Componentes instalados com Configuration Compliance

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Componentes instalados com Configuration Compliance

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

7 min. de leitura

Vários tipos de componentes são instalados com a ativação do plug-in Configuration Compliance, incluindo tabelas e funções do usuário.

Nota:

A tabela Arquivos da Aplicação lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

Dados de demonstração estão disponíveis para este recurso.

Nota:

A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:

Tabela 1. Mudanças na terminologia
Terminologia anterior à v14.9	Terminologia v14.9 em diante
Grupo de resultados de testes	Tarefa de Correção
Regras de Grupo	Regras de tarefa de correção
Política	Grupo de teste

Exibir listas filtradas de componentes instalados com uma aplicação

Filtre a tabela Arquivos de aplicações para que somente as funções, os trabalhos programados e as tabelas que são instaladas com uma aplicação sejam exibidos. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.

No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
Selecione o construtor de condição (ícone de filtro) e selecione, Aplicação > é seguido pelo nome da sua aplicação. Por exemplo, Aplicação > é > Vulnerability Response.
No construtor de condição, para adicionar um segundo filtro, selecione E e, em seguida, selecione, Classe > é um e escolha uma das seguintes classes na lista: Função, Trabalho programadoou Tabela.
Selecione Executar.

Os resultados da classe selecionada são exibidos em uma lista filtrada.

Funções instaladas


Título da função [nome]	Descrição	Contém as funções
Administrador do Configuration Compliance [sn_vulc.admin]	Capaz de modificar a propriedade da aplicação, configuração, regras de atualização, integrações da aplicação Configuration Compliance.	sn_vulc.write Nota: Herda as funções necessárias para a administração dos registros da aplicação Configuration Compliance.
ler [sn_vulc.read]	Ler listas e registros no Configuration Compliance.	sn_sec_cmn.calcul_read
gravar [sn_vulc.write]	Grave listas e registros no Configuration Compliance.	sn_vulc.read sn_vulc.remediation_owner
escrever atribuição [sn_vulc.write_assignment]	Grave nos campos de atribuição de resultado de testes.	Contido na função sn_vulc.remediation_owner.
responsável pela correção sn_vulc.remediation_owner	Exiba e atualize a permissão para resultados de testes atribuídos a você ou seu grupo.	Contido na função itil. Contém: sn_sec_cmn.read sn_vulc.write_assignment
CC.Sistema sn_vulc.import_admin	Executa todos os trabalhos programados na aplicação Configuration Compliance. Nota: Este usuário é o padrão para executar como usuário para cada trabalho programado no Configuration Compliance.	sn_vulc.write import_admin sn_vul_tenable.read_integration
VRCommon.Sistema sn_vul_cmn.admin	Executar como usuário padrão para todos os trabalhos programados na aplicação comum do Vulnerability Response.	sn_vul_cmn.write sn_sec_cmn.admin report_admin
SecCommon.Sistema sn_sec_cmn.admin	Padrão para executar como usuário para todos os trabalhos programados que são usados para a capacidade de trabalhos em segundo plano na aplicação comum de suporte de segurança	sn_sec_cmn.int_write sn_sec_cmn.write workflow_admin sn_sec_cmn.calcul_write sn_sec_core.read_dictionary sn_sec_cmn.manage_approval_rules sn_sec_int.admin sn_sec_cmn.cap_email_write sn_sec_cmn.manage_classification_rules sn_sec_cmn.manage_background_job
V14.7: sn_vulc.edit_watch_topic	Edite os tópicos de observação do Configuration Compliance.	sn_vulc.read_watch_topic
V14.7: sn_vulc.read_watch_topic	Leia os tópicos de observação do Configuration Compliance.	cmdb_read
V14.7: sn_vulc.create_watch_topic	Crie tópicos de observação para o Configuration Compliance.	sn_vulc.read_watch_topic

Trabalhos programados instalados


Trabalho programado	Descrição
Versão 12.0 Calcular métricas de correção para todos os grupos de resultados de testes	Calcula e atualiza valores para métricas de status em registros de tarefa de correção.
Versão 12.0: Calcular métricas de correção para todos os resultados de testes	Calcula e atualiza valores para métricas de status em registros de resultados de testes.
Versão 12.0: Sincronização de estado da solicitação de mudança	Trabalho sob demanda que sincroniza os estados de todas as tarefas de correção (RTs) existentes com solicitações de mudança (CHGs). Conforme uma solicitação de mudança passa por seu ciclo de vida, ela também move os estados de todas as tarefas de correção relacionadas automaticamente. Habilita a sincronização de estado daqui para frente.
Versão 11.1: Verificar adiamento de grupos de resultados de testes Vencimento	Envia notificações se as tarefas de correção expirarem (e se elas expirarem em uma semana).
Contagem de IC do Configuration Compliance	Preenche a contagem de itens de configuração (IC) distintos e a média de 90 dias consecutivos na tabela Contagem de itens de configuração [sn_vulc_cc_configuration_item_count].
Versão 11.1: Avalie e notifique os destinos de correção	Define ou atualiza datas de destino de correção em todos os resultados de testes. Determina o status das datas de destino da correção em relação às regras. Envia notificações
V14.7: Inserir grupos de resultados de testes na Tarefa de correção unificada	Trabalho programado único para inserir todas as tarefas de correção criadas na IU clássica na tarefa de correção unificada (sn_vul_remediation_task).
Versão 12.0: Preencher CR-TRG m2m para CR e CR-Primário	Preenche solicitações de mudança em tarefas de correção.
Removido em v11.1: reabrir grupos de resultados de testes adiados Nota: Descontinuado para versões anteriores a 11.1. Não use.	Reabre grupos adiados quando o prazo passa.
Reaplicar todas as regras de atribuição	Reaplica todas as regras de atribuição.
Versão 14.3: contagem de reatribuições para regras de atribuição	É executado diariamente e publica o número total de resultados de testes e tarefas de correção que não estão atribuídos por este recurso para uma regra de atribuição específica.
Reavaliar o estado dos grupos de resultados de testes	Reavalia o estado das tarefas de correção para entradas em que assessment_state é falso. É executado a cada 15 minutos.
Acumular pontuação de risco do resultado de testes para o grupo de resultados de teste e teste de configuração	É executado por hora e calcula as pontuações de acúmulo para os testes de configuração alterados e as tarefas de correção. Calcula a pontuação de risco de acúmulo para todos os testes em sn_vulc_test_manifest e exclui o registro de manifesto após a conclusão. Calcula a pontuação de risco de acúmulo para todos os testes em sn_vulc_result_group_manifest e exclui o manifesto após a conclusão.
Versão 12.0: Atualizar métricas de correção de política	Calcula e atualiza valores para métricas de status em registros de política.
Versão 14.3: definir contagens de adiamento	Coleta o número de vezes que um resultado de teste ou uma tarefa de correção é adiado.
Atualizar classificação de risco para resultados de testes	Atualiza a classificação de risco dos resultados de testes.
Atualize a pontuação de risco de acúmulo para todos os grupos de resultados e testes de configuração não encerrados.	Atualiza a pontuação de risco de acúmulo para todos os grupos de resultados não encerrados e testes Configuration Compliance.

Tabelas instaladas


Tabela	Descrição
Regra de atribuição [sn_vulc_assignment_rule]	Contém o conjunto de regras avaliadas para definir o grupo de atribuição nos resultados de testes.
Fonte Autorizada [sn_vulc_auth_src]	Armazene fontes autorizadas importadas.
Calculadora [sn_vulc_calculator_risk_score]	Contém a calculadora que define determinados campos de resultado de testes quando determinadas condições são atendidas.
Contagem de Itens de Configuração do CC [sn_vulc_cc_configuration_item_count]	Contém o número total de itens de configuração.
Versão 12.0: associação de solicitação de mudança [sn_vulc_action_associate_cr]	Tabela de preparação usada para associar solicitações de mudança a tarefas de correção.
Versão 12.0: criação de solicitação de mudança [sn_vulc_action_create_cr]	Tabela de preparação usada para criar formulários de solicitação de mudança.
Versão 12.0: formulário de solicitação de mudança [sn_vulc_cr_form]	Tabela base para gestão de solicitações de mudança.
Citação [sn_vulc_citation]	Contém citações importadas
Teste de configuração [sn_vulc_test]	Contém dados de teste de configuração importados.
Manifesto de teste de configuração [sn_vulc_test_manifest]	Contém os testes de configuração para os quais a pontuação de risco de acúmulo precisa ser calculada.
Tabela de ativos ausentes da versão 12.2 [sn_vul_missing_asset]	Contém registros de ativo temporário para dados de avaliação de conformidade de configuração importados com ativos incompatíveis.
Tecnologia de Teste de Configuração [sn_vulc_test_tecnologia]	Contém tecnologias de teste de configuração importadas.
Regra de Grupo [sn_vulc_grouping_rule]	Contém as regras que definem os critérios com os quais os grupos são criados automaticamente para um conjunto de resultados de testes.
Política [sn_vulc_policy]	Contém políticas importadas.
Teste de Configuração de Política [sn_vulc_policy_test]	Contém dados de teste de configuração de política importados.
Regra de destino de correção [sn_vulc_ttr_rule]	Define o intervalo de tempo esperado para corrigir um resultado de teste.
Calculadoras de Risco [sn_vulc_calculator_group]	Contém o agrupamento de calculadoras Configuration Compliance. A ordem do grupo de calculadoras determina qual grupo é avaliado primeiro e, em cada grupo, uma calculadora é usada no máximo.
Calculadora de acúmulo de pontuação de risco [sn_vulc_risk_score_rollup]	Contém configurações da calculadora de acúmulo.
Grupo de resultados do teste de divisão [sn_vulc_action_split_trg]	Tabela de preparação usada para dividir tarefas de correção.
Aprovação de mudança de estado [sn_vulc_state_change_approval]	Contém dados de processo de estado de aprovação.
Tecnologia [sn_vulc_tecnologia]	Contém tecnologias importadas.
Mapa de Criticidade de Teste [sn_vulc_test_criticality_map]	Contém dados de mapa de criticalidade.
Resultado do Teste [sn_vulc_result]	Contém resultados de testes importados.
Grupo de resultados de testes [sn_vulc_result_group]	Contém tarefas de correção importadas.
Versão 12.0: Solicitações de Mudança de Grupo de Resultado de testes	Contém solicitações de mudança para tarefas de correção.
Manifesto de grupo de resultados de testes [sn_vulc_result_group_manifest]	Contém as tarefas de correção para as quais a pontuação de risco de acúmulo precisa ser calculada.
Grupos de resultados de testes [sn_vulc_m2m_result_result_group]	Contém dados da tarefa de correção.
Histórico de Resultado de testes [sn_vulc_result_history]	Contém histórico de resultados de testes importados.
Status de correção do resultado de testes	Status do resultado do teste em relação à regra de destino de correção aplicada mais próxima.
V14.7: Contagens de teste de tópico de observação [sn_vulc_wt_test_counts]	Tabela de cache da guia Testes de configuração distinta no Espaço do gerenciador de vulnerabilidades.