Transformação de dados para a Integração de vulnerabilidade do Tenable
Depois de identificar os dados a serem importados, eles são recuperados do produto Tenable e processados por meio de um conjunto de fontes de dados e transformações em sua instância.
Durante a instalação, os mapas de gravidade normalizados são instalados no módulo Mapeamento de gravidade normalizado. Esses mapas transformam os níveis de gravidade importados da Tenable em níveis de gravidade padrão para processamento em sua instância. Para obter informações sobre como criar mapas de gravidade, consulte Criar um mapa de gravidade de resposta a vulnerabilidades no Resposta a vulnerabilidadesdocumentação.
Importação de ativo da Tenable.io
Os dados do ativo importado são carregados primeiro na tabela Importação de ativo do Tenable.io [sn_vul_tenable_io_asset_import].
O Mapa de transformação de integração de ativos do Tenable.io é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativo da Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquisar Transformação de ativo do Tenable.io .
As tabelas a seguir listam os campos do mapa de transformação por integração.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | source_id | A Tenable fornece um ID exclusivo para ativos e mapeia para o registro de item descoberto e é usada para pesquisa de IC. |
| u_ipv4s | ip_address | Mapeia o primeiro valor ip para o campo ip_address no registro do item descoberto. |
| u_mac_addresses | mac_address | Mapeia o primeiro valor mac_address para o campo mac address no registro do item descoberto. |
| u_fqdns | fqdn | Mapeia o primeiro valor de fqdn para o campo fqdn no registro do item descoberto. |
| u_netbios_names | netbios | Mapeia o primeiro valor de netbios para o campo netbios no registro de item descoberto. |
| u_operating_systems | os | Mapeia o primeiro valor de SO para o campo SO no registro de item descoberto. |
| (Antes da versão 14,0 Resposta a vulnerabilidadesE v2.2 da Integração de vulnerabilidades do Tenable) u_last_scan_time | last_scan_date | Mapeia para o campo last_scan_date no registro do item descoberto. |
| u_last_authenticated_scan_date | last_auth_scan_date | Mapeia para o campo last_auth_scan_date no registro do item descoberto. |
| [script] | nome | Mapeia o nome do host usando a lógica do script. |
| u_tags | Os marcadores são salvos em sn_sec_cmn_host_tag. O mapeamento de marcadores para ativos é salvo em sn_sec_cmn_m2m_src_ci_tag. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
Tempo e finalidade do script de mapa de transformação de ativos do Tenable.io
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| Antes (antes de um conjunto de importação concluir a transformação). | Uma função usada para atualizar valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Não é recomendável modificar ou excluir. |
| OnComplete (quando um conjunto de importação concluir a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
Integração de plug-ins do Tenable.io
O mapa de transformação de plug-ins do Tenable.io é usado para transformar plug-ins importados do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados recebidos dos plug-ins da Tenable são processados.
Para acessar este mapa de transformação, navegue até . PESQUISE a transformação de plug-in Tenable.io.
A carga de plug-ins do Tenable.io contém todos os campos na coluna u_attributes da tabela sn_vul_tenable_io_plug-in_import. O campo Atributos é analisado e mapeado para os registros da tabela de entrada de terceiros, conforme listado na tabela a seguir.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| id | id | Mapeia o ID da origem e adiciona o prefixo DEZ- a ele. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será DEZ-12345. |
| Descrição | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | origem | A origem do TPE importado é Tenable.io. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| família | categoria | Mapeia a família de plug-in para a coluna de categoria |
| plug-in_modify_date | last_modified | Mapeia plug-in_modified_date para o último campo modificado. |
| plug-in_publication_date | date_published | Mapeia plug-in_publication_date para a data de publicação. |
| tem_patch | remediation_type | Mapeia o tipo de correção do valor has_patch. |
| synopsis | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| cvss_base__score | pontuação | Mapeia a pontuação base do cvss para a coluna de pontuação na tabela de entrada de terceiros. |
| solução | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| exploit_available | exploração | Mapeia exploit_available fornecido pelo scanner para a coluna exploit na tabela de entrada de terceiros |
| pontuação.vpr | source_risk_score | Mapeia a pontuação de vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação do vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| vpr.drivers.age_of_vuln | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para a coluna age_of_vuln na tabela de entrada de terceiros. |
| vpr.drivers.exploit_code_maturidade | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| vpr.drivers.threat_sources_last28 | threat_sources | Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de terceiros. |
| vpr.drivers.ameaça_intensidade_last28 | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| vpr.drivers.threat_recency | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceiros. |
| vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto cvss3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| cvss_temporal_score | cvss_temporal_score | Mapeia a pontuação temporal do CVSS v2. |
| cvss_v3_temporal_score | v3_temporal_score | Mapeia a pontuação temporal do CVSS v3. |
| risk_factor | source_severity | Mapeia para a gravidade de origem na tabela de entrada de terceiros. |
| nome | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| stig_severity | stig_severity | Mapeia a pontuação de vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| plug-in_type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor para a coluna unsupported_by_vendor. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cvs. |
| bid | A lista de traqs de bug é adicionada como referência. |
| consulte_also | A lista de URLs é adicionada como referência. |
| xrefs | A lista de X-REF é adicionada como referência. |
| [script] | A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| Antes (antes de um conjunto de importação concluir a transformação). | Uma função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Não é recomendável modificar ou excluir. |
| OnComplete (quando um conjunto de importação concluir a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
A inclusão do script TenableIOPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele pega a saída da integração de plug-ins do Tenable.io e a transforma em Now Platformentradas de vulnerabilidade de terceiros. Qualquer mudança nesta inclusão de script pode alterar a transformação dos dados de plug-ins do Tenable.io na tabela de entrada de terceiros.
Importação de vulnerabilidades do Tenable.io
O Mapa de transformação de item vulnerável do Tenable.io é usado para transformar informações de vulnerabilidades abertas e corrigidas importadas do Tenable.io.
Nota:
As mudanças neste mapa de transformação alteram como os dados da importação de vulnerabilidades do Tenable são processados.
O mesmo mapa de transformação é usado para a Integração de vulnerabilidades fixas do Tenable.io e a Integração de vulnerabilidades abertas do Tenable.io. Para acessar este mapa de transformação, navegue até . PESQUISE Mapa de transformação de item vulnerável do Tenable.io .
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_asset.uuid | id | O UUID é mapeado para o campo ID do registro cmdb_ci. |
| u_asset.ipv4 | ip_address | O campo ipv4 é mapeado para o campo de endereço ip do registro cmdb_ci. |
| u_asset .last_authenticated_results | last_auth_scan_date | A data da última verificação autenticada é mapeada para a data da última verificação de autenticação do registro cmdb_ci. |
| u_asset.mac_addess | mac_address | O endereço MAC é mapeado para o campo de endereço mac do host do registro cmdb_ci. |
| u_asset.netbios_name | netbios | O NetBIOS é mapeado para o campo netbios do registro cmdb_ci. |
| u._plug-in.cvss3_base_score | v3_base_score | A pontuação base do CVSS v3 é mapeada para a pontuação base v3 do registro de entrada de terceiros. |
| u._plug-in.cvss3_temporal_score | v3_temporal_score | A pontuação temporal do CVSS v3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros. |
| u._plug-in.cvs_base_score | pontuação | A pontuação base do CVSS é mapeada para o campo de pontuação do registro de entrada de terceiros. |
| u._plug-in.cvs_temporal_score | pontuação_temporal | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros. |
| u_plugin.description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada de terceiros. |
| u_plug-in.family | categoria | Mapeia a família de plug-in para a coluna de categoria do registro de entrada de terceiros. |
| u_plug-in.modify_date | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros. |
| u_plug-in.publication_date | date_published | A data de publicação é mapeada para o campo de data de publicação do registro de entrada de terceiros. |
| u_plug-in.risk_factor | source_severity | O fator de risco é mapeado para o campo source_severity do registro de entrada de terceiros. |
| u_plug-in.solution | solução | A solução está mapeada para o campo de solução do registro de entrada de terceiros. |
| u_plug-in.sinopse | ameaça | A sinopse é mapeada para o campo Ameaça do registro de entrada de terceiros. |
| u_severity_id | prioridade | A prioridade é mapeada para o ID de gravidade da carga. O valor padrão é 5. |
| u_plug-in.exploit_available | exploração | Mapeia exploit_available fornecido pelo scanner para a coluna exploit na tabela de entrada de terceiros. |
| pontuação.vpr | source_risk_score | Mapeia a pontuação de vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação do vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_plug-in.vpr.drivers.age_of_vuln | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.exploit_code_maturity | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_plugin.vpr.drivers.product_coverage | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.ameaça_sources_last28 | threat_sources | Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.ameaça_intensidade_last28 | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.ameaça_recency | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceiros. |
| u_plug-in.vpr.drivers.cvss3_impact_score | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS3 v3 para a coluna v3_impact_subscore na tabela de entrada de terceiros. |
| u_plug-in.type | check_type | Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros. |
| u_plug-in.unsupported_by_vendor | unsupported_by_vendor | Mapeia o campo unsupported_by_vendor no plug-in para a coluna unsupported_by_vendor. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas. |
| u_plug-in.family_id | Family_id | Mapeia o ID da família de plug-in para a coluna family_id na tabela de entrada de terceiros. |
| porta | porta | A porta está mapeada para o campo de porta do registro de item vulnerável. |
| protocolo | protocolo | O protocolo é mapeado para o campo de protocolo do registro de item vulnerável. |
| u_first_found | first_found | Primeiro encontrado é mapeado para o primeiro campo encontrado do registro de item vulnerável. |
| u_last_found | last_found | A última descoberta foi mapeada para o último campo encontrado do registro de item vulnerável. |
| u_state | estado | O estado é mapeado para o campo Estado no registro de item vulnerável |
| [script] | origem | A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.io como origem. |
| [script] | integration_instance | Integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_plugin.name | nome | Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros. |
| u_plug-in.stig_severity | stig_severity | Mapeia a gravidade de stig do plug-in para a coluna Severidade de stig na tabela de entrada de terceiros |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| cve | Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cvs. |
| bid | A lista de traqs de bug é adicionada como referência. |
| consulte_also | A lista de URLs é adicionada como referência. |
| xrefs | A lista de X-REF é adicionada como referência. |
| [script] | A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação aciona TenableIOVulnerabilitiesProcessor que importa dados da Tenable.io usando o conjunto de importação e carrega cada registro na tabela de IC do CMDB, na tabela de itens vulneráveis e na tabela de vulnerabilidade de terceiros.Para uso interno. Não é recomendável modificar ou excluir. |
| Antes (antes de um conjunto de importação concluir a transformação). | Uma função para verificar se a entrada e as detecções de terceiros já existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Para uso interno. Não é recomendável modificar ou excluir. |
| OnComplete (quando um conjunto de importação concluir a transformação). | Esta transformação é usada para atualizar a contagem de ICs, IVs e detecções conforme importado do Tenable.io. Para uso interno. Não é recomendável modificar ou excluir. |
Importação de ativo da Tenable.sc
Os dados do ativo importados do Tenable.sc são carregados primeiro na tabela Importação de ativos do Tenable.sc (sn_vul_tenable_sc_asset_import). O Mapa de transformação de integração de ativos do Tenable.sc é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativo da Tenable são processados. Para acessar este mapa de transformação, navegue até . PESQUISE Transformação de ativo Tenable.sc .
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_uuid | id | O uuid não é preenchido a partir da api da Tenable, portanto, o atributo "u_unicidade" é usado para criar um campo uuid exclusivo para ativos e mapeá-lo para o registro cmdb_ci. |
| u_ip | ip_address | Mapeia o campo ip da API para o campo ip_address em um registro cmdb_ci. |
| u_macaddress | mac_address | Mapeia o campo macaddress da API para o campo de endereço no registro cmdb_ci. |
| u_dnsname | fqdn | Mapeia o campo dnsname da API para o campo fqdn no registro cmdb_ci. |
| u_netbiosname | netbios | Mapeia o campo netbios da API para o campo netbios no registro cmdb_ci. |
| u_oscpe | os | As informações do SO são extraídas do atributo oscpe na carga e as mapeiam para o campo SO no registro cmdb_ci. |
| u_lastauthrun | last_auth_scan_date | Mapeia o campo lastauthrun da API para o campo last_auth_scan_date no registro do item descoberto. |
| u_lastauthrun e u_lastunauthrun | last_scan_date | O lastauthrun é extraído da api Tenable ou lastunauthrun. Com base no valor que aparece na carga, o campo last_scan_date no registro do item descoberto é preenchido. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| Antes (antes de um conjunto de importação concluir a transformação). | Função usada para atualizar os valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Não é recomendável modificar ou excluir. |
| OnComplete (quando um conjunto de importação concluir a transformação). | Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
Importação de plug-ins Tenable.sc
Os dados de plug-ins importados do Tenable.sc são carregados primeiro na tabela Importação de plug-ins do Tenable.sc (sn_vul_tenable_sc_plug-in_import). O Mapa de transformação de plug-in Tenable.sc é usado para transformar as informações de plug-ins que foram importadas. As mudanças nesta transformação alteram como os dados da importação do plug-in Tenable são processados. Para acessar este mapa de transformação, navegue até . Pesquisar Mapa de transformação do plug-in Tenable.sc .
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_id | id | Mapeia o ID da origem e adiciona o prefixo DEZ-. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será DEZ-12345. |
| u_description | resumo | Mapeia a descrição do plug-in para a coluna de resumo. |
| [script] | origem | O TPE importado desta integração tem o Tenable.sc como origem. |
| [script] | source_instance | Referência à implantação da Tenable que importa este registro. |
| u_family | categoria | Mapeia o campo de nome no objeto da família do plug-in para a coluna de categoria. |
| u_plug-in_modify_date | last_modified | Mapeia plug-in_modified_date para o último campo modificado. |
| u_plug-in_publication_date | date_published | Mapeia plug-in_publication_date para a data de publicação. |
| u_tem_patch | Remediation_type | Mapeia o tipo de correção do valor has_patch. |
| u_synopsis | ameaça | Mapeia as informações de ameaça sobre esta vulnerabilidade. |
| u_cvss_base_score | pontuação | Mapeia a pontuação base do CVSS para a coluna de pontuação na tabela de entrada de terceiros. |
| u_solution | solução | Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros. |
| u_cvs_temporal_score | cvss_temporal_score | Mapeia a pontuação temporal do CVSS v2. |
| u_cvss_v3_temporal_score | v3_temporal_score | Mapeia a pontuação temporal do CVSS v3. |
| fator_risco_u | gravidade da origem | Mapeia para a gravidade de origem na tabela de entrada de terceiros. |
| u_cvss_v3_base_score | v3_base_score | Mapeia a pontuação base do CVSS na tabela de entrada de terceiros. |
| u_exploit_available | exploração | Mapeia o exploitAvailable fornecido pelo scanner para a coluna Exploit na tabela de entrada de terceiros. |
| u_vpr_score | source_risk_score | Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação do vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_vpr_context | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_vpr_context | product_coverage | Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id:"threat_sources_last_28] | threat_sources | Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de terceiros. |
| u_vpr_context[id:"threat_intensity_last_28] | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceira parte. |
| _vpr_context | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_name | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_stig_severity | stig_severity | Mapeia o campo stig_severity no plug-in para stig_severity na tabela de entrada de terceiros. |
| u_check_type | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| id.u_family.id | family_id | Mapeia o plug-in family_id para family_id na tabela de entrada de terceiros. |
[script] |
exploit_attack_vector |
A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas. |
Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.
| Campo de origem | Descrição |
|---|---|
| u_cpe | A lista de CPES é adicionada como referência. |
| u_see_also | A lista de URLs é adicionada como referência. |
| u_exploit_frameworks | A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| Antes (antes de um conjunto de importação concluir a transformação). | Função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Não é recomendável modificar ou excluir. |
| OnComplete (quando um conjunto de importação concluir a transformação). | Esta transformação é usada para definir os valores de plug-ins criados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |
A inclusão do script TenableSCPluginsImportProcessor é chamada do script de transformação onBefore. Ele pega a saída da integração de plug-ins do Tenable.sc e a transforma em entradas de vulnerabilidade de terceiros da ServiceNow. Qualquer mudança nesta inclusão de script pode alterar a transferência de dados de plug-ins Tenable.sc na tabela de entrada de terceiros.
Importação de vulnerabilidades do Tenable.sc
O mapa de transformação de vulnerabilidades abertas do Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades abertas do Tenable.sc, e o mapa de transformação de vulnerabilidades fixas e do Tenable.sc é usado para transformar dados importados da Integração de vulnerabilidades fixas do Tenable.sc.
Nota:
Para acessar os mapas de transformação de vulnerabilidades abertas e corrigidas do Tenable.sc, navegue até .As mudanças nesses mapas de transformação alteram como os dados da importação de vulnerabilidades fixas/abertas do Tenable são processados.
| Campo de origem | Campo de destino | Descrição |
|---|---|---|
| u_pluginId | Id | Usado como o identificador do plug-in. Este campo é mapeado para o ID do plug-in no registro de entrada de terceiros. |
| u_riskfactor | source_severity | Este campo é mapeado para source_severity no registro de entrada de terceiros. |
| u_severity | prioridade | O campo Prioridade é mapeado com a gravidade. O valor padrão é 5. |
| u_hasbeenmitiated | estado | Hasbeenmitigado é mapeado para o campo de estado do registro de vulnerabilidade. Para a integração de vulnerabilidades corrigidas, todos os IVs estão no estado "Encerrado". |
| u_ip | ip_address | O endereço IP é mapeado para o campo ip do host da tabela cmdb_ci. |
| u_port | porta | A porta está mapeada para o campo de porta do registro de item vulnerável. |
| u_protocol | protocolo | O protocolo é mapeado para o campo de porta do registro de item vulnerável. |
| u_firstSeen | first_found | O primeiro valor visto é mapeado para o primeiro campo encontrado do registro de VI. |
| u_lastSeen | last_found | O último valor visto é mapeado para o último campo encontrado do registro de VI. |
| u_exploitDisponível | exploração | ExploitAvailable é mapeado para o campo Exploit no registro de entrada de terceiros. |
| u_synopsis | ameaça | A sinopse é mapeada para o campo Ameaça no registro de entrada de terceiros. |
| u_description | resumo | A descrição é mapeada para o campo de resumo no registro de entrada de terceiros. |
| u_solution | solução | A solução está mapeada para o campo de solução no registro de entrada de terceiros. |
| u_basescore | pontuação | A pontuação básica é mapeada para o campo de pontuação no registro de entrada de terceiros. |
| Pontuação_temporal | pontuação_temporal | A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros. |
| u_cvssv3basencore | v3_base_score | Cvssv3basencore é mapeado para a pontuação base v3 no registro de entrada de terceiros. |
| pontuação u_cvsstemporalscore | v3_temporal_score | A pontuação temporal Cvssv3temporal é mapeada para a pontuação temporal v3 no registro de entrada de terceiros. |
| u_pluginpubdate | date_published | A data de publicação do plug-in é mapeada para a data de publicação do plug-in no registro de entrada de terceiros. |
| u_pluginmoddate | last_modified | A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros. |
| u_dnsname | fqdn | DnsName é mapeado para o campo FQDN do registro cmdb_ci. |
| u_macaddress | mac_address | MacAddress é mapeado para o campo mac_address do registro cmdb_ci. |
| u_netbiosName | netbios | NetbiosName é mapeado para o campo NETBIOS do registro cmdb_ci. |
| u_ip | ip | O IP é mapeado para o campo IP do registro cmdb_ci. |
| hostUniqueness | uuid | A exclusividade do host não é mapeada para nenhum campo, mas é usada para determinar o uuid do host. |
| u_family | categoria | Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria do registro de entrada de terceiros. |
| u_plugintext | prova | O texto do plug-in é mapeado para prova no registro tpe. |
| [script] | origem | A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm Tenable.sc como origem. |
| [script] | integration_instance | Integration_instance é o nome da instância da qual o item vulnerável é importado. |
| u_vpr_score | source_risk_score | Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros. |
| [script] | source_risk_rating | Mapeia a pontuação do vpr para a classificação de risco padrão com base nos intervalos de pontuação:
|
| u_vpr_context | idade_de_vuln | Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros. |
| u_vpr_context | exploit_code_maturity | Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros. |
| u_vpr_context | product_coverage | Mapeia a cobertura do produto do outro scanner para product_coverage na tabela de entrada de terceiros. |
| u_vpr_context[id:"threat_sources_last_28] | threat_sources | Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de terceiros. |
| u_vpr_context[id:"threat_intensity_last_28] | threat_intensity | Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros. |
| u_vpr_context | threat_recency | Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceira parte. |
| _vpr_context | v3_impact_subscore | Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros. |
| u_pluginname | nome | Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros. |
| u_stigseverity | stig_severity | Mapeia o campo stig_severity no plug-in para stig_severity na tabela de entrada de terceiros. |
| u_checktype | check_type | Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros. |
| id.u_family.id | family_id | Mapeia o plug-in family.id para family_id na tabela de entrada de terceiros. |
| [script] | exploit_attack_vector | A coluna exploit_attack_vector na tabela third_party_entry é preenchida com base em exploit_available e v3_attack_vector das colunas. |
| Campo de origem | Descrição |
|---|---|
| u_cve | Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento é encontrado em sn_vul_m2m_entry_cvs. |
| u_bid | A lista de traqs de bug é adicionada como referência. |
| u_cpe | A lista de CPES é adicionada como referência. |
| u_seealso | A lista de URLs é adicionada como referência. |
| u_xrefs | A lista de X-refs é adicionada como referência. |
| u_exploitframeworks | A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul. |
Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
| Quando o script é executado | Finalidade |
|---|---|
| OnStart (quando um conjunto de importação inicia a transformação) | Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir. |
| Antes (antes de um conjunto de importação concluir a transformação). | Função usada para atualizar os valores na vulnerabilidade e verificar se a vulnerabilidade já existe. Com base nos resultados, modifica os valores em uma tabela de itens vulneráveis. Para uso interno. Não é recomendável modificar ou excluir. |
| OnComplete (quando um conjunto de importação concluir a transformação). | Esta transformação é usada para definir os valores de novos IVs criados e IVs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir. |