Mapeamento de dados para a integração do AWS Inspetor

  • Versão de lançamento: Australia
  • Atualizado 2 de abr. de 2026
  • 3 min. de leitura

    • Tabelas de mapeamento de dados do AWS Inspetor.

    Importação de vulnerabilidades de host do AWS Inspetor

    Os dados são carregados na tabela [sn_vul_aws_inspector_host_vuln_import].

    Coluna Tipo Descrição
    account_id Cadeia de caracteres ID da conta da AWS
    descrição Cadeia de caracteres Descrição da descoberta
    exploit_available Cadeia de caracteres Sinalizador de disponibilidade de exploração
    finding_arn Cadeia de caracteres ARN (identificador exclusivo) da descoberta
    first_observed_at Cadeia de caracteres Carimbo de data/hora observado pela primeira vez
    fix_available Cadeia de caracteres Sinalizador de disponibilidade de correção
    inspetor_score variável Pontuação de risco do Inspetor da AWS
    inspetor_score_details Cadeia de caracteres JSON com detalhes e ajustes do CVSS
    last_observed_at Cadeia de caracteres Carimbo de data/hora observado pela última vez
    network_reachability_details Cadeia de caracteres Informações de acessibilidade da rede
    package_vulnerability_details Cadeia de caracteres JSON com CVE, CVSS, pacotes
    remediation Cadeia de caracteres Recomendação de correção
    recursos Cadeia de caracteres JSON com detalhes do recurso (EC2, Lambda)
    gravidade Cadeia de caracteres Gravidade da descoberta
    status Cadeia de caracteres Status da descoberta (ATIVO, SUPRIMIDO, ENCERRADO)
    título Cadeia de caracteres Título da descoberta
    tipo Cadeia de caracteres Tipo de descoberta
    updated_at Cadeia de caracteres Carimbo de data/hora da última atualização
    epss Cadeia de caracteres Dados de pontuação de EPSS
    Tabela 1. Mapeamento de gravidade do AWS Inspector
    AWS Inspetor Valor de gravidade da ServiceNow
    CRÍTICO 1
    ALTO 2
    MÉDIO 3
    BAIXO 4
    INFORMATIVO 4
    NÃO APROVADO 5
    Tabela 2. Mapeamento de tipo de recurso de nuvem do AWS Inspetor
    Tipo de recurso do AWS Inspector Tipo de recurso de nuvem da ServiceNow
    AWS_EC2_INSTANCE AWS::EC2::Instance
    AWS_LAMBDA_FUNCTION AWS::Lambda::Function
    Tabela 3. Mapeamento de campo de atributos de CVD [sn_vul_aws_cvd_attributes]
    exploitAvailable exploração SIM: 1, NÃO: 2
    PackageVulnerabilityDetails. gravidade source_severity POR SOURCE_SEVERITY_MAP
    sourceUrl resumo URL de origem da vulnerabilidade
    cvss[].scoringVector v2_vector_string Quando a versão 2.x e a origem são NVD
    cvss[].baseScore pontuação Na versão 2.x
    cvss[].baseScore v3_base_score Quando a versão 3.x e a origem são NVD
    cvss[].scoringVector v3_vector_string Quando a versão 3.x e a origem são NVD
    cvss[].baseScore v4_base_score Quando a versão 4.x e a origem são NVD
    cvss[].scoringVector v4_vector_string Quando a versão 4.x e a origem são NVD
    pontuação.epss pontuação_epss Pontuação de probabilidade de EPSS
    fixAvailable fix_available Corrigir disponibilidade
    ExploitabilityDetails.lastExplosionExploitAt last_known_exploit_at Data da última exploração conhecida
    InspectorScoreDetails.adjustedCvss[] ajuste Ajustes de pontuação do CVSS
    InspectorScoreDetails.adjustedCvss.cvssSource cvss_source Origem do CVSS
    InspectorScoreDetails.adjustedCvss.score inspetor_score Pontuação do inspetor ajustada
    InspectorScoreDetails.adjustedCvss.scoreSource score_source Origem de pontuação
    InspectorScoreDetails.adjustedCvss.scoringVector scoring_vector Vetor de pontuação ajustado
    InspectorScoreDetails.adjustedCvss.version versão Versão do CVSS
    Tabela 4. Mapeamento do campo de detecção [sn_vul_detection]
    AWS Inspetor ServiceNow Descrição
    status source_status Status bruto do AWS Inspetor
    status status aberto; suprimido→aberto com is_ignored→true; encerrado→closed
    firstObservedAt first_found Carimbo de data/hora observado pela primeira vez
    lastObservedAt last_found Carimbo de data/hora observado pela última vez
    PackageVulnerabilityDetails.vulnerablePackages prova Detalhes do pacote vulnerável
    Pacote VulnerabilityDetails.vulnerabilityId vulnerabilidade Referência à entrada de vulnerabilidade
    correção.recomendação.texto summary_solution Texto de recomendação de correção
    findingArn detection_key Chave de detecção exclusiva para detecção de divisão
    gravidade source_severity Gravidade da descoberta da AWS
    Tabela 5. Mapeamento de campo de item descoberto [sn_sec_cmn_src_ci]
    AWS Inspetor ServiceNow Descrição
    recursos[0].id source_id Identificador de origem
    recursos[0].id resource_id Identificador de recurso
    lastObservedAt last_scan_date Data da última verificação
    Recursos[0].details.awsEc2Instance.imageId image_id ID da imagem da instância EC2
    Recursos[0].details.awsEc2Instance.platform os Plataforma do sistema operacional
    (mapeado de resources[0].type) cloud_resource_type AWS_EC2_INSTANCE→AWS::EC2::INSTANCE; AWS_LAMBDA_FUNCTION→AWS::LAMBDA::FUNCTION
    accountId cloud_account ID da conta da AWS
    recursos[0].região cloud_region Região da AWS
    "AWS" cloud_service_provider Valor estático: AWS
    "Nuvem" asset_category Valor estático: Nuvem
    resources.details source_data Dados de origem brutos
    Tabela 6. Mapeamento de campo de item vulnerável [sn_vul_vulnerable_item]
    AWS Inspetor ServiceNow Descrição
    firstObservedAt first_found_dt_tm Data/hora da primeira descoberta
    lastObservedAt last_found_dt_tm Data/hora da última descoberta
    VulnerablePackages descrição Descrição do pacote vulnerável
    Pacote VulnerabilityDetails.vulnerabilityId vulnerabilidade Referência à vulnerabilidade
    Tabela 7. Mapeamento do campo de entrada de vulnerabilidade de terceiros [sn_vul_third_party_entry]
    AWS Inspetor ServiceNow Descrição
    Pacote VulnerabilityDetails.vulnerabilityId ID Identificador de vulnerabilidade
    "AWS" fonte Valor de origem estático
    sourceUrl resumo URL de Origem
    exploitAvailable exploração Disponibilidade de exploração
    PackageVulnerabilityDetails.source categoria Categoria de origem da vulnerabilidade
    PackageVulnerabilityDetails. gravidade source_severity crítico→crítico, alto→alto, médio→médio, baixo/informativo→baixo, não triado→nenhum
    PackageVulnerabilityDetails.vendorCreatedAt date_published Data em que a vulnerabilidade foi publicada
    PackageVulnerabilityDetails.vendorAtualizadoAt last_modified Data em que a vulnerabilidade foi modificada pela última vez
    inspectorScore source_risk_score Pontuação de risco do inspetor
    cvss[].baseScore v3_base_score Na versão 3.x
    cvss[].scoringVector v3_vector_string Na versão 3.x
    cvss[].baseScore v2_base_score Na versão 2.x
    cvss[].scoringVector v2_vector_string Na versão 2.x
    cvss[].baseScore v4_base_score Na versão 4.x
    cvss[].scoringVector v4_vector_string Na versão 4.x
    fixAvailable patch_available Disponibilidade de patch
    pontuação.epss pontuação_epss Pontuação de probabilidade de EPSS
    ExploitabilityDetails.lastExplosionExploitAt last_known_exploit_date Campo personalizado no escopo da AWS