Transformação de dados para a Integração de vulnerabilidades do Tenable
Depois de identificar os dados a serem importados, eles são recuperados do produto Tenable e processados por meio de um conjunto de fontes de dados e transformações em sua instância.
Durante a instalação, os mapas de gravidade normalizados são instalados no módulo Mapeamento de gravidade normalizado. Esses mapas transformam os níveis de gravidade importados da Tenable em níveis de gravidade padrão para processamento em sua instância. Para obter informações sobre como criar mapas de gravidade, consulte Criar um mapa de gravidade de resposta a vulnerabilidades no Resposta a vulnerabilidades documentação.
Tenable.io Importação de ativo
Os dados do ativo importado são carregados primeiro na tabela Importação de ativo do Tenable.io [sn_vul_tenable_io_asset_import].
O Mapa de transformação de integração de ativos do Tenable.io é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativo da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquisar Transformação de ativo do Tenable.io .
A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | source_id | A Tenable fornece um ID exclusivo para ativos e mapeia para o registro de item descoberto e é usada para pesquisa de IC. |
| u_ipv4s | ip_address | Mapeia o primeiro valor ip para o campo ip_address no registro do item descoberto. |
| u_mac_addresses | mac_address | Mapeia o primeiro valor mac_address para o campo mac address no registro do item descoberto. |
| u_fqdns | fqdn | Mapeia o primeiro valor de fqdn para o campo fqdn no registro do item descoberto. |
| u_netbios_names | netbios | Mapeia o primeiro valor de netbios para o campo netbios no registro de item descoberto. |
| u_plug-in.cvss4_base_score | v4_base_score | A pontuação base v4 do CVSS é mapeada para a pontuação base v4 no registro de entrada de terceiros. |
|
u_plug-in.cvss4_threat_score |
pontuação_ameaça_v4 | A pontuação de ameaça v4 do CVSS é mapeada para a pontuação de ameaça v4 no registro de entrada de terceiros. |
| u_operating_systems | os | Mapeia o primeiro valor de SO para o campo SO no registro do item descoberto. |
| (Anterior à v14.0 Resposta a vulnerabilidades E v2.2 da Integração de vulnerabilidades do Tenable) u_last_scan_time | last_scan_date | Mapeia para o campo last_scan_date no registro do item descoberto. |
| u_last_authenticated_scan_date | last_auth_scan_date | Mapeia para o campo last_auth_scan_date no registro do item descoberto. |
| [script] | nome | Mapeia o nome do host usando a lógica do script. |
| u_tags | Os marcadores são salvos em sn_sec_cmn_host_tag. O mapeamento de marcadores para ativos é salvo em sn_sec_cmn_m2m_src_ci_tag. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
Tenable.io Tempo e finalidade do script de mapa de transformação de ativos
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Inicializa os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Atualiza os valores no host e verifica se o host existe. Com base nos resultados, modifica os valores em um import_set. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Define os valores de novos ICs criados e ICs que foram atualizados e ignorados.Este script é para uso interno e não é recomendável modificá-los ou excluí-los. |
Tenable.io Integração de plug-ins
O mapa de transformação de plug-ins do Tenable.io é usado para transformar plug-ins importados do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados recebidos dos plug-ins da Tenable são processados.
Para acessar este mapa de transformação, navegue até . PESQUISE a transformação de plug-in Tenable.io.
A carga de plug-ins do Tenable.io contém todos os campos na coluna u_attributes da tabela sn_vul_tenable_io_plug-in_import. O campo Atributos é analisado e mapeado para os registros da tabela de entrada de terceiros, conforme listado na tabela a seguir.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| ID | ID | Mapeia o ID da origem e adiciona o prefixo DEZ a ele. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será DEZ-12345. |
| Descrição | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | origem | A origem da entrada de terceiros importada (TPE) é Tenable.io. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| família | categoria | Mapeia a família de plug-in para a coluna de categoria |
| plug-in_modify_date | last_modified | Mapeia plug-in_modify_date para o último campo modificado. |
| plug-in_publication_date | date_published | Mapeia plug-in_publication_date para a data de publicação. |
| tem_patch | remediation_type | Mapeia o tipo de correção do valor has_patch. |
| synopsis | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| cvss_base__score | pontuação | Mapeia a pontuação base do CVSS (Common Vulnerability Score System, sistema de pontuação comum) para a coluna de pontuação na tabela de entrada de terceiros. |
| solução | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| exploit_available | exploração | Mapeia exploit_available fornecido pelo scanner para a coluna Exploit na tabela de entrada de terceiros. |
| vpr.pontuação | source_risk_score | Mapeia a pontuação de vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
|
| vpr.drivers.age_of_vuln | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para a coluna age_of_vuln na tabela de entrada de terceiros. |
| vpr.drivers.exploit_code_maturidade | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| drivers.vpr.threat_sources_last28 | threat_sources | Mapeia origens de ameaças nos últimos 28 dias do scanner para threat_sources na tabela de terceiros. |
| drivers.vpr.threat_intensity_last28 | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| impr.drivers.threat_recency | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceiros. |
| vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto cvss3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| cvss_temporal_score | cvss_temporal_score | Mapeia a pontuação temporal do CVSS v2. |
| cvss_v3_temporal_score | pontuação_temporal_v3 | Mapeia a pontuação temporal do CVSS v3. |
| risk_factor | source_severity | Mapeia para a gravidade de origem na tabela de entrada de terceiros. |
| nome | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| stig_severity | stig_severity | Mapeia a pontuação de vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| plug-in_type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor para a coluna unsupported_by_vendor. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados a CVE na tabela de referência (sn_vul_ntd_entry). Se as mesmas Vulnerabilidades e exposições comuns (CVE) na tabela de entrada de NVD (sn_vul_nvd_entry) forem encontradas, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve. |
| bid | A lista de traqs de bugs é adicionada como referência. |
| consulte_also | A lista de URLs é adicionada como referência. |
| xrefs | A lista de X-REF é adicionada como referência. |
| [script] | A lista de explorações desse plug-in e insere o mapeamento para a estrutura de exploração aplicável e o plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Inicializa os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Atualiza os valores na entrada de terceiros e verifica se a entrada de terceiros existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Define os valores de novos ICs criados e ICs que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
A inclusão de script TenableIOPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele pega a saída da integração de plug-ins do Tenable.io e a transforma em ServiceNow AI Platform entradas de vulnerabilidade de terceiros. Qualquer mudança nesta inclusão de script pode alterar a transformação dos dados de plug-ins do Tenable.io na tabela de entrada de terceiros.
Tenable.io Importação de vulnerabilidades
O mapa de transformação de item vulnerável do Tenable.io é usado para transformar informações de vulnerabilidades abertas e corrigidas importadas do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados da importação de vulnerabilidades do Tenable são processados.
O mesmo mapa de transformação é usado para a Integração de vulnerabilidades fixas do Tenable.io e a Integração de vulnerabilidades abertas do Tenable.io. Para acessar este mapa de transformação, navegue até . PESQUISE Mapa de transformação de item vulnerável do Tenable.io .
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_asset.uuid | ID | O UUID é mapeado para o campo ID do registro cmdb_ci. |
| u_asset.ipv4 | ip_address | O campo ipv4 é mapeado para o campo Endereço ip do registro cmdb_ci. |
| u_asset.last_authenticated_results | last_auth_scan_date | A data da última verificação autenticada é mapeada para a data da última verificação de autenticação do registro cmdb_ci. |
| u_asset.mac_addess | mac_address | O endereço MAC é mapeado para o campo de endereço mac do host do registro cmdb_ci. |
| u_asset.netbios_name | netbios | O NetBIOS é mapeado para o campo netbios do registro cmdb_ci. |
| u._plug-in.cvss3_base_score | v3_base_score | A pontuação base do CVSS v3 é mapeada para a pontuação base v3 do registro de entrada de terceiros. Essas mudanças serão implementadas como parte da versão 5.2.1 do Tenable. |
| u ._plug-in.cvss3_temporal_score | pontuação_temporal_v3 | A pontuação temporal CVSS v3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros. Essas mudanças serão implementadas como parte da versão 5.2.1 do Tenable. |
| u._plug-in.cvss_base_score | pontuação | A pontuação base do CVSS é mapeada para o campo de pontuação do registro de entrada de terceiros. |
| u._plug-in.cvs_temporal_score | pontuação_temporal |
A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros. |
| u_plugin.description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada de terceiros. |
| u_plug-in.family | categoria | Mapeia a família de plug-in para a coluna de categoria do registro de entrada de terceiros. |
| u_plug-in.modify_date | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros. |
| u_plug-in.publication_date | date_published | A data de publicação é mapeada para o campo de data de publicação do registro de entrada de terceiros. |
| u_plug-in.risk_factor | source_severity | O fator de risco é mapeado para o campo source_severity do registro de entrada de terceiros. |
| u_plug-in.solution | solução | A solução está mapeada para o campo de solução do registro de entrada de terceiros. |
| u_plug-in.sinopse | ameaça | A sinopse é mapeada para o campo Ameaça do registro de entrada de terceiros. |
| u_severity_id | prioridade | A prioridade é mapeada para o ID de gravidade da carga. O valor padrão é 5. |
| u_plug-in.exploit_available | exploração | Mapeia exploit_available fornecido pelo scanner para a coluna exploit na tabela de entrada de terceiros. |
| vpr.pontuação | source_risk_score | Mapeia a pontuação de vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_plug-in.vpr.drivers.age_of_vuln | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.exploit_code_maturidade | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.ameaça_sources_last28 | threat_sources | Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.ameaça_intensidade_last28 | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.ameaça_recency | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS3 v3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| u_plug-in.type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| u_plug-in.unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor no plug-in para a coluna unsupported_by_vendor. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas. |
| U_plug-in.on_cisa_kev | cisa_exists | Mapeia o campo on_cisa_kev com cisa_exists na tabela de entrada de terceiros. |
| u_plug-in.family_id | Family_id | Mapeia o ID da família de plug-in para a coluna family_id na tabela de entrada de terceiros. |
| port | port | A porta está mapeada para o campo de porta do registro de item vulnerável. |
| protocolo | protocolo | O protocolo está mapeado para o campo de protocolo do registro de item vulnerável. |
| u_first_found | first_found | Primeiro encontrado está mapeado para o primeiro campo encontrado do registro de item vulnerável. |
| u_last_found | last_found | A última descoberta foi mapeada para o último campo encontrado do registro de item vulnerável. |
| u_state | estado | O estado é mapeado para o campo Estado no registro de item vulnerável |
| [script] | fonte | A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.io como origem. |
| [script] | integration_instance | Integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_plugin.name | nome | Mapeia o nome do plug-in para nomear na tabela de entrada de terceiros. |
| u_plug-in.stig_severity | stig_severity | Mapeia a severidade do stig do plug-in para a coluna Severidade do stig na tabela de entrada de terceiros |
| u_plug-in.vpr_v2.malware_observations_intensity_last30 | vprv2_malware_observations_intensity | Mapeia o valor malware_observations_intensity_last30 do VPRv2 para o campo vprv2_malware_observations_intensity na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vpr_v2.targeted_industries | vprv2_targeted_industries |
Mapeia o valor targeted_industries do VPRv2 para o campo vprv2_targeted_industries na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vpr_v2.targeted_regions | vprv2_targeted_regions | Mapeia o valor targeted_regions do VPRv2 para o campo vprv2_targeted_regions na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vpr_v2.threat_summary | vprv2_threat_summary | Mapeia o valor threat_summary do VPRv2 para o campo vprv2_threat_summary na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vpr_v2.correção | vprv2_remediation | Mapeia o valor de correção do VPRv2 para o campo vprv2_remediation na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.d2_elliot_name | d2_elliot_name | Mapeia o valor d2_elliot_name para o campo d2_elliot_name na tabela Atributos adicionais do Tenable TPE. |
| u_plugin.canvas_package | canvas_package | Mapeia o valor canvas_package para o campo canvas_package na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in. check_for_default_account | check_for_default_account | Mapeia o valor Checks_for_default_account para o campo Checks_for_default_account na tabela Atributos adicionais do Tenable TPE. |
| u_plugin.checks_for_malware | verks_for_malware | Mapeia o valor CHECKS_FOR_MALWARE para o campo CHECKS_FOR_MALWARE na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.exploitability_ease | exploração_ease | Mapeia o valor exploability_ease para o campo exploability_ease na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.exploithub_sku | exploithub_sku | Mapeia o valor exploithub_sku para o campo exploithub_sku na tabela Atributos adicionais do Tenable TPE. |
| u_plugin.in_the_news | em_as_notícias | Mapeia o valor in_the_news para o campo in_the_news na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.metasploit_name | metasploit_name | Mapeia o valor metasploit_name para o campo metasploit_name na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.ms_bulletin | ms_bulletin | Mapeia o valor de ms_bulletin para o campo ms_bulletin na tabela Atributos adicionais do Tenable TPE. |
| u_plugin.usn | usn | Mapeia o valor de usn para o campo usn na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.version | versão | Mapeia o valor da versão para o campo de versão na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vuln_publication_date | vuln_publication_date | Mapeia o valor vuln_publication_date para o campo vuln_publication_date na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.solução alternativa | solução alternativa | Mapeia o valor da solução alternativa para o campo de solução alternativa na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.workaround_type | tipo_de_solução_alternativa | Mapeia o valor de workaround_type para o campo workaroe_type na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.solução alternativa_publicada | solução alternativa_publicada | Mapeia o valor workaround_published para o campo workaround_published na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vendor_unpatched | vendor_unpatched | Mapeia o valor vendor_unpatched para o campo vendor_unpatched na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.has_solution | has_solution | Mapeia o valor has_solution para o campo has_solution na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vendor_severity | vendor_severity | Mapeia o valor vendor_severity para o campo vendor_severity na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.vpr_v2.cvs_id | vprv2_cvs_id | Mapeia o valor vPRv2 cvs_id para o campo vprv2_cvs_id na tabela Atributos adicionais do Tenable TPE. |
| u_plug-in.epss_score | pontuação_epss | Mapeia o valor epss_score para o campo epss_score na tabela Atributos adicionais do Tenable TPE. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados a CVE na tabela de referência (sn_vul_ntd_entry). Se o mesmo CVE na tabela de entrada NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve. |
| bid | A lista de traqs de bugs é adicionada como referência. |
| consulte_also | A lista de URLs é adicionada como referência. |
| xrefs | A lista de X-REF é adicionada como referência. |
| [script] | A lista de explorações desse plug-in e insere o mapeamento para a estrutura de exploração aplicável e o plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | TTriggers Tenable IO Vulnerabilities Processador que importa dados do Tenable.io usando o conjunto de importação e carrega cada registro na tabela de IC do CMDB, na tabela Itens vulneráveis e na tabela de vulnerabilidades de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Verifica se a entrada e as detecções de terceiros existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Não é este script é para uso interno, e modificá-lo ou excluí-lo não é recomendado. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Atualiza a contagem de ICs, Vits e detecções conforme importados do Tenable.io. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
Tenable.io Integração de resultados de conformidade
Tenable.io O Mapa de transformação de resultados de conformidade permite importar descobertas de avaliação de configuração segura do Tenable.io Na ServiceNow. Esta integração aproveita as APIs de exportação de conformidade da Tenable para recuperar resultados de testes em ativos, oferecendo suporte a importações diferenciais regulares para manter os dados atualizados.
Os dados importados são carregados primeiro no Tenable.io Tabela [sn_vul_tenable_io_tr_import] de importação de resultados de testes.
Para acessar o mapa de transformação, navegue até . Pesquisar Transformação de resultados de conformidade do Tenable.io .
A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Tabela | Campo de destino | Descrição |
|---|---|---|---|
| asset_uuid | sn_vulc_result | sn_sec_cmn_src_ci -> source_id | Identificador exclusivo do ativo em Tenable.io, Mapeado para o IC do CMDB correspondente na ServiceNow após a transformação. |
| first_seen | sn_vulc_result | first_seen | Data e hora em que a verificação de conformidade foi observada pela primeira vez no ativo. |
| last_seen | sn_vulc_result | last_seen | Data e hora em que a verificação de conformidade foi observada pela última vez no ativo. |
| audit_file | sn_vulc_policy | short_description | Nome ou identificador do arquivo de auditoria usado para a verificação de conformidade. |
| check_id | sn_vulc_test | source_id | Identificador exclusivo para a verificação de conformidade em Tenable.io. |
| check_name | sn_vulc_test | short_description | Nome legível da verificação de conformidade. |
| check_info | sn_vulc_test | descrição | Informações detalhadas sobre a verificação de conformidade, incluindo sua finalidade e contexto. |
| valor_esperado | sn_vulc_result | expected_values | O valor esperado para a definição de configuração de acordo com a política de conformidade. |
| valor_real | sn_vulc_result | valores_reais | O valor real encontrado no ativo durante a verificação de conformidade. |
| status | sn_vulc_result | resultado | Resultado da avaliação de conformidade. Valores possíveis (da Tenable): APROVADO, COM FALHA. |
| consulte_also | sn_vulc_result | remediation | Referências ou links adicionais para orientação de correção. |
| reference.framework | sn_vulc_auth_src | short_description | Estrutura de conformidade associada à verificação (por exemplo, ICs, NIST). |
| referência.controle | sn_vulc_citation | seção | Seção ou controle específico na estrutura de conformidade. |
| solução | sn_vulc_test | remediation | Etapas recomendadas para corrigir a falha de conformidade. |
| profile_name | sn_vulc_citation | section_name | Nome do perfil de conformidade ou benchmark aplicado. |
| db_type | sn_vulc_technology | nome | Tipo de banco de dados ou tecnologia associada à verificação de conformidade. |
Nota:
A Tenable não fornece uma pontuação de risco para resultados de testes de conformidade. ServiceNow Calcula pontuações de risco usando calculadoras de conformidade de configuração e aplica o valor de risco médio padrão de 20 quando não há pontuação de risco disponível. Para garantir uma priorização precisa, revise e personalize as regras da calculadora de risco para refletir as prioridades da sua organização.
Para obter mais informações, consulte Conformidade de configurações calculadoras e regras da calculadora.
Importação de ativos do Tenable.sc
Os dados do ativo importados do Tenable.sc são carregados primeiro na tabela Importação de ativos do Tenable.sc (sn_vul_tenable_sc_asset_import). O Mapa de transformação de integração de ativos do Tenable.sc é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativo da Tenable são processados. Para acessar este mapa de transformação, navegue até . PESQUISE Transformação de ativo do Tenable.sc .
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_uuid | ID | O uuid não é preenchido a partir da API Tenable, portanto, o atributo "u_uniqueness" é usado para criar um campo uuid exclusivo para ativos e mapeá-lo para o registro cmdb_ci. |
| u_ip | ip_address | Mapeia o campo ip da API para o campo ip_address em um registro cmdb_ci. |
| u_macaddress | mac_address | Mapeia o campo de endereço mac da API para o campo de endereço no registro cmdb_ci. |
| u_dnsname | fqdn | Mapeia o campo dnsname da API para o campo fqdn no registro cmdb_ci. |
| u_netbioname | netbios | Mapeia o campo netbios da API para o campo netbios no registro cmdb_ci. |
| u_oscpe | os | As informações do SO são extraídas do atributo oscpe na carga e as mapeiam para o campo SO no registro cmdb_ci. |
| u_lastauthrun | last_auth_scan_date | Mapeia o campo lastauthrun da API para o campo last_auth_scan_date no registro do item descoberto. |
| u_lastauthrun e u_lastunauthrun | last_scan_date | O lastauthrun é extraído da API Tenable ou lastunauthrun. O campo last_scan_date no registro do item descoberto é preenchido com base no valor que aparece na carga. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Inicializa os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Atualiza os valores no host e verifica se o host existe. Com base nos resultados, modifica os valores em um import_set. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Define os valores de novos ICs criados e ICs que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
Importação de plug-ins do Tenable.sc
Os dados de plug-ins importados do Tenable.sc são carregados primeiro na tabela Importação de plug-ins do Tenable.sc (sn_vul_tenable_sc_plug-in_import). O Mapa de transformação de plug-in Tenable.sc é usado para transformar as informações de plug-ins que foram importadas. As mudanças nesta transformação alteram como os dados da importação do plug-in Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquisar Mapa de transformação do plug-in Tenable.sc .
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | ID | Mapeia o ID da origem e adiciona o prefixo DEZ. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será DEZ-12345. |
| u_description | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | fonte | O TPE importado desta integração tem o Tenable.sc como origem. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| u_family | categoria | Mapeia o campo de nome no objeto da família do plug-in para a coluna de categoria. |
| u_plug-in_modify_date | last_modified | Mapeia plug-in_modify_date para o último campo modificado. |
| u_plug-in_publication_date | date_published | Mapeia plug-in_publication_date para a data de publicação. |
| u_tem_patch | Remediation_type | Mapeia o tipo de correção do valor has_patch. |
| u_synopsis | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| u_cvss_base_score | pontuação | Mapeia a pontuação base do CVSS para a coluna de pontuação na tabela de entrada de terceiros. |
| u_solution | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| u_cvss_temporal_score | cvss_temporal_score | Mapeia a pontuação temporal do CVSS v2. |
| u_cvss_v3_temporal_score | pontuação_temporal_v3 | Mapeia a pontuação temporal do CVSS v3. |
| fator_risco_u | gravidade da origem | Mapeia para a gravidade de origem na tabela de entrada de terceiros. |
| u_cvss_v3_base_score | v3_base_score | Mapeia a pontuação base do CVSS na tabela de entrada de terceiros. |
| u_exploit_available | exploração | Mapeia o exploitAvailable fornecido pelo scanner para a coluna Exploit na tabela de entrada de terceiros. |
| u_vpr_score | source_risk_score | Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| _vpr_context | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| _vpr_context | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id:"threat_sources_last_28] | threat_sources | Mapeia origens de ameaças nos últimos 28 dias do scanner para threat_sources na tabela de terceiros. |
| "threat_intensity_last_28" | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceira parte. |
| _vpr_context | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_name | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_stig_severity | stig_severity | Mapeia o campo stig_severity no plug-in para stig_severity na tabela de entrada de terceiros. |
| u_check_type | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| id_family.id | family_id | Mapeia o plug-in family_id para family_id na tabela de entrada de terceiros. |
|
[script] |
exploit_attack_vector |
A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| u_cpe | A lista de CPES é adicionada como referência. |
| u_see_also | A lista de URLs é adicionada como referência. |
| u_exploit_frameworks | A lista de explorações desse plug-in e insere o mapeamento para a estrutura de exploração aplicável e o plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Esta transformação é usada para definir os valores de plug-ins criados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
A inclusão de script TenableSCPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele pega a saída da integração de plug-ins do Tenable.sc e a transforma em ServiceNow entradas de vulnerabilidade de terceiros. Qualquer mudança nesta inclusão de script pode alterar a transformação dos dados de plug-ins do Tenable.sc na tabela de entrada de terceiros.
Importação de vulnerabilidades do Tenable.sc
O mapa de transformação de vulnerabilidades abertas do Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades abertas do Tenable.sc, e o mapa de transformação de vulnerabilidades fixas e do Tenable.sc é usado para transformar dados importados da Integração de vulnerabilidades fixas do Tenable.sc.
Nota:
Para acessar os mapas de transformação de vulnerabilidades abertas e corrigidas do Tenable.sc, navegue até .As mudanças nesses mapas de transformação alteram como os dados da importação de vulnerabilidades fixas/abertas do Tenable são processados.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_pluginID | Id | Usado como o identificador do plug-in. Este campo é mapeado para o ID do plug-in no registro de entrada de terceiros. |
| u_riskfactor | source_severity | Este campo é mapeado para source_severity no registro de entrada de terceiros. |
| u_severity | prioridade | O campo Prioridade é mapeado com a gravidade. O valor padrão é 5. |
| u_hasbeenmitiated | estado | Foi mitigado é mapeado para o campo de estado do registro de vulnerabilidade. Para a integração de vulnerabilidades corrigidas, todos os VIS estão no estado "Encerrado". |
| u_ip | ip_address | O endereço IP é mapeado para o campo ip do host da tabela cmdb_ci. |
| u_port | port | A porta está mapeada para o campo de porta do registro de item vulnerável. |
| u_protocol | protocolo | O protocolo é mapeado para o campo de porta do registro de item vulnerável. |
| u_firstSeen | first_found | O primeiro valor visto é mapeado para o primeiro campo encontrado do registro de VI. |
| u_lastSeen | last_found | O último valor visto é mapeado para o último campo encontrado do registro de VI. |
| u_exploitDisponível | exploração | ExploitAvailable é mapeado para o campo Exploit no registro de entrada de terceiros. |
| u_synopsis | ameaça | A sinopse é mapeada para o campo Ameaça no registro de entrada de terceiros. |
| u_description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada de terceiros. |
| u_solution | solução | A solução está mapeada para o campo de solução no registro de entrada de terceiros. |
| u_basescore | pontuação | A pontuação básica é mapeada para o campo de pontuação no registro de entrada de terceiros. |
| Pontuação_temporal | pontuação_temporal | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros. |
| u_cvssv3basencore | v3_base_score | Cvssv3basencore é mapeado para a pontuação base v3 no registro de entrada de terceiros. |
| pontuação u_cvsstemporalscore | pontuação_temporal_v3 | A pontuação temporal Cvssv3temporal é mapeada para a pontuação temporal v3 no registro de entrada de terceiros. |
| u_pluginpubdate | date_published | A data de publicação do plug-in é mapeada para a data de publicação do plug-in no registro de entrada de terceiros. |
| u_pluginmoddate | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros. |
| u_dnsname | fqdn | DnsName é mapeado para o campo FQDN do registro cmdb_ci. |
| u_macaddress | mac_address | MacAddress é mapeado para o campo mac_address do registro cmdb_ci. |
| Nome_netbiosName | netbios | NetbiosName é mapeado para o campo NETBIOS do registro cmdb_ci. |
| u_ip | ip | O IP é mapeado para o campo IP do registro cmdb_ci. |
| hostUniqueness | uuid | A exclusividade do host não é mapeada para nenhum campo, mas é usada para determinar o uuid do host. |
| u_family | categoria | Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria do registro de entrada de terceiros. |
| u_plugintext | prova | O texto do plug-in é mapeado para prova no registro tpe. |
| [script] | fonte | A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm Tenable.sc como origem. |
| [script] | integration_instance | Integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_vpr_score | source_risk_score | Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| _vpr_context | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| _vpr_context | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id:"threat_sources_last_28] | threat_sources | Mapeia origens de ameaças nos últimos 28 dias do scanner para threat_sources na tabela de terceiros. |
| "threat_intensity_last_28" | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceira parte. |
| _vpr_context | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| nome_do_pluginname | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_stigseverity | stig_severity | Mapeia o campo stig_severity no plug-in para stig_severity na tabela de entrada de terceiros. |
| u_checktype | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| id_family.id | family_id | Mapeia o plug-in family.id para family_id na tabela de entrada de terceiros. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela third_party_entry é preenchida com base em exploit_available e v3_attack_vector das colunas. |
| Campo de origem | Descrição |
|---|---|
| u_cve | Insere dados relacionados a CVE na tabela de referência (sn_vul_ntd_entry). Se o mesmo CVE na tabela de entrada NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento é encontrado em sn_vul_m2m_entry_cvs. |
| u_bid | A lista de traqs de bugs é adicionada como referência. |
| u_cpe | A lista de CPES é adicionada como referência. |
| u_seealso | A lista de URLs é adicionada como referência. |
| referência_xx | A lista de X-refs é adicionada como referência. |
| u_exploitframeworks | A lista de explorações desse plug-in e insere o mapeamento para a estrutura de exploração aplicável e o plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Função usada para atualizar os valores na vulnerabilidade e verificar se ela existe. Com base nos resultados, modifica os valores em uma tabela de itens vulneráveis. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Esta transformação é usada para definir os valores de novos VIS criados e de VIS que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
Tenable.cs Importação de ativo de contêiner
Os dados de ativos importados são carregados primeiro no Tenable.cs Importação de ativos de contêiner [sn_vul_tenable_cs_container_asset_import].
. Tenable.cs O mapa de transformação de ativo de contêiner é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados do Tenable.cs A importação do ativo do contêiner é processada. Para acessar este Mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquisar Tenable.cs Transformação de ativo de contêiner.
As tabelas a seguir listam os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_digest | Image_id | A Tenable fornece um resumo exclusivo para os ativos do contêiner e mapeia para a imagem do contêiner descoberto e o registro de imagem do docker e é usado para pesquisa de IC. |
| u_digest | Image_digest | A Tenable fornece um resumo exclusivo para os ativos do contêiner e mapeia para a imagem do contêiner descoberto e o registro de imagem do docker e é usado para pesquisa de IC. |
| u_name | nome | Mapeia para o campo de nome do registro de imagem do docker. |
| u_positoryuri | nome | Mapeia para o registro do repositório de contêiner |
| u_positoryuri | reposição | Mapeia para o registro de imagem do contêiner descoberto. |
| u_virtualmachines | host_list | Mapeia para o registro de imagem do contêiner descoberto |
| u_labels | Image_labels | Mapeia o primeiro valor do SO para o campo SO do registro do item descoberto. |
| clusters_u | image_cluster | Mapeia para o registro de imagem do contêiner descoberto |
| u_imagetags | marcadores | Mapeia para o registro de imagem do contêiner descoberto |
| u_cloudprovider | cloud_providers | Mapeia para o registro de imagem do contêiner descoberto |
| u_accountid | cloud_account_ids | Mapeia para o registro de imagem do contêiner descoberto |
| u_region | cloud_regions | Mapeia para o registro de imagem do contêiner descoberto |
| u_operatingsystem | os | Mapeia para o registro de imagem do contêiner descoberto |
| u_scantime | last_scan_date | Mapeia para o registro de imagem do contêiner descoberto |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. |
Uma função usada para atualizar valores no host e verificar se o host existe. Com base nos resultados, modifica os valores em um import_set. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
Tenable.cs Importação de vulnerabilidade do contêiner
Os dados de vulnerabilidade do contêiner importados são carregados primeiro no Tenable.cs Tabela de importação de vulnerabilidade de contêiner [sn_vul_tenable_cs_container_vuln_import].
. Tenable.cs O mapa de transformação de vuln do contêiner é usado para transformar as informações de vulnerabilidade do contêiner importado. As mudanças nesta transformação alteram como os dados do Tenable.cs A importação de vulnerabilidade do contêiner é processada. Para acessar este mapa de transformação, navegue até . Pesquisar Tenable.cs Transformação de vuln do contêiner.
As tabelas a seguir listam os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| [script] | Image_id | O resumo é extraído do campo Resource.ID da API e mapeado para o campo image_id da imagem do contêiner descoberto e do registro de imagem do docker. |
| [script] | Image_digest | O Digest é extraído do campo Resource.ID da API e mapeado para o campo image_digest da imagem do contêiner descoberto e do registro de imagem do docker. |
| [script] | nome | As informações do repositório são extraídas do campo de nome e mapeadas para a imagem do docker e o registro do repositório de contêiner. |
| [script] | reposição | As informações do repositório são extraídas do campo de nome e mapeadas para o registro de imagem do contêiner Discover. |
| Rótulos.u_resource.Rótulos | Image_labels | Mapeia para o registro de imagem do contêiner descoberto |
| u_resource.Provedor de nuvem | cloud_providers | Mapeia para o registro de imagem do contêiner descoberto |
| u_resource. AccountId | cloud_account_ids | Mapeia para o registro de imagem do contêiner descoberto |
| u_resource.Região | cloud_regions | Mapeia para o registro de imagem do contêiner descoberto |
| u_vulnerability. Id | ID | Mapeia o ID da origem e adiciona o prefixo DEZ. Por exemplo, se o ID recebido for 12345, o ID na tabela de entrada de terceiros será DEZ-12345. |
| u_vulnerability. ID da descrição | sumaryid | Mapeia para o registro de entrada de terceiros. Ou registro CVE. |
| u_vulnerability.severity | v4_base_severity | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.VprScore | source_risk_score | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.VprSeveridade | source_severity | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.AttackVector | v4_attack_vector | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.ExploitMaturity | v4_exploit_maturity | Mapeia para o registro de entrada de terceiros. |
| [script] | origem | A origem do TPE importado é Tenable.cs. |
| u_vulnerability.ID | nome | Mapeia para o registro de referências de vulnerabilidade |
| u_vulnerability. Links | URL | Mapeia para o registro de referências de vulnerabilidade |
| vulnerabilidade | Referência de TPE ou CVE no registro de referências de vulnerabilidade | |
| Nome.u_software | nome | Mapeia para o registro do pacote de imagem do contêiner |
| u_software.Versão | versão | Mapeia para o registro do pacote de imagem do contêiner |
| Tipo.u_software | package_type | Mapeia para o registro do pacote de imagem do contêiner |
| u_softwarepaths | caminho | Mapeia para o registro do pacote de imagem do contêiner |
| u_resolvido | status | Mapeia para o registro de descoberta da imagem do contêiner |
| u_firstscantime | first_found | Mapeia para o registro de descoberta da imagem do contêiner |
| u_resource.Tempo de verificação | last_found | Mapeia para o registro de descoberta da imagem do contêiner |
| Descrição u_vulnerability.Descrição | prova | Mapeia para o registro de descoberta da imagem do contêiner |
| u_resolvido | estado | Mapeia para o registro de item vulnerável do contêiner |
| u_firstscantime | first_found | Mapeia para o registro de item vulnerável do contêiner |
| u_resource.Tempo de verificação | last_found | Mapeia para o registro de item vulnerável do contêiner |
| [script] | origem | A origem do registro de item vulnerável do contêiner é Tenable.cs. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Aciona o Processador de vulnerabilidades de contêiner TenableCS que importa dados do Tenable.cs O uso do conjunto de importação e carrega cada registro na tabela IC do CMDB, na tabela Item vulnerável, na tabela Entrada de vulnerabilidade de terceiros, na tabela de referência de vulnerabilidade, no pacote de imagens do contêiner, na descoberta de imagens do contêiner e no item vulnerável do contêiner. Não é recomendável modificar ou excluir. |
| Antes de um conjunto de importação concluir a transformação) | Verifica se a entrada de terceiros e as descobertas de imagem existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação) | Atualiza a contagem de ICs, Vits e descobertas conforme importados de Tenable.cs. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
Tenable.cs Importação de Vulnerabilidade de Computação
Os dados de vulnerabilidade do host importados são carregados primeiro no Tenable.cs Tabela de importação de vulnerabilidade de computação [sn_vul_tenable_cs_compute_vuln_import].
. Tenable.cs O mapa de transformação de vuln de computação é usado para transformar as informações de vulnerabilidade do host importado. As mudanças nesta transformação alteram como os dados do Tenable.cs A importação de vulnerabilidade de computação é processada. Para acessar este mapa de transformação, navegue até . Pesquisar Tenable.cs Transformação de vuln de computação.
A tabela a seguir lista os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_resource.ID | object_id | Mapeia para o registro de IC do CMDB. |
| Nome.u_resource.Name | nome | Mapeia para o registro de IC do CMDB. |
| asset_category | A nuvem é mapeada como Categoria de ativo no registro de item descoberto. | |
| U_resource.Provedor de nuvem | cloud_service_provider | Mapeia para o registro do item descoberto |
| u_resource.Região | cloud_region | Mapeia para o registro do item descoberto |
| u_resource.AccountId | cloud_account | Mapeia para o registro do item descoberto |
| u_resource. CloudProvider | cloud_resource_type | Mapeia para o registro do item descoberto |
| u_resource.ID | resource_id | Mapeia para o registro do item descoberto |
| Nome.u_resource.Name | resource_name | Mapeia para o registro do item descoberto |
| u_vulnerability.ID | ID |
Mapeia o ID da origem e adiciona o prefixo DEZ. Por exemplo, se o ID recebido for 12345, o ID na tabela de entrada de terceiros será DEZ-12345. Mapeia o ID para CVEs também. |
| u_vulnerability. Descrição | resumo | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.severity | v4_base_severity | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.VprScore | source_risk_score | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.VprSeveridade | source_severity | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.AttackVector | v4_attack_vector | Mapeia para o registro de entrada de terceiros. |
| u_vulnerability.ExploitMaturity | v4_exploit_maturity | Mapeia para o registro de entrada de terceiros. |
| [script] | origem | A origem do TPE importado é Tenable.cs. |
| u_vulnerability.ID | nome | Mapeia para o registro de referências de vulnerabilidade |
| u_vulnerability.links | URL | Mapeia para o registro de referências de vulnerabilidade |
| vulnerabilidade | Referência de TPE ou CVE no registro de referências de vulnerabilidade | |
| u_resolvido | status | Mapeia para o registro de detecção de item vulnerável |
| u_firstscantime | first_found | Mapeia para o registro de detecção de item vulnerável |
| u_resource.Tempo de verificação | last_found | Mapeia para o registro de detecção de item vulnerável |
| u_softwarepaths | prova | Mapeia para o registro de detecção de item vulnerável |
| u_softwareresoluçãoversões | summary_solution | Mapeia para o registro de detecção de item vulnerável |
| u_resolvido | estado | Mapeia para o registro de item vulnerável |
| u_firstscantime | first_found | Mapeia para o registro de item vulnerável |
| u_resource.Tempo de verificação | last_found | Mapeia para o registro de item vulnerável |
| [script] | origem | A origem do registro de item vulnerável é Tenable.cs. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Aciona o processador de vulnerabilidades de computação do Tenable CS que importa dados do Tenable.cs O uso do conjunto de importação e carrega cada registro na tabela de IC do CMDB, na tabela de itens vulneráveis e na tabela de vulnerabilidades de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Antes de um conjunto de importação concluir a transformação. | Verifica se a entrada e as detecções de terceiros existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| OnComplete (quando um conjunto de importação conclui a transformação). | Atualiza a contagem de ICs, Vits e detecções conforme importados de Tenable.cs. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo. |
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_digest | Image_id | Um resumo exclusivo fornecido pela Tenable para os ativos do contêiner. Mapeia para a imagem do contêiner descoberta e o registro de imagem do docker e é usado para pesquisa de IC. |
| u_name | nome | Mapeia para o campo de nome do registro de imagem do docker. |
Lógica padronizada para calcular source_risk_score e source_risk_rating
Como parte da transformação de dados padronizada, a integração da Tenable usa uma regra de negócios centralizada para preencher ambos source_risk_score e. source_risk_rating .
Durante a execução da integração, se houver vprv1_risk_score ou vprv2_risk_score for atualizado, o sistema recalcula e preenche automaticamente source_risk_score e. source_risk_rating usando os valores de vprv2_risk_score e. vprv1_risk_score Campos na tabela de entrada de terceiros.
- Se vprv2_risk_score está presente, tem precedência sobre vprv1_risk_score .
- . vprv1_risk_score e. vprv2_risk_score estão vazios, então source_risk_score não será alterado.
- source_risk_rating é derivado do finalizado source_risk_score usando os limites padronizados:
- 9-10 → Crítico
- 7-9 → Alto
- 4-7 → Médio
- 0-4 → Baixo
- Nan → Nenhum
Nota:
As mudanças acima serão implementadas como parte da versão 5.2.1 do Tenable.