartei importiert wurde.
    IP-Adresse Daten, die diesem CI zugeordnet sind und in der CMDB gefunden wurden.
    Quelldaten Aktuelle Daten, die diesem CI aus der Quelle zugeordnet sind
    V16: Anfängliche Quelldaten Anfängliche Daten, die diesem CI aus der Quelle zugeordnet sind.
    V16: CI neu auswerten Empfängt Daten vom Scanner. Wenn aktualisierte Daten vorhanden sind, wird der Wert auf „true“ festgelegt.
    Hinweis:
    Die Quelldatenwerte werden gemäß den neuesten Quelldaten neu berechnet. Wenn aktualisierte Daten vom Scanner abgerufen werden, werden die Quelldaten aktualisiert. Der vorhandene Quelldatenwert wird in das ursprüngliche Quelldatenfeld verschoben. Um die erkannten Elemente erneut auszuwerten, aktivieren Sie die CI-Suchregeln erneut anwenden für die regelmäßige Aufgabe „Erkannte Elemente geändert“.
    Agent ist vorhanden Gibt „ true“ an, wenn der Agent auf dem Asset installiert ist. Wenn die Werte hostUID und UUID in der Spalte Quelldaten leer sind, wird dieser Wert als trueausgefüllt.
    Hinweis:
    Dieses Feld wird ab Version 19.0 von Vulnerability Responseangezeigt.
    Ab Version 18.0 von Vulnerability Responsekönnen die Scanner Qualys, Tenable for Vulnerability Response und Rapid7 die folgenden zusätzlichen Metadaten für Cloud-Assets empfangen.
    Feld Beschreibung
    Cloud-Service-Provider Name des Cloud-Service-Providers, der Cloud-Computing-Services anbietet. Zum Beispiel Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP).
    Cloud-Region Standort, an dem die Ressource gehostet wurde
    Cloud-Account Konto, das von Cloud-Service-Providern wie AWS, GCPusw. bereitgestellt wird, um auf Cloud-Computing-Services zuzugreifen.
    Cloud-Ressourcentyp Arten von Assets, die in der Cloud vorhanden sind, z. B. Amazon EC2-Computer (Elastic Compute Cloud), AWS S3-Buckets usw.
    Ressourcen-ID Eindeutiger Bezeichner, der einer Ressource in einer Cloud-Computing-Umgebung zugewiesen ist. Diese ID wird zum Identifizieren und Verwalten der Ressource verwendet.
    Ressourcenname Benutzerdefinierter Name zum Identifizieren und Verwalten einer Ressource in einer Cloud-Computing-Umgebung.
    Bild Das Image eines virtuellen Computers oder Server-Image ist ein vorkonfigurierter virtueller Computer, der ein Betriebssystem, Anwendungen und andere Software enthält. Beispiel: Amazon Machine Image.

    Eine neue CI-Suchregel, „Cloud-Ressourcen-ID“, wurde eingeführt, um die Cloud-CIs basierend auf den Cloud-Metadaten abzugleichen.