Mapeamento de importação do Hub de segurança da AWS

  • Versão de lançamento: Australia
  • Atualizado 2 de abr. de 2026
  • 8 min. de leitura

    • Tabelas de mapeamento de dados do Hub de segurança da AWS.

    Importação de vulnerabilidades de host do hub de segurança da AWS

    Os dados são carregados no sn_vul_aws_security_hub_host_vuln_import tabela.

    Coluna Tipo Descrição
    activity_id inteiro Identificador de atividade
    activity_name Cadeia de caracteres Nome da atividade
    category_name Cadeia de caracteres Nome da categoria
    category_uid inteiro Identificador exclusivo da categoria
    class_name Cadeia de caracteres Nome da classe
    class_uid inteiro Identificador exclusivo de classe
    nuvem Cadeia de caracteres Informações do provedor de nuvem (JSON)
    finding_info Cadeia de caracteres Informações da descoberta (json)
    metadados Cadeia de caracteres Metadados (JSON)
    remediation objeto Informações de correção
    recursos Cadeia de caracteres Detalhes do recurso (json)
    gravidade Cadeia de caracteres Nível de gravidade
    severity_id inteiro Identificador de gravidade
    status Cadeia de caracteres Status de descoberta
    status_id inteiro Identificador de status
    hora inteiro Carimbo de data/hora (época)
    time_dt Cadeia de caracteres Carimbo de data/hora (cadeia de caracteres de data/hora)
    type_name Cadeia de caracteres Nome do tipo
    type_uid inteiro Digite o identificador exclusivo
    unmapped Cadeia de caracteres Campos não mapeados
    vulnerabilidades Cadeia de caracteres Dados de vulnerabilidades (JSON)
    sys_domain Domínio Domínio para separação de domínio

    Mapeamentos de gravidade e status

    Tabela 1. Mapeamento de gravidade do hub de segurança da AWS
    Gravidade do hub de segurança da AWS Valor de gravidade da ServiceNow Rótulo de gravidade da ServiceNow
    CRÍTICO 1 Crítico
    ALTO 2 Alto
    MÉDIO 3 Médio
    BAIXO 4 Baixa
    INFORMATIVO 4 Baixa
    DESCONHECIDO 5 Nenhum(a)
    FATAL 1 Crítico
    OUTRO 5 Nenhum(a)
    Tabela 2. Mapeamento do status de detecção
    Status do hub de segurança da AWS Valor do status de detecção da ServiceNow Rótulo de status de detecção da ServiceNow Anotações
    Novo(a) 0 Aberto
    Em andamento 0 Aberto
    Resolvido 1 Corrigidos
    Suprimido 0 Aberto Conjuntos é_ignorado: verdadeiro
    Arquivado 1 Corrigidos
    Desconhecido 0 Aberto
    Outro 0 Aberto
    Tabela 3. Mapeamento do campo de entrada de NVD [sn_vul_nvd_entry]
    Centro de segurança da AWS ServiceNow Descrição
    vulnerabilidades.cvs.uid ID Identificador de CVE
    "AWS" fonte Valor estático que indica a origem da AWS
    (referência) aws_cvd_details Referência de coluna personalizada sn_vul_aws_cvd_attributes
    Tabela 4. Mapeamento de campo de atributos de CVD [sn_vul_aws_cvd_attributes]
    Centro de segurança da AWS ServiceNow Descrição
    cvss[].scoringVector v2_vector_string Quando a versão 2.x e a origem correspondem ao nível raiz
    cvss[].baseScore pontuação Na versão 2.x
    cvss[].baseScore v3_base_score Na versão 3.x
    cvss[].scoringVector v3_vector_string Na versão 3.x
    cvss[].baseScore v4_base_score Na versão 4.x
    cvss[].scoringVector v4_vector_string Na versão 4.x
    vulnerabilidades.is_exploit_available exploração Disponibilidade de exploração
    pontuação.cve.epss.epss pontuação_epss Pontuação de probabilidade de EPSS
    vulnerabilidades.is_fix_available fix_available Corrigir disponibilidade
    vulnerabilities.severity source_severity crítico/crítico→crítico, alto→alto, médio→médio, baixo/informativo→baixo, desconhecido/outro→nenhum
    vulnerabilidades.exploit_last_seen_time_dt last_known_exploit_at Data da última exploração conhecida
    Tabela 5. Mapeamento do campo de entrada de vulnerabilidade de terceiros [sn_vul_third_party_entry]
    Centro de segurança da AWS ServiceNow Descrição
    vulnerabilidades.cvs.uid ID Identificador de CVE
    gravidade do cvss gravidade Gravidade do CVSS
    cvss base_score pontuação / v2_base_score / v3_base_score / v4_base_score Pontuação-base dependente da versão
    cvss vector_string v2_vector_string / v3_vector_string / v4_vector_string Cadeia de caracteres de vetor dependente da versão
    vulnerabilities.cve.desc resumo Descrição da vulnerabilidade
    vulnerabilidades.cvs.modified_time_dt last_modified Data da última modificação
    vulnerabilidades.cvs.created_time_dt date_published Data de publicação
    vulnerabilidades.is_exploit_available exploração Disponibilidade de exploração
    vulnerabilities.severity source_severity Gravidade de origem
    pontuação.cve.epss.epss pontuação_epss Pontuação de probabilidade de EPSS
    vulnerabilidades.is_fix_available patch_available Disponibilidade de patch
    vulnerabilidades.exploit_last_seen_time_dt last_known_exploit_at Data da última exploração conhecida
    Tabela 6. Mapeamento do campo de detecção [sn_vul_detection]
    Centro de segurança da AWS ServiceNow Descrição
    vulnerabilidades[0].cve.uid vulnerabilidade Referência à entrada de vulnerabilidade
    finding_info.title short_description Título da descoberta
    finding_info.desc descrição Descrição da descoberta
    finding_info.desc prova Descrição da descoberta como prova
    finding_info.first_seen_time_dt first_found Carimbo de data/hora visto pela primeira vez
    finding_info.last_seen_time_dt last_found Carimbo de data/hora visto pela última vez
    status source_status Novo/Em andamento/Desconhecido/Outro→Aberto, Resolvido→Encerrado, Suprimido→Abrir com é_ignorado: verdadeiro , Arquivado→Encerrado
    gravidade source_severity Nível de gravidade de origem
    packages[].fixed_in_version fixed_version Versão corrigida do pacote afetado
    finding_info.uid detection_key Chave de detecção exclusiva
    Tabela 7. Mapeamento de campo de item descoberto [sn_sec_cmn_src_ci]
    Centro de segurança da AWS ServiceNow Descrição
    uid.uid source_id Identificador de origem
    uid.uid resource_id Identificador de recurso
    resources.region cloud_region Região da AWS
    owner.account.uid.uid cloud_account ID da conta da AWS
    resources.type cloud_resource_type Tipo de recurso de nuvem
    "AWS" cloud_service_provider Valor estático: AWS
    "Nuvem" asset_category Valor estático: Nuvem
    recursos source_data Dados de origem brutos
    Tabela 8. Mapeamento de campo de item vulnerável
    Centro de segurança da AWS ServiceNow Descrição
    status_id estado ID de status do estado
    status status Valor do status
    gravidade source_severity Gravidade de origem
    (referência) vulnerabilidade Referência a sn_vul_entry
    (referência) ic_src Referência a sn_sec_cmn_src_ci
    Tabela 9. Scripts de transformação de vulnerabilidade do host
    Tempo do script Nome do script Descrição
    EmStart AWSSecurity HubHostVulnerabilitiesProcessor.onIniciar Inicializa o processador para descobertas do host da Central de segurança.
    Antes AWSSecurity HubHostVulnerabilitiesProcessor.onAntes Processa cada registro importado. Cria ou atualiza Vits, detecções e itens descobertos.
    Em Concluído AWSSecurity HubHostVulnerabilitiesProcessor.onComplete Finaliza as estatísticas de resumo de importação e logs.

    Importação de vulnerabilidades de contêiner do hub de segurança da AWS

    Os dados são carregados no sn_vul_aws_security_hub_container_vuln_import tabela.

    Coluna Tipo Descrição
    activity_id inteiro Identificador de atividade
    activity_name Cadeia de caracteres Nome da atividade
    category_name Cadeia de caracteres Nome da categoria
    category_uid inteiro Identificador exclusivo da categoria
    class_name Cadeia de caracteres Nome da classe
    class_uid inteiro Identificador exclusivo de classe
    nuvem Cadeia de caracteres Informações do provedor de nuvem (JSON)
    finding_info Cadeia de caracteres Informações da descoberta (json)
    metadados Cadeia de caracteres Metadados (JSON)
    remediation objeto Informações de correção
    recursos Cadeia de caracteres Detalhes do recurso (json)
    gravidade Cadeia de caracteres Nível de gravidade
    severity_id inteiro Identificador de gravidade
    status Cadeia de caracteres Status de descoberta
    status_id inteiro Identificador de status
    hora inteiro Carimbo de data/hora (época)
    time_dt Cadeia de caracteres Carimbo de data/hora (cadeia de caracteres de data/hora)
    type_name Cadeia de caracteres Nome do tipo
    type_uid inteiro Digite o identificador exclusivo
    unmapped Cadeia de caracteres Campos não mapeados
    vulnerabilidades Cadeia de caracteres Dados de vulnerabilidades (JSON)
    sys_domain Domínio Domínio para separação de domínio

    Mapeamentos de campo de vulnerabilidade de contêiner

    Tabela 10. Mapeamento do campo de imagem do contêiner descoberto [sn_vul_container_image]
    Centro de segurança da AWS ServiceNow Descrição
    recursos[0].nome image_name Nome da imagem do contêiner
    recursos[0].image.hash.value image_digest Hash de resumo da imagem
    recursos[0].image.uid image_id Identificador exclusivo da imagem
    recursos[0].image.tag repository_entry Marcador de imagem
    recursos[0].registry_uid registro UID do registro do contêiner
    cloud.provider cloud_provider Provedor de nuvem
    cloud.region cloud_region Região da AWS
    conta.nuvem.uid cloud_account ID da conta da AWS
    resources[0].repository_name repositório Nome do repositório
    Tabela 11. Mapeamento do campo de descobertas da imagem do contêiner
    Centro de segurança da AWS ServiceNow Descrição
    status estado Estado da descoberta
    gravidade gravidade Gravidade da descoberta
    finding_info.desc prova Descrição da descoberta como prova
    finding_info.first_seen_time_dt first_found Carimbo de data/hora visto pela primeira vez
    finding_info.last_seen_time_dt last_found Carimbo de data/hora visto pela última vez
    status status Status de descoberta
    vulnerabilities.affected_packages[].path path Caminho do arquivo do pacote
    Tabela 12. Mapeamento de campo do pacote de imagem do contêiner
    Centro de segurança da AWS ServiceNow Descrição
    vulnerabilities.affected_packages[].name nome Nome do pacote
    vulnerabilities.affected_packages[].version versão Versão do pacote
    vulnerabilities.affected_packages[].path path Caminho do arquivo do pacote
    Tabela 13. Mapeamento de campo de item vulnerável do contêiner (CVIT)
    Centro de segurança da AWS ServiceNow Descrição
    firstObservedAt first_found_dt_tm Data e hora da primeira descoberta
    lastObservedAt last_found_dt_tm Data e hora da última descoberta
    status estado Estado
    título short_description Descrição resumida
    descrição descrição Descrição
    vulnerabilidades[0].cve.uid vulnerabilidade Referência à vulnerabilidade
    Tabela 14. Scripts de transformação de vulnerabilidade do contêiner
    Tempo do script Nome do script Descrição
    EmStart AWSSecurity HubContainerVulnerabilitiesProcessor.onIniciar Inicializa o processador para descobertas do contêiner da Central de segurança.
    Antes AWSSecurity HubContainerVulnerabilitiesProcessor.onAntes Processa cada descoberta de contêiner importado. Cria ou atualiza CVITs, imagens de contêiner e descobertas.
    Em Concluído AWSSecurity HubContainerVulnerabilitiesProcessor.onComplete Finaliza a importação de contêiner e registra estatísticas resumidas.

    Importação de resultados de testes do hub de segurança da AWS

    Os dados são carregados no sn_vul_aws_security_hub_test_results_import tabela.

    Coluna Tipo Descrição
    activity_id inteiro Identificador de atividade
    activity_name Cadeia de caracteres Nome da atividade
    category_name Cadeia de caracteres Nome da categoria
    category_uid inteiro Identificador exclusivo da categoria
    class_name Cadeia de caracteres Nome da classe
    class_uid inteiro Identificador exclusivo de classe
    nuvem Cadeia de caracteres Informações do provedor de nuvem (JSON)
    conformidade Cadeia de caracteres Informações de conformidade (json)
    finding_info Cadeia de caracteres Informações da descoberta (json)
    metadados Cadeia de caracteres Metadados (JSON)
    remediation objeto Informações de correção
    recursos Cadeia de caracteres Detalhes do recurso (json)
    gravidade Cadeia de caracteres Nível de gravidade
    severity_id inteiro Identificador de gravidade
    status Cadeia de caracteres Status de descoberta
    status_id inteiro Identificador de status
    hora inteiro Carimbo de data/hora (época)
    time_dt Cadeia de caracteres Carimbo de data/hora (cadeia de caracteres de data/hora)
    type_name Cadeia de caracteres Nome do tipo
    type_uid inteiro Digite o identificador exclusivo
    vendor_attributes Cadeia de caracteres Atributos específicos do fornecedor (JSON)
    sys_domain Domínio Domínio para separação de domínio

    Mapeamentos de campo de resultados de teste

    Tabela 15. Mapeamento de campo de origem autorizada [sn_vulc_auth_src]
    Centro de segurança da AWS ServiceNow Descrição
    "AWS" fonte Valor de origem estático
    padrões.conformidade source_id Identificador do padrão de conformidade
    padrões.conformidade short_description Usado para exibição
    Tabela 16. Mapeamento do campo de citação [sn_vulc_citation]
    Centro de segurança da AWS ServiceNow Descrição
    (referência) controle Referência a sn_vulc_test
    "AWS" fonte Valor de origem estático
    conformidade.controle section_name Nome da seção de controle
    conformidade.controle seção Seção de controle
    (referência) auth_src Referência a sn_vulc_auth_src
    Tabela 17. Mapeamento de campo de teste [sn_vulc_test]
    Centro de segurança da AWS ServiceNow Descrição
    "AWS" fonte Valor de origem estático
    finding_info.title short_description Descrição resumida do teste
    finding_info.desc descrição Descrição do teste
    finding_info.uid source_id Identificador de origem
    finding_info.types source_category Categoria da origem
    finding_info.created_time_dt source_created Data de criação da origem
    finding_info.modified_time_dt source_updated Data de atualização da origem
    gravidade source_criticality Criticidade da origem
    remediation.desc remediation Descrição da correção
    Tabela 18. Mapeamento do campo de resultado de teste [sn_vulc_result]
    Centro de segurança da AWS ServiceNow Descrição
    finding_info.first_seen_time_dt first_seen Data da primeira exibição
    finding_info.last_seen_time_dt last_seen Data da última exibição
    status.conformidade resultado Resultado de conformidade: APROVADO, REPROVADO, AVISO ou DESCONHECIDO
    vendor_attributes.severity risk_score Pontuação de risco do fornecedor
    time_dt last_found_dt_time Data e hora da última descoberta
    finding_info.desc descrição Descrição do resultado
    (referência) controle Referência a sn_vulc_test
    Tabela 19. Mapeamento de campo de IC de resultados de teste [sn_sec_cmn_src_ci]
    Centro de segurança da AWS ServiceNow Descrição
    uid.uid source_id Identificador de origem
    uid.uid resource_id Identificador de recurso
    resources.region cloud_region Região da AWS
    owner.account.uid.uid cloud_account ID da conta da AWS
    resources.type cloud_resource_type Tipo de recurso de nuvem
    cloud.provider cloud_service_provider Provedor de serviços em nuvem
    "Nuvem" asset_category Valor estático: Nuvem
    recursos source_data Dados de origem brutos
    Tabela 20. Scripts de transformação de resultados de testes
    Tempo do script Nome do script Descrição
    EmStart AWS Security HubTestResultsProcessor.onStart Inicializa o processador para resultados de testes.
    Antes OSSecurity HubTestResultsProcessor.onAntes Processa cada descoberta de configuração importada. Cria ou atualiza testes, resultados de testes e ICs.
    Em Concluído AWSSecurity HubTestResultsProcessor.onComplete Finaliza a importação de resultados de testes e registra estatísticas resumidas.