Componentes instalados com Contêiner de Resposta a vulnerabilidades
Vários tipos de componentes são instalados com a ativação da aplicação Contêiner de Resposta a vulnerabilidades, incluindo tabelas, funções de usuário e trabalhos agendados.
Dados de demonstração estão disponíveis para este recurso.
Funções instaladas com Contêiner de Resposta a vulnerabilidades
As funções são adicionadas com a ativação de Contêiner de Resposta a vulnerabilidades.
Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.
Se você for um cliente de upgrade, o acesso dos usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write anteriores à v10.3 não foi alterado. Usuários e grupos permanecem atribuídos a essas funções até que você os altere. No entanto, a partir da v10.3, você pode preferir atribuir funções granulares para obter mais controle sobre o que usuários e grupos podem fazer e ver na aplicação Resposta a vulnerabilidades. Para obter uma visão geral e mais informações sobre como gerenciar essas funções, consulte Resposta a vulnerabilidades personas e funções granulares e Gerenciar persona e funções granulares para Resposta a vulnerabilidades.
| Título da função [name] | Descrição |
|---|---|
| V2.10: sn_vul_container.delete | Exclui registros de origem. Contém as funções sn_vul_cmn.delete e sn_vul_container.delete_vi. |
| sn_vul_container.ci_manager | Gerencia a reclassificação de itens de configuração (ICs) incompatíveis. |
| sn_vul_container.configure_integrations | Configura integrações de contêiner. |
| sn_vul_container.configure_vi_granularity | Configura a granularidade do item vulnerável do contêiner. |
| sn_vul_container.create_vi | Pode criar itens vulneráveis de contêiner manualmente. |
| sn_vul_container.delete_vi | Pode excluir itens vulneráveis de contêiner criados manualmente. |
| sn_vul_container.exception_approver | Aprova exceções, adiamentos e fechamentos de itens vulneráveis de contêiner. A partir da v2.3, a função granular, sn_vul_container.read_all, foi removida desta função para que você possa acessar os itens vulneráveis de contêiner e as tarefas de correção atribuídos a você e seu grupo em vez de todos os itens vulneráveis de contêiner e tarefas de correção. |
| sn_vul_container.false_positive_approver | Aprova ou rejeita itens vulneráveis de contêiner de fechamento como falso-positivos. |
| sn_vul_container.manage_assignment_rules | Define e atualiza regras de atribuição de itens vulneráveis de contêiner. |
| sn_vul_container.manage_auto_close_stale_vi | Configurar os itens vulneráveis do contêiner obsoleto de fechamento automático |
| sn_vul_container.manage_auto_exception_rule | Gerenciar (criar/ler/atualizar/excluir) regras de exceção |
| sn_vul_container.manage_normalized_severity | Pode atualizar o mapeamento para normalizar a gravidade. |
| sn_vul_container.manage_permissions | Pode atribuir funções de resposta a vulnerabilidades de contêiner a usuários. |
| sn_vul_container.manage_remediation_targ… | Define e atualiza regras de destino de correção de contêiner. |
| sn_vul_container.manage_risk_score_confi... | Define e atualiza calculadoras de pontuação de risco, regras de risco e calculadoras de acúmulo de vulnerabilidade para itens vulneráveis de contêiner. |
| sn_vul_container.read_all | Pode exibir todos os itens vulneráveis de contêiner e informações relacionadas. |
| sn_vul_container.read_assigned | Pode exibir itens vulneráveis de contêiner atribuídos a mim ou aos meus grupos. |
| sn_vul_container.read_assignment_rules | Pode exibir Regras de atribuição de itens vulneráveis de contêiner. |
| sn_vul_container.read_auto_exception_rule | Regras de exceção de leitura |
| sn_vul_container.read_discovered_image | Pode exibir itens descobertos. |
| sn_vul_container.read_integrations | Pode exibir resultados de execuções de integração. |
| sn_vul_container.read_normalized_severity | Pode exibir o mapeamento de gravidade normalizado. |
| sn_vul_container.read_remediation_target... | Pode exibir Regras de destino de correção. |
| sn_vul_container.read_risk_score_configu... | Pode exibir calculadoras de pontuação de risco, regras de risco e calculadoras de acúmulo de vulnerabilidade para itens vulneráveis de contêiner. |
| sn_vul_container.remediation_owner | Lê e grava itens vulneráveis de contêiner atribuídos a eles. Os registros de vulnerabilidade também podem ser lidos por um usuário com esta função. |
| sn_vul_container.update_assigned_to | Pode atualizar a atribuição de itens vulneráveis de contêiner. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.update_assignment_group | Pode atualizar o grupo de atribuição para itens vulneráveis de contêiner. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.update_state | Pode atualizar estados de itens vulneráveis. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.vulnerability_admin | Configura todas as regras, integrações e assim por diante para o produto Contêiner de Resposta a vulnerabilidades. |
| sn_vul_container.vulnerability_analyst | Monitora a correção de todos os itens vulneráveis de contêiner. |
| sn_vul_container.write_all | Pode atualizar todos os itens vulneráveis de contêiner e tarefas de correção. |
| sn_vul_container.write_assigned | Pode atualizar itens vulneráveis de contêiner ou tarefas de correção atribuídas a mim ou aos meus grupos. |
| sn_vul_container.read_watch_topic | Pode ler tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.create_watch_topic | Pode criar tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.edit_watch_topic | Pode editar tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.manage_exception_configuration | Pode gerenciar configurações de gestão de exceções. |
Tabelas instaladas com Contêiner de Resposta a vulnerabilidades
As tabelas são adicionadas com a ativação de Contêiner de Resposta a vulnerabilidades (CVR).
| Tabela | Descrição |
|---|---|
| Descoberta de imagem do contêiner sn_vul_container_image_findings |
Armazena informações sobre as vulnerabilidades associadas, camada de imagem, imagem do Docker, repositório de imagens e imagem descoberta. |
| Camada da imagem do contêiner sn_vul_container_image_lay |
Contém as informações de cada camada de imagem. Uma imagem é um arquivo estático com código executável que pode criar um contêiner em um sistema de computação. |
| Pacote de imagem do contêiner sn_vul_container_image_package |
Fornece informações sobre os pacotes em que existem vulnerabilidades. Os detalhes do pacote binário também são fornecidos como um valor separado por vírgulas. |
| Item vulnerável de contêiner sn_vul_container_image_vulnerable_item |
Contém detalhes de cada descoberta e a vulnerabilidade correspondente. |
| Imagem de contêiner descoberta sn_vul_container_image |
Fornece informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens. Ele também armazena as informações da camada e as associa à imagem descoberta. |
| Mapeamentos de descoberta sn_vul_container_finding_m2m_vul_item |
Relacionamento M2M das descobertas da imagem do contêiner e dos itens vulneráveis do contêiner (CVITs). |
| Fechar automaticamente itens vulneráveis sn_vul_container_image_auto_close_config |
Contém as informações sobre como fechar as descobertas de imagem de contêiner obsoletas e acumular o estado para os CVITs. |
| Chaves de vulnerabilidade da imagem do contêiner sn_vul_container_image_vulnerability_keys |
Contém a configuração de granularidade para criação de CVITs a partir das descobertas de imagem do contêiner. |
| Serviços relacionados ao Docker sn_vul_container_m2m_ci_services |
Contém todos os serviços de negócio relacionados a uma imagem de contêiner. |
| Contagens de contêineres de VR sn_vul_container_vr_container_counts |
Contém a média móvel de instâncias de contêiner geradas a partir de uma imagem de contêiner nos últimos 90 dias. |
| Item de Tarefa de correção de contêiner sn_vul_container_m2m_vul_group_item |
Tabela M2M entre CVIT e tarefas de correção de contêiner. |
| Tarefa de correção de contêiner sn_vul_container_vulnerability |
Contém tarefas de correção de contêiner. |
| Manifesto de tarefa de correção de contêiner sn_vul_container_rt_manifest |
Todas as atualizações na tarefa de correção serão feitas usando esta tabela de manifesto por trabalhos agendados. |
Trabalhos agendados instalados com Contêiner de Resposta a vulnerabilidades
Trabalhos agendados são adicionados com a ativação de Contêiner de Resposta a vulnerabilidades.
| Trabalho agendado | Descrição |
|---|---|
| Associar VIs de contêiner existentes à regra de exceção automática | Associa automaticamente a regra de exceção automática aos itens vulneráveis de contêiner (CVITs) existentes. |
| Expiração do adiamento do item vulnerável do contêiner de verificação | Envia notificações se os itens vulneráveis de contêiner ou as vulnerabilidades de contêiner expirarem (e se expirarem em uma semana). |
| Contagem de contêineres de Resposta a vulnerabilidades (aplicação - Resposta a vulnerabilidades e Conformidade de configurações para contêineres) | É executado diariamente para preencher a tabela sn_vul_container_vr_container_counts que calcula a média móvel de 90 dias para contêineres. |
| CVITs de fechamento automático | Encerra automaticamente os itens de vulnerabilidade do contêiner que correspondem à condição definida na configuração de fechamento automático. Seu status é alterado para "fixo". |
| Calcular a criticalidade dos negócios para CVIT | Processa todos os CVITs ativos e atualiza o campo de Criticidade dos negócios com base nos serviços afetados da imagem do Docker do CVIT. |
| Fechar CVITs de cancelamento que não têm uma imagem do Docker associada | Expira automaticamente CVITs que não têm um IC associado a. Seu estado é definido como Encerrado e o subestado como Cancelado. |
| Calcular contagens de IV relacionadas à tarefa de correção de contêiner | Calcula as contagens nos registros da Tarefa de correção de contêiner. |
| Acumular valores de item vulnerável de contêiner para vulnerabilidade e grupo | Calcula vulnerabilidades e acúmulos de grupo para itens vulneráveis de contêiner. Nota: A partir da v2.10 de Contêiner de Resposta a vulnerabilidades, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de vários threads. Esse upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral. |