Transformação de dados para a integração de vulnerabilidade da Tenable
Depois de identificar os dados a serem importados, eles são recuperados do produto Tenable e processados por meio de um conjunto de fontes de dados e transformações em sua instância.
Durante a instalação, os mapas de severidade normalizados são instalados no módulo Mapeamento de severidade normalizado. Esses mapas transformam os níveis de severidade da Tenable importados em níveis de severidade padrão para processamento em sua instância. Para obter informações sobre como criar mapas de severidade, consulte Criar um mapa de severidade do Vulnerability Response na documentação do Vulnerability Response.
Importação de ativo da Tenable.io
Os dados do ativo importado são carregados primeiro na tabela Importação de ativo Tenable.io [sn_vul_tenable_io_asset_import].
O mapa de transformação de integração de ativos da Tenable.io é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação do ativo da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquise Transformação de ativo Tenable.io.
As tabelas a seguir listam os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | source_id | A Tenable fornece um ID exclusivo para ativos e mapas para o registro do item descoberto e é usado para pesquisa de IC. |
| u_ipv4s | ip_address | Mapeia o primeiro valor de IP para o campo ip_address no registro do item descoberto. |
| u_mac_addresses | mac_address | Mapeia o primeiro valor de mac_address para o campo de endereço mac no registro do item descoberto. |
| u_fqdns | fqdn | Mapeia o primeiro valor fqdn para o campo fqdn no registro do item descoberto. |
| u_netbios_names | netbios | Mapeia o primeiro valor netbios para o campo netbios no registro do item descoberto. |
| u_operating_systems | os | Mapeia o primeiro valor de SO para o campo de SO no registro do item descoberto. |
| (Antes da v 14.0 Vulnerability Response e v2.2 da integração de vulnerabilidade da Tenable)u_last_scan_time | data_última_verificação | Mapeia para o campo last_scan_date no registro do item descoberto. |
| u_last_authenticated_scan_date | last_auth_scan_date | Mapeia para o campo last_auth_scan_date no registro do item descoberto. |
| [script] | nome | Mapeia o nome do host usando a lógica do script. |
| u_tags | Os marcadores são salvos em sn_sec_cmn_host_tag. O mapeamento de marcadores para ativos é salvo em sn_sec_cmn_m2m_src_ci_tag. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
Tempo e finalidade do script do mapa de transformação de ativo da Tenable.io
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Modificar ou excluir não é recomendado. |
| onBefore (antes de um conjunto de importação concluir a transformação). | Uma função usada para atualizar valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Modificar ou excluir não é recomendado. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Modificar ou excluir não é recomendado. |
Integração de plug-ins Tenable.io
O mapa de transformação de plug-ins Tenable.io é usado para transformar plug-ins importados do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados recebidos dos plug-ins da Tenable são processados.
Para acessar este mapa de transformação, navegue até . Pesquise a transformação do plug-in Tenable.io.
A carga dos plug-ins da Tenable.io contém todos os campos na coluna u_attributes da tabela sn_vul_tenable_io_plugin_import. O campo de atributos é analisado e mapeado para os registros da tabela de entrada de terceiros, conforme listado na tabela a seguir.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| id | id | Mapeia o ID da origem e adiciona o prefixo TEN- a ele. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será TEN-12345. |
| Descrição | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | fonte | A origem do TPE importado é Tenable.io. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| família | categoria | Mapeia a família do plug-in para a coluna da categoria |
| plug-in_modification_date | last_modified | Mapeia o plugin_modification_date para o último campo modificado. |
| data_publicação_plug-in | date_published | Mapeia o plugin_publication_date para a data de publicação. |
| tem_patch | correção_tipo | Mapeia o tipo de correção do valor has_patch. |
| synopsis | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| cvss_base__score | pontuação | Mapeia a pontuação base de cvss para a coluna de pontuação na tabela de entrada de terceiros. |
| solução | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| explore_available | exploração | Mapeia o explore_available fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros |
| vpr.pontuação | source_risk_score | Mapeia a pontuação vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| vpr.drivers.age_of_vuln | age_of_vuln | Mapeia a idade da vulnerabilidade do scanner para a coluna age_of_vuln na tabela de entrada de terceiros. |
| vpr.drivers.exploit_code_maturity | explore_code_maturity | Mapeia a maturidade do código de exploração do scanner para explore_code_maturity na tabela de entrada de terceiros. |
| vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| vpr.drivers.threat_sources_last28 | ameaça_fontes | Mapeia as origens de ameaça nos últimos 28 dias do scanner para o Threat_sources na tabela de terceiros. |
| vpr.drivers.threat_intensity_last28 | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para o Threat_intensity na tabela de entrada de terceiros. |
| vpr.drivers.threat_recency | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_recency na tabela de entrada de terceiros. |
| vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto do cvss3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| cvss_pontuação_temporais | cvss_pontuação_temporais | Mapeia a pontuação temporal para CVSS v2. |
| cvss_v3_tempo_pontuação | v3_tempo_pontuação | Mapeia a pontuação temporal para CVSS v3. |
| risk_factor | source_severity | Mapeia para a severidade de origem na tabela de entrada de terceiros. |
| nome | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| stíg_severidade | stíg_severidade | Mapeia a pontuação vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| plug-in_type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor para a coluna unsupported_by_vendor. |
| [script] | explore_attack_vector | A coluna explore_attack_vector na tabela de entrada de terceiros é preenchida com base em explore_available e v3_attack_vector das colunas. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas às entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados a CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve. |
| bid | A lista de traqs de erros é adicionada como uma referência. |
| ver_também | A lista de URLs é adicionada como uma referência. |
| xrefs | A lista de X-REF é adicionada como referência. |
| [script] | A lista de explorações para esse plug-in e insere mapeamento para estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Modificar ou excluir não é recomendado. |
| onBefore (antes de um conjunto de importação concluir a transformação). | Uma função usada para atualizar os valores na entrada do terceiro e verificar se a entrada do terceiro já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Modificar ou excluir não é recomendado. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Modificar ou excluir não é recomendado. |
A inclusão de script TenableIOPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele obtém a saída da integração de plug-ins Tenable.io e a transforma em Now Platform entradas de vulnerabilidade de terceiros. Quaisquer mudanças nesta inclusão de script podem alterar a transformação dos dados dos plug-ins Tenable.io na tabela de entrada de terceiros.
Importação de vulnerabilidades da Tenable.io
O mapa de transformação de item vulnerável da Tenable.io é usado para transformar informações de vulnerabilidades abertas e fixas importadas da Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados da importação de vulnerabilidades da Tenable são processados.
O mesmo mapa de transformação é usado para a integração de vulnerabilidades fixas da Tenable.io e a integração de vulnerabilidades abertas da Tenable.io. Para acessar este mapa de transformação, navegue até . Pesquise o mapa de transformação do item vulnerável Tenable.io.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_asset.uuid | id | O Uuid é mapeado para o campo id do registro cmdb_ci. |
| u_asset.ipv4 | ip_address | O campo ipv4 é mapeado para o campo de endereço IP do registro cmdb_ci. |
| u_asset .last_authenticated_results | last_auth_scan_date | A data da última verificação autenticada é mapeada para a data da última verificação de autenticação do registro cmdb_ci. |
| u_asset.mac_address | mac_address | O endereço Mac é mapeado para o campo de endereço MAC do host do registro cmdb_ci. |
| u_asset.netbios_name | netbios | O NetBIOS é mapeado para o campo netBIOS do registro cmdb_ci. |
| u._plugin.cvss3_base_score | v3_base_score | A pontuação base do CVSS v3 é mapeada para a pontuação base v3 do registro de entrada do terceiro. |
| u._plugin.cvss3_tempo_score | v3_tempo_pontuação | A pontuação temporal do CVSS v3 é mapeada para a pontuação temporal do v3 no registro de entrada de terceiros. |
| u._plugin.cvss_base_score | pontuação | A pontuação base do CVSS é mapeada para o campo de pontuação do registro de entrada de terceiros. |
| u._plugin.cvss_tempo_score | temporal_score | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada do terceiro. |
| u_plugin.description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada do terceiro. |
| u_plugin.family | categoria | Mapeia a família de plug-ins para a coluna de categoria do registro de entrada de terceiros. |
| u_plugin.modification_date | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada do terceiro. |
| u_plugin.publication_date | date_published | A data de publicação é mapeada para o campo de data de publicação do registro de entrada do terceiro. |
| u_plugin.risk_factor | source_severity | O fator de risco é mapeado para o campo source_severity do registro de entrada do terceiro. |
| u_plugin.solução | solução | A solução é mapeada para o campo de solução do registro de entrada do terceiro. |
| u_plugin.sinopse | ameaça | A sinopse é mapeada para o campo de ameaça do registro de entrada do terceiro. |
| u_id_severidade | prioridade | A prioridade é mapeada para o ID de severidade da carga útil. O valor padrão é 5. |
| u_plugin.exploit_available | exploração | Mapeia o explore_available fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros. |
| vpr.pontuação | source_risk_score | Mapeia a pontuação vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_plugin.vpr.drivers.age_of_vuln | age_of_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.exploit_code_maturity | explore_code_maturity | Mapeia a maturidade do código de exploração do scanner para explore_code_maturity na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.threat_sources_last28 | ameaça_fontes | Mapeia as origens de ameaça nos últimos 28 dias do scanner para Threat_sources na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.threat_intensity_last28 | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para o Threat_intensity na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.threat_recency | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_recency na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS3 v3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| u_plugin.type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| u_plugin.unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor no plug-in para a coluna unsupported_by_vendor. |
| [script] | explore_attack_vector | A coluna explore_attack_vector na tabela de entrada de terceiros é preenchida com base em explore_available e v3_attack_vector das colunas. |
| u_plugin.family_id | Family_id | Mapeia o ID da família do plug-in para a coluna family_id na tabela de entrada de terceiros. |
| port | port | A porta é mapeada para o campo de porta do registro do item vulnerável. |
| protocolo | protocolo | O protocolo é mapeado para o campo de protocolo do registro do item vulnerável. |
| u_first_found | first_found | O primeiro encontrado é mapeado para o primeiro campo encontrado do registro do item vulnerável. |
| u_last_found | last_found | O último encontrado é mapeado para o último campo encontrado do registro do item vulnerável. |
| u_state | state | O estado é mapeado para o campo Estado no registro do item vulnerável |
| [script] | fonte | A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.io como origem. |
| [script] | integration_instance | integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_plugin.name | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| u_plugin.sting_severity | stíg_severidade | Mapeia a severidade padrão do plug-in para a coluna de severidade padrão na tabela de entrada de terceiros |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas às entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados a CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve. |
| bid | A lista de traqs de erros é adicionada como uma referência. |
| ver_também | A lista de URLs é adicionada como uma referência. |
| xrefs | A lista de X-REF é adicionada como referência. |
| [script] | A lista de explorações para esse plug-in e o mapeamento de inserções para a estrutura de exploração aplicável e o plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação aciona o TenableIOVulnerabilitiesProcessor, que importa dados do Tenable.io usando o conjunto de importação e carrega cada registro na tabela de IC do CMDB, na tabela de itens vulneráveis e na tabela de vulnerabilidade de terceiros.Para uso interno. Modificar ou excluir não é recomendado. |
| onBefore (antes de um conjunto de importação concluir a transformação). | Uma função para verificar se a entrada e as detecções de terceiros já existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Para uso interno. Modificar ou excluir não é recomendado. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para atualizar a contagem de ICs, IVs e Detecções conforme importados do Tenable.io. Para uso interno. Modificar ou excluir não é recomendado. |
Importação de ativo da Tenable.sc
Os dados de ativo importados do Tenable.sc são carregados primeiro na tabela de importação de ativo do Tenable.sc (sn_vul_tenable_sc_asset_import). O mapa de transformação de integração de ativos da Tenable.sc é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativos da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquise a Transformação do ativo Tenable.sc.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_uuid | id | O uuid não é preenchido a partir da API da Tenable, portanto, o atributo "u_uniqueness" é usado para criar um campo uuid exclusivo para ativos e mapeá-lo para o registro cmdb_ci. |
| u_ip | ip_address | Mapeia o campo ip da API para o campo ip_address em um registro cmdb_ci. |
| u_macaddress | mac_address | Mapeia o campo de endereço eletrônico da API para o campo de endereço no registro cmdb_ci. |
| u_dnsname | fqdn | Mapeia o campo dnsname da API para o campo fqdn no registro cmdb_ci. |
| u_netbiosname | netbios | Mapeia o campo netbios da API para o campo netbios no registro cmdb_ci. |
| u_oscpe | os | As informações do SO são extraídas do atributo oscpe na carga útil e as mapeiam para o campo os no registro cmdb_ci. |
| u_lastauthrun | last_auth_scan_date | Mapeia o campo lastauthrun da API para o campo last_auth_scan_date no registro do item descoberto. |
| u_lastauthrun e u_lastunauthrun | data_última_verificação | O lastauthrun é extraído da API da Tenable ou lastunauthrun. Com base no valor que aparece na carga útil, o campo last_scan_date no registro do item descoberto é preenchido. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Modificar ou excluir não é recomendado. |
| onBefore (antes de um conjunto de importação concluir a transformação). | Função usada para atualizar os valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Modificar ou excluir não é recomendado. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Modificar ou excluir não é recomendado. |
Importação de plug-ins Tenable.sc
Os dados de plug-ins importados do Tenable.sc são carregados primeiro na tabela de importação de plug-ins do Tenable.sc (sn_vul_tenable_sc_plugin_import). O mapa de transformação de plug-in Tenable.sc é usado para transformar as informações de plug-in que foram importadas. As mudanças nesta transformação alteram como os dados da importação do plug-in da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquise o mapa de transformação do plug-in Tenable.sc.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | id | Mapeia o ID da origem e adiciona o prefixo TEN-. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será TEN-12345. |
| u_description | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | fonte | O TPE importado desta integração tem Tenable.sc como origem. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| u_family | categoria | Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria. |
| u_plugin_modification_date | last_modified | Mapeia o plugin_modification_date para o último campo modificado. |
| u_plugin_publication_date | date_published | Mapeia o plugin_publication_date para a data de publicação. |
| u_has_patch | Remediation_type | Mapeia o tipo de correção do valor has_patch. |
| u_sinopse | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| u_cvss_base_score | pontuação | Mapeia a pontuação base do CVSS para a coluna de pontuação na tabela de entrada de terceiros. |
| u_solution | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| u_cvss_tempo_pontuação | cvss_pontuação_temporais | Mapeia a pontuação temporal para CVSS v2. |
| u_cvss_v3_tempo_pontuação | v3_tempo_pontuação | Mapeia a pontuação temporal para CVSS v3. |
| u_risk_factor | severidade de origem | Mapeia para a severidade de origem na tabela de entrada de terceiros. |
| u_cvss_v3_base_score | v3_base_score | Mapeia a pontuação base do CVSS na tabela de entrada de terceiros. |
| u_exploit_available | exploração | Mapeia a exploraçãoDisponível fornecida pelo scanner para a coluna de exploração na tabela de entrada de terceiros. |
| u_vpr_score | source_risk_score | Mapeia a pontuação VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context[id=age_of_vuln] | age_of_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_vpr_context[id=exploit_code_maturity] | explore_code_maturity | Mapeia a maturidade do código de exploração do scanner para explore_code_maturity na tabela de entrada de terceiros. |
| u_vpr_context[id=product_coverage] | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_sources_last_28] | ameaça_fontes | Mapeia origens de ameaça nos últimos 28 dias do scanner para Threat_sources na tabela de terceiros. |
| u_vpr_context[id=”threat_intensity_last_28] | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para o Threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_recency”] | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_recency na tabela de entrada de terceiros. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_name | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_sting_severity | stíg_severidade | Mapeia o campo stíg_severity no plug-in para stíg_severidade na tabela de entrada de terceiros. |
| u_check_type | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| u_family.id | id_da_família | Mapeia o plug-in family_id para family_id na tabela de entrada de terceiros. |
[script] |
explore_attack_vector |
A coluna explore_attack_vector na tabela de entrada de terceiros é preenchida com base em explore_available e v3_attack_vector das colunas. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas às entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| u_cpe | A lista de CPEs é adicionada como referência. |
| u_see_also | A lista de URLs é adicionada como uma referência. |
| u_exploit_frameworks | A lista de explorações para esse plug-in e insere mapeamento para estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Modificar ou excluir não é recomendado. |
| onBefore (antes de um conjunto de importação concluir a transformação). | Função usada para atualizar os valores na entrada do terceiro e verificar se a entrada do terceiro já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Modificar ou excluir não é recomendado. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de plug-ins criados e ignorados. Para uso interno. Modificar ou excluir não é recomendado. |
A inclusão de script TenableSCPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele obtém a saída da integração de plug-ins Tenable.sc e a transforma em entradas de vulnerabilidade de terceiros da Servicenow. Quaisquer mudanças nesta inclusão de script podem alterar a transformação dos dados dos plug-ins Tenable.sc na tabela de entrada de terceiros.
Importação de vulnerabilidades da Tenable.sc
O mapa de transformação Tenable.sc Open Vulnerabilities é usado para transformar dados importados da integração de vulnerabilidades abertas Tenable.sc, e o mapa de transformação Tenable.sc e Vulnerabilidades fixas é usado para transformar dados importados da integração de vulnerabilidades fixas Tenable.sc.
Nota:
Para acessar os mapas de transformação de vulnerabilidades abertas e fixas da Tenable.sc, navegue até .As mudanças nesses mapas de transformação alteram como os dados da importação de vulnerabilidades fixas/em aberto da Tenable são processados.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_pluginID | Id | Usado como o identificador do plug-in. Este campo é mapeado para o ID do plug-in no registro de entrada do terceiro. |
| u_riskfactor | source_severity | Este campo é mapeado para source_severity no registro de entrada de terceiros. |
| u_severidade | prioridade | O campo de prioridade é mapeado com a severidade. O valor padrão é 5. |
| u_hasbeenmitigado | state | Hasbeenmitigado é mapeado para o campo de estado do registro de vulnerabilidade. Para a integração de vulnerabilidades corrigidas, todos os IVs estão no estado "Encerrado". |
| u_ip | ip_address | O endereço IP é mapeado para o campo de ip do host da tabela cmdb_ci. |
| u_port | port | A porta é mapeada para o campo de porta do registro do item vulnerável. |
| u_protocol | protocolo | O protocolo é mapeado para o campo de porta do registro do item vulnerável. |
| u_firstVen | first_found | O primeiro valor visto é mapeado para o primeiro campo encontrado do registro IV. |
| u_lastVen | last_found | O último valor visto é mapeado para o último campo encontrado do registro IV. |
| u_exploitDisponível | exploração | ExploitAvailable é mapeado para o campo de exploração no registro de entrada do terceiro. |
| u_sinopse | ameaça | A sinopse é mapeada para o campo de ameaça no registro de entrada do terceiro. |
| u_description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada do terceiro. |
| u_solution | solução | A solução é mapeada para o campo de solução no registro de entrada do terceiro. |
| u_basescore | pontuação | BaseScore é mapeado para o campo de pontuação no registro de entrada do terceiro. |
| Pontuação_temporais | temporal_score | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada do terceiro. |
| u_cvssv3basescore | v3_base_score | O cvssv3basescore é mapeado para a pontuação base v3 no registro de entrada do terceiro. |
| u_cvsspontuação temporal | v3_tempo_pontuação | A pontuação cvssv3 temporal é mapeada para a pontuação temporal v3 no registro de entrada do terceiro. |
| u_pluginpublicar data | date_published | A data de publicação do plug-in é mapeada para a data de publicação do plug-in no registro de entrada de terceiros. |
| u_pluginmoddate | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada do terceiro. |
| u_dnsname | fqdn | DnsName é mapeado para o campo FQDN do registro cmdb_ci. |
| u_macaddress | mac_address | MacAddress é mapeado para o campo mac_address do registro cmdb_ci. |
| u_netbiosName | netbios | NetBIOSName é mapeado para o campo NETBIOS do registro cmdb_ci. |
| u_ip | ip | O IP é mapeado para o campo IP do registro cmdb_ci. |
| hostUniqueness | uuid | A exclusividade do host não é mapeada para nenhum campo, mas é usada para determinar o UUID do host. |
| u_family | categoria | Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria do registro de entrada do terceiro. |
| u_plugintext | prova | O texto do plug-in é mapeado para a prova no registro. |
| [script] | fonte | A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm Tenable.sc como origem. |
| [script} | integration_instance | integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_vpr_score | source_risk_score | Mapeia a pontuação VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context[id=age_of_vuln] | age_of_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_vpr_context[id=exploit_code_maturity] | explore_code_maturity | Mapeia a maturidade do código de exploração do scanner para explore_code_maturity na tabela de entrada de terceiros. |
| u_vpr_context[id=product_coverage] | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_sources_last_28] | ameaça_fontes | Mapeia as origens de ameaça nos últimos 28 dias do scanner para Threat_sources na tabela de terceiros. |
| u_vpr_context[id=”threat_intensity_last_28] | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para o Threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_recency”] | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_recency na tabela de entrada de terceiros. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_pluginname | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_stiqueseveridade | stíg_severidade | Mapeia o campo stíg_severity no plug-in para stíg_severidade na tabela de entrada de terceiros. |
| u_checktype | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| u_family.id | id_da_família | Mapeia o plug-in family.id para family_id na tabela de entrada de terceiros. |
| [script] | explore_attack_vector | A coluna explore_attack_vector na tabela third_party_entry é preenchida com base em explore_available e v3_attack_vector das colunas. |
| Campo de origem | Descrição |
|---|---|
| u_cve | Insere dados relacionados a CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento é encontrado em sn_vul_m2m_entry_cve. |
| u_id | A lista de traqs de erros é adicionada como uma referência. |
| u_cpe | A lista de CPEs é adicionada como referência. |
| u_seealso | A lista de URLs é adicionada como uma referência. |
| u_xrefs | A lista de X-REFs é adicionada como referência. |
| u_exploitframeworks | A lista de explorações para esse plug-in e o mapeamento de inserções para a estrutura de exploração aplicável e o plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Modificar ou excluir não é recomendado. |
| onBefore (antes de um conjunto de importação concluir a transformação). | Função usada para atualizar os valores na vulnerabilidade e verificar se a vulnerabilidade já existe. Com base nos resultados, modifica os valores em uma tabela de itens vulneráveis. Para uso interno. Modificar ou excluir não é recomendado. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos IVs criados e IVs que foram atualizados e ignorados. Para uso interno. Modificar ou excluir não é recomendado. |