Transformação de dados para a integração de vulnerabilidade da Tenable
Depois de identificar os dados a serem importados, eles são recuperados do produto Tenable e processados por meio de um conjunto de fontes de dados e transformações em sua instância.
Durante a instalação, os mapas de severidade normalizada são instalados no módulo Mapeamento de severidade normalizada. Esses mapas transformam os níveis de severidade importados da Tenable em níveis de severidade padrão para processamento em sua instância. Para obter informações sobre como criar mapas de severidade, consulte Criar um mapa de severidade da Resposta a vulnerabilidades na documentação Resposta a vulnerabilidades.
Importação de ativo da Tenable.io
Os dados de ativos importados são carregados primeiro na tabela Importação de ativos do Tenable.io [sn_vul_tenable_io_asset_import].
O mapa de transformação de integração de ativos da Tenable.io é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativos da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquise Tenable.io Asset Transform.
As tabelas a seguir listam os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | source_id | A Tenable fornece um ID exclusivo para ativos e mapas para o registro do item descoberto e é usado para pesquisa de IC. |
| u_ipv4s | ip_address | Mapeia o primeiro valor de IP para o campo ip_address no registro de item descoberto. |
| u_mac_address | mac_address | Mapeia o primeiro valor de mac_address para o campo de endereço mac no registro de item descoberto. |
| u_fqdns | fqdn | Mapeia o primeiro valor de fqdn para o campo fqdn no registro de item descoberto. |
| u_netbios_names | netbios | Mapeia o primeiro valor netBIOS para o campo netBIOS no registro do item descoberto. |
| u_operating_systems | os | Mapeia o primeiro valor de SO para o campo de SO no registro de item descoberto. |
| (Antes da v 14.0 Resposta a vulnerabilidades e v2.2 da Integração de vulnerabilidade da Tenable)u_last_scan_time | última_scan_date | Mapeia para o campo last_scan_date no registro do item descoberto. |
| u_last_authenticated_scan_date | last_auth_scan_date | Mapeia para o campo last_auth_scan_date no registro do item descoberto. |
| [script] | nome | Mapeia o nome do host usando a lógica do script. |
| u_tags | Os marcadores são salvos em sn_sec_cmn_host_tag. O mapeamento de marcadores para ativos é salvo em sn_sec_cmn_m2m_src_ci_tag. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
Tempo e finalidade do script do mapa de transformação de ativo da Tenable.io
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| onBefore (antes de um conjunto para importação concluir a transformação). | Uma função usada para atualizar valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Não é recomendável modificar ou excluir. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
Integração de plug-ins Tenable.io
O mapa de transformação de plug-ins do Tenable.io é usado para transformar plug-ins importados do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados recebidos dos plug-ins da Tenable são processados.
Para acessar este mapa de transformação, navegue até . Pesquise a transformação do plug-in Tenable.io.
A carga dos plug-ins da Tenable.io contém todos os campos na coluna u_attributes da tabela sn_vul_tenable_io_plugin_import. O campo de atributos é analisado e mapeado para os registros da tabela de entrada de terceiros, conforme listado na tabela a seguir.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| ID | ID | Mapeia o ID da origem e adiciona o prefixo TEN- a ele. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será TEN-12345. |
| Descrição | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | origem | A origem do TPE importado é Tenable.io. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| família | categoria | Mapeia a família do plug-in para a coluna de categoria |
| plug-in_modification_date | last_modified | Mapeia o plugin_modification_date para o último campo modificado. |
| plug-in_publication_date | date_published | Mapeia o plugin_publication_date para a data de publicação. |
| tem_patch | correção_tipo | Mapeia o tipo de correção do valor has_patch. |
| synopsis | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| cvss_base__pontuação | pontuação | Mapeia a pontuação base de cvss para a coluna de pontuação na tabela de entrada de terceiros. |
| solução | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| exploit_available | exploração | Mapeia o exploit_available fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros |
| pontuação.vpr | pontuação_risco_origem | Mapeia a pontuação de vpr fornecida pelo scanner para o source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| vpr.drivers.age_of_vuln | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para a coluna age_of_vuln na tabela de entrada de terceiros. |
| vpr.drivers.exploit_code_maturity | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| vpr.drivers.threat_sources_last28 | ameaças_fontes | Mapeia origens de ameaças nos últimos 28 dias do scanner para o Threat_sources na tabela de terceiros. |
| vpr.drivers.threat_intensity_last28 | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros. |
| vpr.drivers.threat_recency | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros. |
| vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto cvss3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| pontuação_temporais_cvss | pontuação_temporais_cvss | Mapeia a pontuação temporal do CVSS v2. |
| cvss_v3_pontuação_temporais | v3_tempo_pontuação | Mapeia a pontuação temporal do CVSS v3. |
| risk_factor | gravidade_origem | Mapas para a severidade de origem na tabela de entrada de terceiros. |
| nome | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| sting_severity | sting_severity | Mapeia a pontuação de vpr fornecida pelo scanner para o source_risk_score na tabela de entrada de terceiros. |
| plug-in_type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor para a coluna unsupported_by_vendor. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base nas colunas exploit_available e v3_attack_vector. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve. |
| bid | A lista de traqs de erros é adicionada como uma referência. |
| ver_também | A lista de URLs é adicionada como uma referência. |
| xrefs | A lista de X-REF é adicionada como uma referência. |
| [script] | A lista de explorações para esse plug-in e insere o mapeamento da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| onBefore (antes de um conjunto para importação concluir a transformação). | Uma função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Não é recomendável modificar ou excluir. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
A inclusão de script TenableIOPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele obtém a saída da integração de plug-ins Tenable.io e a transforma em Now Platform entradas de vulnerabilidade de terceiros. Quaisquer mudanças nesta inclusão de script podem alterar a transformação dos dados dos plug-ins Tenable.io na tabela de entrada de terceiros.
Importação de vulnerabilidades da Tenable.io
O mapa de transformação de item vulnerável do Tenable.io é usado para transformar informações de vulnerabilidades abertas e fixas importadas do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados da importação de vulnerabilidades da Tenable são processados.
O mesmo mapa de transformação é usado para a integração de vulnerabilidades fixas do Tenable.io e a integração de vulnerabilidades abertas do Tenable.io. Para acessar este mapa de transformação, navegue até . Pesquise o mapa de transformação de item vulnerável da Tenable.io.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_asset.uuid | ID | Uuid é mapeado para o campo de ID do registro cmdb_ci. |
| u_asset.ipv4 | ip_address | O campo IPv4 é mapeado para o campo de endereço IP do registro cmdb_ci. |
| u_asset .last_authenticated_results | last_auth_scan_date | A data da última verificação autenticada é mapeada para a data da última verificação autenticada do registro cmdb_ci. |
| u_ativo.mac_addess | mac_address | O endereço MAC é mapeado para o campo de endereço MAC do host do registro cmdb_ci. |
| u_asset.netbios_name | netbios | O NetBIOS é mapeado para o campo netBIOS do registro cmdb_ci. |
| u._plugin.cvss3_base_score | v3_base_score | A pontuação base do CVSS v3 é mapeada para a pontuação base v3 do registro de entrada de terceiros. |
| u._plugin.cvss3_tempo_score | v3_tempo_pontuação | A pontuação temporal do CVSS v3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros. |
| u._plugin.cvss_base_score | pontuação | A pontuação base do CVSS é mapeada para o campo de pontuação do registro de entrada de terceiros. |
| u._plugin.cvss_tempo_score | pontuação_ temporal | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros. |
| u_plugin.description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada de terceiros. |
| u_plugin.family | categoria | Mapeia a família do plug-in para a coluna de categoria do registro de entrada de terceiros. |
| u_plugin.modification_date | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros. |
| u_plugin.publication_date | date_published | A data de publicação é mapeada para o campo de data de publicação do registro de entrada de terceiros. |
| plug-in.risco_fator | gravidade_origem | O fator de risco é mapeado para o campo source_severity do registro de entrada de terceiros. |
| u_plugin.solução | solução | A solução é mapeada para o campo de solução do registro de entrada de terceiros. |
| u_plugin.sinopsis | ameaça | A sinopse é mapeada para o campo de ameaça do registro de entrada de terceiros. |
| u_severity_id | prioridade | A prioridade é mapeada para o ID de severidade da carga. O valor padrão é 5. |
| u_plugin.exploit_available | exploração | Mapeia o exploit_available fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros. |
| pontuação.vpr | pontuação_risco_origem | Mapeia a pontuação de vpr fornecida pelo scanner para o source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_plugin.vpr.drivers.age_of_vuln | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.exploit_code_maturity | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.threat_sources_last28 | ameaças_fontes | Mapeia origens de ameaças nos últimos 28 dias do scanner para Threat_sources na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.threat_intensity_last28 | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.threat_recency | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS3 v3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| u_plugin.type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| u_plugin.unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor no plug-in para a coluna unsupported_by_vendor. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base nas colunas exploit_available e v3_attack_vector. |
| u_plugin.family_id | ID da família | Mapeia o ID de família do plug-in para a colunafamily_id na tabela de entrada de terceiros. |
| porta | porta | A porta é mapeada para o campo de porta do registro de item vulnerável. |
| protocolo | protocolo | O protocolo é mapeado para o campo de protocolo do registro de item vulnerável. |
| u_first_found | first_found | Primeiro encontrado é mapeado para o primeiro campo encontrado do registro de item vulnerável. |
| u_last_found | último_encontrado | O último encontrado é mapeado para o último campo encontrado do registro do item vulnerável. |
| u_state | estado | O estado é mapeado para o campo Estado no registro do item vulnerável |
| [script] | origem | A origem da integração está preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.io como origem. |
| [script] | integração_instance | O integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_plugin.name | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| u_plugin.sting_severity | sting_severity | Mapeia a severidade de sting do plug-in para a coluna de severidade de sting na tabela de entrada de terceiros |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve. |
| bid | A lista de traqs de erros é adicionada como uma referência. |
| ver_também | A lista de URLs é adicionada como uma referência. |
| xrefs | A lista de X-REF é adicionada como uma referência. |
| [script] | A lista de explorações desse plug-in e o mapeamento de inserções da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação aciona o TenableIOVulnerabilitiesProcessor, que importa dados do Tenable.io usando o conjunto para importação e carrega cada registro na tabela de IC do CMDB, na tabela de itens vulneráveis e na tabela de vulnerabilidade de terceiros. Para uso interno. Não é recomendável modificar ou excluir. |
| onBefore (antes de um conjunto para importação concluir a transformação). | Uma função para verificar se a entrada e as detecções de terceiros já existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Para uso interno. Não é recomendável modificar ou excluir. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para atualizar a contagem de ICs, IVs e Detecções conforme importados do Tenable.io. Para uso interno. Não é recomendável modificar ou excluir. |
Importação de ativo da Tenable.sc
Os dados de ativos importados do Tenable.sc são carregados primeiro na tabela Importação de ativos do Tenable.sc (sn_vul_tenable_sc_asset_import). O mapa de transformação de integração de ativos da Tenable.sc é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativos da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquise a transformação de ativo Tenable.sc.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_uuid | ID | O UUID não é preenchido pela API da Tenable, portanto, o atributo "u_uniqueness" é usado para criar um campo UUID exclusivo para ativos e mapeá-lo para o registro cmdb_ci. |
| u_ip | ip_address | Mapeia o campo IP da API para o campo ip_address em um registro cmdb_ci. |
| u_macaddress | mac_address | Mapeia o campo de endereço eletrônico da API para o campo de endereço no registro cmdb_ci. |
| u_dnsname | fqdn | Mapeia o campo dnsname da API para o campo fqdn no registro cmdb_ci. |
| u_netbiosname | netbios | Mapeia o campo netBIOS da API para o campo netBIOS no registro cmdb_ci. |
| u_oscpe | os | As informações do sistema operacional são extraídas do atributo oscpe na carga e mapeadas para o campo do sistema operacional no registro cmdb_ci. |
| u_lastauthrun | last_auth_scan_date | Mapeia o campo lastauthrun da API para o campo last_auth_scan_date no registro do item descoberto. |
| u_lastauthrun e u_lastauthrun | última_scan_date | O lastauthrun é extraído da API da Tenable ou lastauthrun. Com base no valor que aparece na carga útil, o campo last_scan_date no registro do item descoberto é preenchido. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| onBefore (antes de um conjunto para importação concluir a transformação). | Função usada para atualizar os valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Não é recomendável modificar ou excluir. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
Importação de plug-ins Tenable.sc
Os dados de plug-ins importados do Tenable.sc são carregados primeiro na tabela de importação de plug-ins do Tenable.sc (sn_vul_tenable_sc_plugin_import). O mapa de transformação do plug-in Tenable.sc é usado para transformar as informações de plug-in que foram importadas. As mudanças nesta transformação alteram como os dados de importação do plug-in Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquise o mapa de transformação do plug-in Tenable.sc.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | ID | Mapeia o ID da origem e adiciona o prefixo TEN-. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será TEN-12345. |
| u_description | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | origem | O TPE importado desta integração tem o Tenable.sc como origem. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| família_u | categoria | Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria. |
| u_plugin_modification_date | last_modified | Mapeia o plugin_modification_date para o último campo modificado. |
| u_plugin_publication_date | date_published | Mapeia o plugin_publication_date para a data de publicação. |
| u_has_patch | Tipo_de_correção | Mapeia o tipo de correção do valor has_patch. |
| sinopse_u | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| u_cvss_pontuação_base | pontuação | Mapeia a pontuação base do CVSS para a coluna de pontuação na tabela de entrada de terceiros. |
| u_solução | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| u_cvss_pontuação_temporais | pontuação_temporais_cvss | Mapeia a pontuação temporal do CVSS v2. |
| u_cvss_v3_tempo_score | v3_tempo_pontuação | Mapeia a pontuação temporal do CVSS v3. |
| u_risk_factor | severidade de origem | Mapas para a severidade de origem na tabela de entrada de terceiros. |
| u_cvss_v3_base_score | v3_base_score | Mapeia a pontuação base do CVSS na tabela de entrada de terceiros. |
| u_exploit_available | exploração | Mapeia o exploitAvailable fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros. |
| pontuação_u_vpr | pontuação_risco_origem | Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context[id=age_of_vuln] | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_vpr_context[id=exploit_code_maturity] | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_vpr_context[id=product_coverage] | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_sources_last_28] | ameaças_fontes | Mapeia origens de ameaças nos últimos 28 dias do scanner para Threat_sources na tabela de terceiros. |
| u_vpr_context[id=”threat_intensity_last_28] | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_recency”] | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_name | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_sting_severity | sting_severity | Mapeia o campo stíg_severity no plug-in para stíg_severity na tabela de entrada de terceiros. |
| u_check_type | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| u_family.id | id_da_família | Mapeia o plug-in "family_id" para "family_id" na tabela de entrada de terceiros. |
[script] |
exploit_attack_vector |
A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base nas colunas exploit_available e v3_attack_vector. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| u_cpe | A lista de CPEs é adicionada como uma referência. |
| u_ver_também | A lista de URLs é adicionada como uma referência. |
| u_exploit_frameworks | A lista de explorações para esse plug-in e insere o mapeamento da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| onBefore (antes de um conjunto para importação concluir a transformação). | Função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Não é recomendável modificar ou excluir. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de plug-ins criados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
A inclusão de script TenableSCPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele obtém a saída da integração de plug-ins Tenable.sc e a transforma em entradas de vulnerabilidade de terceiros da ServiceNow. Quaisquer mudanças nesta inclusão de script podem alterar a transformação dos dados de plug-ins Tenable.sc na tabela de entrada de terceiros.
Importação de vulnerabilidades da Tenable.sc
O mapa de transformação de vulnerabilidades abertas do Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades abertas do Tenable.sc, e o mapa de transformação de vulnerabilidades fixas e Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades fixas do Tenable.sc.
Nota:
Para acessar os mapas de transformação de vulnerabilidades abertas e corrigidas do Tenable.sc, navegue até .As mudanças nesses mapas de transformação alteram como os dados da importação de vulnerabilidades fixas/abertas da Tenable são processados.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_pluginID | Id | Usado como o identificador do plug-in. Este campo é mapeado para o ID do plug-in no registro de entrada de terceiros. |
| u_riskfactor | gravidade_origem | Este campo é mapeado para source_severity no registro de entrada de terceiros. |
| gravidade_u | prioridade | O campo de prioridade é mapeado com a gravidade. O valor padrão é 5. |
| u_hasbeenmitigado | estado | Hasbeenmitigado é mapeado para o campo de estado do registro de vulnerabilidade. Para a integração de vulnerabilidades corrigidas, todos os IVs estão no estado "Encerrado". |
| u_ip | ip_address | O endereço IP é mapeado para o campo de IP do host da tabela cmdb_ci. |
| u_port | porta | A porta é mapeada para o campo de porta do registro de item vulnerável. |
| u_protocol | protocolo | O protocolo está mapeado para o campo de porta do registro de item vulnerável. |
| u_firstVisto | first_found | O primeiro valor visto é mapeado para o primeiro campo encontrado do registro VI. |
| u_lastVisto | último_encontrado | O último valor visto é mapeado para o último campo encontrado do registro VI. |
| u_exploitDisponível | exploração | ExploitAvailable é mapeado para o campo de exploração no registro de entrada de terceiros. |
| sinopse_u | ameaça | A sinopse é mapeada para o campo de ameaça no registro de entrada de terceiros. |
| u_description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada de terceiros. |
| u_solução | solução | A solução é mapeada para o campo de solução no registro de entrada de terceiros. |
| u_basescore | pontuação | BaseScore é mapeado para o campo de pontuação no registro de entrada de terceiros. |
| Pontuação_temporal | pontuação_ temporal | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros. |
| u_cvssv3basescore | v3_base_score | Cvssv3basescore é mapeado para a pontuação base v3 no registro de entrada de terceiros. |
| u_cvsspontuação temporal | v3_tempo_pontuação | A pontuação temporal Cvssv3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros. |
| u_pluginpublicar | date_published | A data de publicação do plug-in é mapeada para a data de publicação do plug-in no registro de entrada de terceiros. |
| u_pluginmoddate | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros. |
| u_dnsname | fqdn | DnsName é mapeado para o campo FQDN do registro cmdb_ci. |
| u_macaddress | mac_address | MacAddress é mapeado para o campo mac_address do registro cmdb_ci. |
| u_netbiosNome | netbios | O NetBIOSName é mapeado para o campo NETBIOS do registro cmdb_ci. |
| u_ip | ip | O IP está mapeado para o campo IP do registro cmdb_ci. |
| hostUniqueness | uuid | A exclusividade do host não é mapeada para nenhum campo, mas é usada para determinar o UUID do host. |
| família_u | categoria | Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria do registro de entrada de terceiros. |
| u_plugintext | prova | O texto do plug-in é mapeado para a prova no registro de TPE. |
| [script] | origem | A origem da integração está preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.sc como origem. |
| [script} | integração_instance | O integration_instance é o nome da instância da qual o item vulnerável é importado. |
| pontuação_u_vpr | pontuação_risco_origem | Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context[id=age_of_vuln] | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_vpr_context[id=exploit_code_maturity] | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_vpr_context[id=product_coverage] | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_sources_last_28] | ameaças_fontes | Mapeia origens de ameaças nos últimos 28 dias do scanner para Threat_sources na tabela de terceiros. |
| u_vpr_context[id=”threat_intensity_last_28] | ameaça_intensidade | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context[id=”threat_recency”] | ameaça_recência | Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros. |
| u_vpr_context[id=cvssV3_impactScore] | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_pluginname | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| gravidade_ust | sting_severity | Mapeia o campo stíg_severity no plug-in para stíg_severity na tabela de entrada de terceiros. |
| u_checktype | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| u_family.id | id_da_família | Mapeia o plug-in "family.id" para "family_id" na tabela de entrada de terceiros. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela third_party_entry é preenchida com base nas colunas exploit_available e v3_attack_vector. |
| Campo de origem | Descrição |
|---|---|
| u_cve | Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento é encontrado em sn_vul_m2m_entry_cve. |
| u_bid | A lista de traqs de erros é adicionada como uma referência. |
| u_cpe | A lista de CPEs é adicionada como uma referência. |
| u_seetambém | A lista de URLs é adicionada como uma referência. |
| u_xrefs | A lista de X-REFs é adicionada como uma referência. |
| u_exploitframeworks | A lista de explorações desse plug-in e o mapeamento de inserções da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| onStart (quando um conjunto de importação iniciou a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| onBefore (antes de um conjunto para importação concluir a transformação). | Função usada para atualizar os valores na vulnerabilidade e verificar se a vulnerabilidade já existe. Com base nos resultados, modifica os valores em uma tabela de itens vulneráveis. Para uso interno. Não é recomendável modificar ou excluir. |
| onComplete (quando um conjunto de importação concluiu a transformação). | Esta transformação é usada para definir os valores de novos IVs criados e VIs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |