Mapeamento de importação do Hub de segurança da AWS
Tabelas de mapeamento de dados do Hub de segurança da AWS.
Importação de vulnerabilidades de host do hub de segurança da AWS
Os dados são carregados no sn_vul_aws_security_hub_host_vuln_import tabela.
| Coluna | Tipo | Descrição |
|---|---|---|
| activity_id | inteiro | Identificador de atividade |
| activity_name | Cadeia de caracteres | Nome da atividade |
| category_name | Cadeia de caracteres | Nome da categoria |
| category_uid | inteiro | Identificador exclusivo da categoria |
| class_name | Cadeia de caracteres | Nome da classe |
| class_uid | inteiro | Identificador exclusivo de classe |
| nuvem | Cadeia de caracteres | Informações do provedor de nuvem (JSON) |
| finding_info | Cadeia de caracteres | Informações da descoberta (json) |
| metadados | Cadeia de caracteres | Metadados (JSON) |
| remediation | objeto | Informações de correção |
| recursos | Cadeia de caracteres | Detalhes do recurso (json) |
| gravidade | Cadeia de caracteres | Nível de gravidade |
| severity_id | inteiro | Identificador de gravidade |
| status | Cadeia de caracteres | Status de descoberta |
| status_id | inteiro | Identificador de status |
| hora | inteiro | Carimbo de data/hora (época) |
| time_dt | Cadeia de caracteres | Carimbo de data/hora (cadeia de caracteres de data/hora) |
| type_name | Cadeia de caracteres | Nome do tipo |
| type_uid | inteiro | Digite o identificador exclusivo |
| unmapped | Cadeia de caracteres | Campos não mapeados |
| vulnerabilidades | Cadeia de caracteres | Dados de vulnerabilidades (JSON) |
| sys_domain | Domínio | Domínio para separação de domínio |
Mapeamentos de gravidade e status
| Gravidade do hub de segurança da AWS | Valor de gravidade da ServiceNow | Rótulo de gravidade da ServiceNow |
|---|---|---|
| CRÍTICO | 1 | Crítico |
| ALTO | 2 | Alto |
| MÉDIO | 3 | Médio |
| BAIXO | 4 | Baixa |
| INFORMATIVO | 4 | Baixa |
| DESCONHECIDO | 5 | Nenhum(a) |
| FATAL | 1 | Crítico |
| OUTRO | 5 | Nenhum(a) |
| Status do hub de segurança da AWS | Valor do status de detecção da ServiceNow | Rótulo de status de detecção da ServiceNow | Anotações |
|---|---|---|---|
| Novo(a) | 0 | Aberto | |
| Em andamento | 0 | Aberto | |
| Resolvido | 1 | Corrigidos | |
| Suprimido | 0 | Aberto | Conjuntos é_ignorado: verdadeiro |
| Arquivado | 1 | Corrigidos | |
| Desconhecido | 0 | Aberto | |
| Outro | 0 | Aberto |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
vulnerabilidades.cvs.uid |
ID | Identificador de CVE |
"AWS" |
fonte | Valor estático que indica a origem da AWS |
| (referência) | aws_cvd_details | Referência de coluna personalizada sn_vul_aws_cvd_attributes |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
cvss[].scoringVector |
v2_vector_string | Quando a versão 2.x e a origem correspondem ao nível raiz |
cvss[].baseScore |
pontuação | Na versão 2.x |
cvss[].baseScore |
v3_base_score | Na versão 3.x |
cvss[].scoringVector |
v3_vector_string | Na versão 3.x |
cvss[].baseScore |
v4_base_score | Na versão 4.x |
cvss[].scoringVector |
v4_vector_string | Na versão 4.x |
vulnerabilidades.is_exploit_available |
exploração | Disponibilidade de exploração |
pontuação.cve.epss.epss |
pontuação_epss | Pontuação de probabilidade de EPSS |
vulnerabilidades.is_fix_available |
fix_available | Corrigir disponibilidade |
vulnerabilities.severity |
source_severity | crítico/crítico→crítico, alto→alto, médio→médio, baixo/informativo→baixo, desconhecido/outro→nenhum |
vulnerabilidades.exploit_last_seen_time_dt |
last_known_exploit_at | Data da última exploração conhecida |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
vulnerabilidades.cvs.uid |
ID | Identificador de CVE |
gravidade do cvss |
gravidade | Gravidade do CVSS |
cvss base_score |
pontuação / v2_base_score / v3_base_score / v4_base_score | Pontuação-base dependente da versão |
cvss vector_string |
v2_vector_string / v3_vector_string / v4_vector_string | Cadeia de caracteres de vetor dependente da versão |
vulnerabilities.cve.desc |
resumo | Descrição da vulnerabilidade |
vulnerabilidades.cvs.modified_time_dt |
last_modified | Data da última modificação |
vulnerabilidades.cvs.created_time_dt |
date_published | Data de publicação |
vulnerabilidades.is_exploit_available |
exploração | Disponibilidade de exploração |
vulnerabilities.severity |
source_severity | Gravidade de origem |
pontuação.cve.epss.epss |
pontuação_epss | Pontuação de probabilidade de EPSS |
vulnerabilidades.is_fix_available |
patch_available | Disponibilidade de patch |
vulnerabilidades.exploit_last_seen_time_dt |
last_known_exploit_at | Data da última exploração conhecida |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
vulnerabilidades[0].cve.uid |
vulnerabilidade | Referência à entrada de vulnerabilidade |
finding_info.title |
short_description | Título da descoberta |
finding_info.desc |
descrição | Descrição da descoberta |
finding_info.desc |
prova | Descrição da descoberta como prova |
finding_info.first_seen_time_dt |
first_found | Carimbo de data/hora visto pela primeira vez |
finding_info.last_seen_time_dt |
last_found | Carimbo de data/hora visto pela última vez |
status |
source_status | Novo/Em andamento/Desconhecido/Outro→Aberto, Resolvido→Encerrado, Suprimido→Abrir com é_ignorado: verdadeiro , Arquivado→Encerrado |
gravidade |
source_severity | Nível de gravidade de origem |
packages[].fixed_in_version |
fixed_version | Versão corrigida do pacote afetado |
finding_info.uid |
detection_key | Chave de detecção exclusiva |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
uid.uid |
source_id | Identificador de origem |
uid.uid |
resource_id | Identificador de recurso |
resources.region |
cloud_region | Região da AWS |
owner.account.uid.uid |
cloud_account | ID da conta da AWS |
resources.type |
cloud_resource_type | Tipo de recurso de nuvem |
"AWS" |
cloud_service_provider | Valor estático: AWS |
"Nuvem" |
asset_category | Valor estático: Nuvem |
recursos |
source_data | Dados de origem brutos |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
status_id |
estado | ID de status do estado |
status |
status | Valor do status |
gravidade |
source_severity | Gravidade de origem |
| (referência) | vulnerabilidade | Referência a sn_vul_entry |
| (referência) | ic_src | Referência a sn_sec_cmn_src_ci |
| Tempo do script | Nome do script | Descrição |
|---|---|---|
| EmStart | AWSSecurity HubHostVulnerabilitiesProcessor.onIniciar |
Inicializa o processador para descobertas do host da Central de segurança. |
| Antes | AWSSecurity HubHostVulnerabilitiesProcessor.onAntes |
Processa cada registro importado. Cria ou atualiza Vits, detecções e itens descobertos. |
| Em Concluído | AWSSecurity HubHostVulnerabilitiesProcessor.onComplete |
Finaliza as estatísticas de resumo de importação e logs. |
Importação de vulnerabilidades de contêiner do hub de segurança da AWS
Os dados são carregados no sn_vul_aws_security_hub_container_vuln_import tabela.
| Coluna | Tipo | Descrição |
|---|---|---|
| activity_id | inteiro | Identificador de atividade |
| activity_name | Cadeia de caracteres | Nome da atividade |
| category_name | Cadeia de caracteres | Nome da categoria |
| category_uid | inteiro | Identificador exclusivo da categoria |
| class_name | Cadeia de caracteres | Nome da classe |
| class_uid | inteiro | Identificador exclusivo de classe |
| nuvem | Cadeia de caracteres | Informações do provedor de nuvem (JSON) |
| finding_info | Cadeia de caracteres | Informações da descoberta (json) |
| metadados | Cadeia de caracteres | Metadados (JSON) |
| remediation | objeto | Informações de correção |
| recursos | Cadeia de caracteres | Detalhes do recurso (json) |
| gravidade | Cadeia de caracteres | Nível de gravidade |
| severity_id | inteiro | Identificador de gravidade |
| status | Cadeia de caracteres | Status de descoberta |
| status_id | inteiro | Identificador de status |
| hora | inteiro | Carimbo de data/hora (época) |
| time_dt | Cadeia de caracteres | Carimbo de data/hora (cadeia de caracteres de data/hora) |
| type_name | Cadeia de caracteres | Nome do tipo |
| type_uid | inteiro | Digite o identificador exclusivo |
| unmapped | Cadeia de caracteres | Campos não mapeados |
| vulnerabilidades | Cadeia de caracteres | Dados de vulnerabilidades (JSON) |
| sys_domain | Domínio | Domínio para separação de domínio |
Mapeamentos de campo de vulnerabilidade de contêiner
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
recursos[0].nome |
image_name | Nome da imagem do contêiner |
recursos[0].image.hash.value |
image_digest | Hash de resumo da imagem |
recursos[0].image.uid |
image_id | Identificador exclusivo da imagem |
recursos[0].image.tag |
repository_entry | Marcador de imagem |
recursos[0].registry_uid |
registro | UID do registro do contêiner |
cloud.provider |
cloud_provider | Provedor de nuvem |
cloud.region |
cloud_region | Região da AWS |
conta.nuvem.uid |
cloud_account | ID da conta da AWS |
resources[0].repository_name |
repositório | Nome do repositório |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
status |
estado | Estado da descoberta |
gravidade |
gravidade | Gravidade da descoberta |
finding_info.desc |
prova | Descrição da descoberta como prova |
finding_info.first_seen_time_dt |
first_found | Carimbo de data/hora visto pela primeira vez |
finding_info.last_seen_time_dt |
last_found | Carimbo de data/hora visto pela última vez |
status |
status | Status de descoberta |
vulnerabilities.affected_packages[].path |
path | Caminho do arquivo do pacote |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
vulnerabilities.affected_packages[].name |
nome | Nome do pacote |
vulnerabilities.affected_packages[].version |
versão | Versão do pacote |
vulnerabilities.affected_packages[].path |
path | Caminho do arquivo do pacote |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
firstObservedAt |
first_found_dt_tm | Data e hora da primeira descoberta |
lastObservedAt |
last_found_dt_tm | Data e hora da última descoberta |
status |
estado | Estado |
título |
short_description | Descrição resumida |
descrição |
descrição | Descrição |
vulnerabilidades[0].cve.uid |
vulnerabilidade | Referência à vulnerabilidade |
| Tempo do script | Nome do script | Descrição |
|---|---|---|
| EmStart | AWSSecurity HubContainerVulnerabilitiesProcessor.onIniciar |
Inicializa o processador para descobertas do contêiner da Central de segurança. |
| Antes | AWSSecurity HubContainerVulnerabilitiesProcessor.onAntes |
Processa cada descoberta de contêiner importado. Cria ou atualiza CVITs, imagens de contêiner e descobertas. |
| Em Concluído | AWSSecurity HubContainerVulnerabilitiesProcessor.onComplete |
Finaliza a importação de contêiner e registra estatísticas resumidas. |
Importação de resultados de testes do hub de segurança da AWS
Os dados são carregados no sn_vul_aws_security_hub_test_results_import tabela.
| Coluna | Tipo | Descrição |
|---|---|---|
| activity_id | inteiro | Identificador de atividade |
| activity_name | Cadeia de caracteres | Nome da atividade |
| category_name | Cadeia de caracteres | Nome da categoria |
| category_uid | inteiro | Identificador exclusivo da categoria |
| class_name | Cadeia de caracteres | Nome da classe |
| class_uid | inteiro | Identificador exclusivo de classe |
| nuvem | Cadeia de caracteres | Informações do provedor de nuvem (JSON) |
| conformidade | Cadeia de caracteres | Informações de conformidade (json) |
| finding_info | Cadeia de caracteres | Informações da descoberta (json) |
| metadados | Cadeia de caracteres | Metadados (JSON) |
| remediation | objeto | Informações de correção |
| recursos | Cadeia de caracteres | Detalhes do recurso (json) |
| gravidade | Cadeia de caracteres | Nível de gravidade |
| severity_id | inteiro | Identificador de gravidade |
| status | Cadeia de caracteres | Status de descoberta |
| status_id | inteiro | Identificador de status |
| hora | inteiro | Carimbo de data/hora (época) |
| time_dt | Cadeia de caracteres | Carimbo de data/hora (cadeia de caracteres de data/hora) |
| type_name | Cadeia de caracteres | Nome do tipo |
| type_uid | inteiro | Digite o identificador exclusivo |
| vendor_attributes | Cadeia de caracteres | Atributos específicos do fornecedor (JSON) |
| sys_domain | Domínio | Domínio para separação de domínio |
Mapeamentos de campo de resultados de teste
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
"AWS" |
fonte | Valor de origem estático |
padrões.conformidade |
source_id | Identificador do padrão de conformidade |
padrões.conformidade |
short_description | Usado para exibição |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
| (referência) | controle | Referência a sn_vulc_test |
"AWS" |
fonte | Valor de origem estático |
conformidade.controle |
section_name | Nome da seção de controle |
conformidade.controle |
seção | Seção de controle |
| (referência) | auth_src | Referência a sn_vulc_auth_src |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
"AWS" |
fonte | Valor de origem estático |
finding_info.title |
short_description | Descrição resumida do teste |
finding_info.desc |
descrição | Descrição do teste |
finding_info.uid |
source_id | Identificador de origem |
finding_info.types |
source_category | Categoria da origem |
finding_info.created_time_dt |
source_created | Data de criação da origem |
finding_info.modified_time_dt |
source_updated | Data de atualização da origem |
gravidade |
source_criticality | Criticidade da origem |
remediation.desc |
remediation | Descrição da correção |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
finding_info.first_seen_time_dt |
first_seen | Data da primeira exibição |
finding_info.last_seen_time_dt |
last_seen | Data da última exibição |
status.conformidade |
resultado | Resultado de conformidade: APROVADO, REPROVADO, AVISO ou DESCONHECIDO |
vendor_attributes.severity |
risk_score | Pontuação de risco do fornecedor |
time_dt |
last_found_dt_time | Data e hora da última descoberta |
finding_info.desc |
descrição | Descrição do resultado |
| (referência) | controle | Referência a sn_vulc_test |
| Centro de segurança da AWS | ServiceNow | Descrição |
|---|---|---|
uid.uid |
source_id | Identificador de origem |
uid.uid |
resource_id | Identificador de recurso |
resources.region |
cloud_region | Região da AWS |
owner.account.uid.uid |
cloud_account | ID da conta da AWS |
resources.type |
cloud_resource_type | Tipo de recurso de nuvem |
cloud.provider |
cloud_service_provider | Provedor de serviços em nuvem |
"Nuvem" |
asset_category | Valor estático: Nuvem |
recursos |
source_data | Dados de origem brutos |
| Tempo do script | Nome do script | Descrição |
|---|---|---|
| EmStart | AWS Security HubTestResultsProcessor.onStart |
Inicializa o processador para resultados de testes. |
| Antes | OSSecurity HubTestResultsProcessor.onAntes |
Processa cada descoberta de configuração importada. Cria ou atualiza testes, resultados de testes e ICs. |
| Em Concluído | AWSSecurity HubTestResultsProcessor.onComplete |
Finaliza a importação de resultados de testes e registra estatísticas resumidas. |