Transformação de dados para a integração de vulnerabilidade da Tenable

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 24 min. de leitura

    • Depois de identificar os dados a serem importados, eles são recuperados do produto Tenable e processados por meio de um conjunto de fontes de dados e transformações em sua instância.

    Durante a instalação, os mapas de severidade normalizada são instalados no módulo Mapeamento de severidade normalizada. Esses mapas transformam os níveis de severidade importados da Tenable em níveis de severidade padrão para processamento em sua instância. Para obter informações sobre como criar mapas de severidade, consulte Criar um mapa de severidade da Resposta a vulnerabilidades na documentação Resposta a vulnerabilidades.

    Importação de ativos do Tenable.io

    Os dados de ativos importados são carregados primeiro na tabela Importação de ativos do Tenable.io [sn_vul_tenable_io_asset_import].

    O mapa de transformação de integração de ativos da Tenable.io é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativos da Tenable são processados. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquise Tenable.io Asset Transform.

    As tabelas a seguir listam os campos do mapa de transformação por integração.

    Tabela 1. Campos do mapa de transformação de ativo da Tenable.io
    Campo de origem Campo de destino Descrição
    u_id source_id A Tenable fornece um ID exclusivo para ativos e mapas para o registro do item descoberto e é usado para pesquisa de IC.
    u_ipv4s ip_address Mapeia o primeiro valor de IP para o campo ip_address no registro de item descoberto.
    u_mac_address mac_address Mapeia o primeiro valor de mac_address para o campo de endereço mac no registro de item descoberto.
    u_fqdns fqdn Mapeia o primeiro valor de fqdn para o campo fqdn no registro de item descoberto.
    u_netbios_names netbios Mapeia o primeiro valor netBIOS para o campo netBIOS no registro do item descoberto.
    u_operating_systems os Mapeia o primeiro valor de SO para o campo de SO no registro de item descoberto.
    (Antes da v 14.0 Resposta a vulnerabilidades e v2.2 da Integração de vulnerabilidade da Tenable)u_last_scan_time última_scan_data Mapeia para o campo last_scan_date no registro do item descoberto.
    u_last_authenticated_scan_date last_auth_scan_date Mapeia para o campo last_auth_scan_date no registro do item descoberto.
    [script] nome Mapeia o nome do host usando a lógica do script.
    u_tags Os marcadores são salvos em sn_sec_cmn_host_tag. O mapeamento de marcadores para ativos é salvo em sn_sec_cmn_m2m_src_ci_tag.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Tempo e finalidade do script do mapa de transformação de ativo da Tenable.io

    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação iniciou a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir.
    onBefore (antes de um conjunto para importação concluir a transformação). Uma função usada para atualizar valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Não é recomendável modificar ou excluir.
    onComplete (quando um conjunto de importação concluiu a transformação). Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir.

    Integração de plug-ins Tenable.io

    O mapa de transformação de plug-ins do Tenable.io é usado para transformar plug-ins importados do Tenable.io.

    Nota:
    As mudanças neste mapa de transformação alteram como os dados recebidos dos plug-ins da Tenable são processados.

    Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquise a transformação do plug-in Tenable.io.

    A carga dos plug-ins da Tenable.io contém todos os campos na coluna u_attributes da tabela sn_vul_tenable_io_plugin_import. O campo de atributos é analisado e mapeado para os registros da tabela de entrada de terceiros, conforme listado na tabela a seguir.

    Campo de origem Campo de destino Descrição
    id id Mapeia o ID da origem e adiciona o prefixo TEN- a ele. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será TEN-12345.
    Descrição resumo Mapeia a descrição do plug-in para a coluna de resumo.
    [script] Fonte A origem do TPE importado é Tenable.io.
    [script] source_instance Referência à implantação da Tenable que importa este registro.
    família categoria Mapeia a família do plug-in para a coluna de categoria
    plug-in_modification_date last_modified Mapeia o plugin_modification_date para o último campo modificado.
    plug-in_publication_date date_published Mapeia o plugin_publication_date para a data de publicação.
    tem_patch correção_tipo Mapeia o tipo de correção do valor has_patch.
    sinopse ameaça Mapeia as informações de ameaça sobre esta vulnerabilidade.
    cvss_base__pontuação pontuação Mapeia a pontuação base de cvss para a coluna de pontuação na tabela de entrada de terceiros.
    solução solução Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros.
    exploit_available exploração Mapeia o exploit_available fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros
    pontuação.vpr pontuação_risco_origem Mapeia a pontuação de vpr fornecida pelo scanner para o source_risk_score na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9 - 10 – Crítico
    • 7 – 9 – Alto
    • 4 – 7 – Médio
    • 0-4 - Baixo
    vpr.drivers.age_of_vuln idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para a coluna age_of_vuln na tabela de entrada de terceiros.
    vpr.drivers.exploit_code_maturity exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    vpr.drivers.product_coverage product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    vpr.drivers.threat_sources_last28 ameaças_fontes Mapeia origens de ameaças nos últimos 28 dias do scanner para o Threat_sources na tabela de terceiros.
    vpr.drivers.threat_intensity_last28 ameaça_intensidade Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros.
    vpr.drivers.threat_recency ameaça_recência Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros.
    vpr.drivers.cvss3_impact_score v3_impact_subscore Mapeia a pontuação de impacto cvss3 para a coluna v3_impact_subscore na tabela de entrada de terceiros.
    pontuação_temporais_cvss pontuação_temporais_cvss Mapeia a pontuação temporal do CVSS v2.
    cvss_v3_pontuação_temporais v3_tempo_pontuação Mapeia a pontuação temporal do CVSS v3.
    risk_factor gravidade_origem Mapas para a severidade de origem na tabela de entrada de terceiros.
    nome nome Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros.
    sting_severity sting_severity Mapeia a pontuação de vpr fornecida pelo scanner para o source_risk_score na tabela de entrada de terceiros.
    plug-in_type check_type Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros.
    unsupported_by_vendor unsupported_by_vendor Mapeia o campo unsupported_by_vendor para a coluna unsupported_by_vendor.
    [script] exploit_attack_vector A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base nas colunas exploit_available e v3_attack_vector.

    Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.

    Campo de origem Descrição
    cve Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve.
    lance A lista de traqs de erros é adicionada como uma referência.
    ver_também A lista de URLs é adicionada como uma referência.
    refsCruzadas A lista de X-REF é adicionada como uma referência.
    [script] A lista de explorações para esse plug-in e insere o mapeamento da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação iniciou a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir.
    onBefore (antes de um conjunto para importação concluir a transformação). Uma função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Não é recomendável modificar ou excluir.
    onComplete (quando um conjunto de importação concluiu a transformação). Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir.

    A inclusão de script TenableIOPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele obtém a saída da integração de plug-ins Tenable.io e a transforma em Now Platform entradas de vulnerabilidade de terceiros. Quaisquer mudanças nesta inclusão de script podem alterar a transformação dos dados dos plug-ins Tenable.io na tabela de entrada de terceiros.

    Importação de vulnerabilidades da Tenable.io

    O mapa de transformação de item vulnerável do Tenable.io é usado para transformar informações de vulnerabilidades abertas e fixas importadas do Tenable.io.
    Nota:
    As mudanças neste mapa de transformação alteram como os dados da importação de vulnerabilidades da Tenable são processados.

    O mesmo mapa de transformação é usado para a integração de vulnerabilidades fixas do Tenable.io e a integração de vulnerabilidades abertas do Tenable.io. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquise o mapa de transformação de item vulnerável da Tenable.io.

    Campo de origem Campo de destino Descrição
    u_asset.uuid id Uuid é mapeado para o campo de ID do registro cmdb_ci.
    u_asset.ipv4 ip_address O campo IPv4 é mapeado para o campo de endereço IP do registro cmdb_ci.
    u_asset .last_authenticated_results last_auth_scan_date A data da última verificação autenticada é mapeada para a data da última verificação autenticada do registro cmdb_ci.
    u_ativo.mac_addess mac_address O endereço MAC é mapeado para o campo de endereço MAC do host do registro cmdb_ci.
    u_asset.netbios_name netbios O NetBIOS é mapeado para o campo netBIOS do registro cmdb_ci.
    u._plugin.cvss3_base_score v3_base_score A pontuação base do CVSS v3 é mapeada para a pontuação base v3 do registro de entrada de terceiros.
    u._plugin.cvss3_tempo_score v3_tempo_pontuação A pontuação temporal do CVSS v3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros.
    u._plugin.cvss_base_score pontuação A pontuação base do CVSS é mapeada para o campo de pontuação do registro de entrada de terceiros.
    u._plugin.cvss_tempo_score pontuação_ temporal

    A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros.
    u_plugin.description resumo A descrição é mapeada para o campo de resumo no registro de entrada de terceiros.
    u_plugin.family categoria Mapeia a família do plug-in para a coluna de categoria do registro de entrada de terceiros.
    u_plugin.modification_date last_modified A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros.
    u_plugin.publication_date date_published A data de publicação é mapeada para o campo de data de publicação do registro de entrada de terceiros.
    plug-in.risco_fator gravidade_origem O fator de risco é mapeado para o campo source_severity do registro de entrada de terceiros.
    u_plugin.solução solução A solução é mapeada para o campo de solução do registro de entrada de terceiros.
    u_plugin.sinopsis ameaça A sinopse é mapeada para o campo de ameaça do registro de entrada de terceiros.
    u_severity_id prioridade A prioridade é mapeada para o ID de severidade da carga. O valor padrão é 5.
    u_plugin.exploit_available exploração Mapeia o exploit_available fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros.
    pontuação.vpr pontuação_risco_origem Mapeia a pontuação de vpr fornecida pelo scanner para o source_risk_score na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9 - 10 – Crítico
    • 7 – 9 – Alto
    • 4 – 7 – Médio
    • 0-4 - Baixo
    u_plugin.vpr.drivers.age_of_vuln idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.exploit_code_maturity exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.product_coverage product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.threat_sources_last28 ameaças_fontes Mapeia origens de ameaças nos últimos 28 dias do scanner para Threat_sources na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.threat_intensity_last28 ameaça_intensidade Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.threat_recency ameaça_recência Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.cvss3_impact_score v3_impact_subscore Mapeia a pontuação de impacto do CVSS3 v3 para a coluna v3_impact_subscore na tabela de entrada de terceiros.
    u_plugin.type check_type Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros.
    u_plugin.unsupported_by_vendor unsupported_by_vendor Mapeia o campo unsupported_by_vendor no plug-in para a coluna unsupported_by_vendor.
    [script] exploit_attack_vector A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base nas colunas exploit_available e v3_attack_vector.
    u_plugin.family_id ID da família Mapeia o ID de família do plug-in para a colunafamily_id na tabela de entrada de terceiros.
    porta porta A porta é mapeada para o campo de porta do registro de item vulnerável.
    protocolo protocolo O protocolo é mapeado para o campo de protocolo do registro de item vulnerável.
    u_first_found first_found Primeiro encontrado é mapeado para o primeiro campo encontrado do registro de item vulnerável.
    u_last_found último_encontrado O último encontrado é mapeado para o último campo encontrado do registro do item vulnerável.
    u_state estado O estado é mapeado para o campo Estado no registro do item vulnerável
    [script] Fonte A origem da integração está preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.io como origem.
    [script] integração_instance O integration_instance é o nome da instância da qual o item vulnerável é importado.
    u_plugin.name nome Mapeia o nome do plug-in para o nome na tabela de entrada de terceiros.
    u_plugin.sting_severity sting_severity Mapeia a severidade de sting do plug-in para a coluna de severidade de sting na tabela de entrada de terceiros

    Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.

    Campo de origem Descrição
    cve Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve.
    lance A lista de traqs de erros é adicionada como uma referência.
    ver_também A lista de URLs é adicionada como uma referência.
    refsCruzadas A lista de X-REF é adicionada como uma referência.
    [script] A lista de explorações desse plug-in e o mapeamento de inserções da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação iniciou a transformação) Esta transformação aciona o TenableIOVulnerabilitiesProcessor, que importa dados do Tenable.io usando o conjunto para importação e carrega cada registro na tabela de IC do CMDB, na tabela de itens vulneráveis e na tabela de vulnerabilidade de terceiros. Para uso interno. Não é recomendável modificar ou excluir.
    onBefore (antes de um conjunto para importação concluir a transformação). Uma função para verificar se a entrada e as detecções de terceiros já existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Para uso interno. Não é recomendável modificar ou excluir.
    onComplete (quando um conjunto de importação concluiu a transformação). Esta transformação é usada para atualizar a contagem de ICs, IVs e Detecções conforme importados do Tenable.io. Para uso interno. Não é recomendável modificar ou excluir.

    Importação de ativos do Tenable.sc

    Os dados de ativos importados do Tenable.sc são carregados primeiro na tabela Importação de ativos do Tenable.sc (sn_vul_tenable_sc_asset_import). O mapa de transformação de integração de ativos da Tenable.sc é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de ativos da Tenable são processados. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquise a transformação de ativo Tenable.sc.

    Campo de origem Campo de destino Descrição
    u_uuid id O UUID não é preenchido pela API da Tenable, portanto, o atributo "u_uniqueness" é usado para criar um campo UUID exclusivo para ativos e mapeá-lo para o registro cmdb_ci.
    u_ip ip_address Mapeia o campo IP da API para o campo ip_address em um registro cmdb_ci.
    u_macaddress mac_address Mapeia o campo de endereço eletrônico da API para o campo de endereço no registro cmdb_ci.
    u_dnsname fqdn Mapeia o campo dnsname da API para o campo fqdn no registro cmdb_ci.
    u_netbiosname netbios Mapeia o campo netBIOS da API para o campo netBIOS no registro cmdb_ci.
    u_oscpe os As informações do sistema operacional são extraídas do atributo oscpe na carga e mapeadas para o campo do sistema operacional no registro cmdb_ci.
    u_lastauthrun last_auth_scan_date Mapeia o campo lastauthrun da API para o campo last_auth_scan_date no registro do item descoberto.
    u_lastauthrun e u_lastauthrun última_scan_date O lastauthrun é extraído da API da Tenable ou lastauthrun. Com base no valor que aparece na carga útil, o campo last_scan_date no registro do item descoberto é preenchido.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação iniciou a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir.
    onBefore (antes de um conjunto para importação concluir a transformação). Função usada para atualizar os valores no host e verificar se o host já existe. Com base nos resultados, modifica os valores em um import_set. Para uso interno. Não é recomendável modificar ou excluir.
    onComplete (quando um conjunto de importação concluiu a transformação). Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir.

    Importação de plug-ins Tenable.sc

    Os dados de plug-ins importados do Tenable.sc são carregados primeiro na tabela de importação de plug-ins do Tenable.sc (sn_vul_tenable_sc_plugin_import). O mapa de transformação do plug-in Tenable.sc é usado para transformar as informações de plug-in que foram importadas. As mudanças nesta transformação alteram como os dados de importação do plug-in Tenable são processados. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquise o mapa de transformação do plug-in Tenable.sc.

    Campo de origem Campo de destino Descrição
    u_id id Mapeia o ID da origem e adiciona o prefixo TEN-. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será TEN-12345.
    u_description resumo Mapeia a descrição do plug-in para a coluna de resumo.
    [script] Fonte O TPE importado desta integração tem o Tenable.sc como origem.
    [script] source_instance Referência à implantação da Tenable que importa este registro.
    família_u categoria Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria.
    u_plugin_modification_date last_modified Mapeia o plugin_modification_date para o último campo modificado.
    u_plugin_publication_date date_published Mapeia o plugin_publication_date para a data de publicação.
    u_has_patch Tipo_de_correção Mapeia o tipo de correção do valor has_patch.
    sinopse_u ameaça Mapeia as informações de ameaça sobre esta vulnerabilidade.
    u_cvss_pontuação_base pontuação Mapeia a pontuação base do CVSS para a coluna de pontuação na tabela de entrada de terceiros.
    u_solução solução Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros.
    u_cvss_pontuação_temporais pontuação_temporais_cvss Mapeia a pontuação temporal do CVSS v2.
    u_cvss_v3_tempo_score v3_tempo_pontuação Mapeia a pontuação temporal do CVSS v3.
    u_risk_factor severidade de origem Mapas para a severidade de origem na tabela de entrada de terceiros.
    u_cvss_v3_base_score v3_base_score Mapeia a pontuação base do CVSS na tabela de entrada de terceiros.
    u_exploit_available exploração Mapeia o exploitAvailable fornecido pelo scanner para a coluna de exploração na tabela de entrada de terceiros.
    pontuação_u_vpr pontuação_risco_origem Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9 - 10 – Crítico
    • 7 – 9 – Alto
    • 4 – 7 – Médio
    • 0-4 - Baixo
    u_vpr_context[id=age_of_vuln] idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros.
    u_vpr_context[id=exploit_code_maturity] exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    u_vpr_context[id=product_coverage] product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    u_vpr_context[id=”threat_sources_last_28] ameaças_fontes Mapeia origens de ameaças nos últimos 28 dias do scanner para Threat_sources na tabela de terceiros.
    u_vpr_context[id=”threat_intensity_last_28] ameaça_intensidade Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros.
    u_vpr_context[id=”threat_recency”] ameaça_recência Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros.
    u_vpr_context[id=cvssV3_impactScore] v3_impact_subscore Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros.
    u_name nome Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros.
    u_sting_severity sting_severity Mapeia o campo stíg_severity no plug-in para stíg_severity na tabela de entrada de terceiros.
    u_check_type check_type Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros.
    u_family.id id_da_família Mapeia o plug-in "family_id" para "family_id" na tabela de entrada de terceiros.

    [script]

    exploit_attack_vector

    		 A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base nas colunas exploit_available e v3_attack_vector.

    Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.

    Campo de origem Descrição
    u_cpe A lista de CPEs é adicionada como uma referência.
    u_ver_também A lista de URLs é adicionada como uma referência.
    u_exploit_frameworks A lista de explorações para esse plug-in e insere o mapeamento da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação iniciou a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir.
    onBefore (antes de um conjunto para importação concluir a transformação). Função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros já existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Para uso interno. Não é recomendável modificar ou excluir.
    onComplete (quando um conjunto de importação concluiu a transformação). Esta transformação é usada para definir os valores de plug-ins criados e ignorados. Para uso interno. Não é recomendável modificar ou excluir.

    A inclusão de script TenableSCPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele obtém a saída da integração de plug-ins Tenable.sc e a transforma em entradas de vulnerabilidade de terceiros da ServiceNow. Quaisquer mudanças nesta inclusão de script podem alterar a transformação dos dados de plug-ins Tenable.sc na tabela de entrada de terceiros.

    Importação de vulnerabilidades da Tenable.sc

    O mapa de transformação de vulnerabilidades abertas do Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades abertas do Tenable.sc, e o mapa de transformação de vulnerabilidades fixas e Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades fixas do Tenable.sc.
    Nota:
    As mudanças nesses mapas de transformação alteram como os dados da importação de vulnerabilidades fixas/abertas da Tenable são processados.
    Para acessar os mapas de transformação de vulnerabilidades abertas e corrigidas do Tenable.sc, navegue até Integração com a gestão de vulnerabilidades do Tenable > Administração > Instâncias de Integração > Tenable.sc Integração de vulnerabilidades fixas/abertas > Fontes de dados > Vulnerabilidades abertas/corrigidas do Tenable.sc > Transformações.
    Campo de origem Campo de destino Descrição
    u_pluginID Id Usado como o identificador do plug-in. Este campo é mapeado para o ID do plug-in no registro de entrada de terceiros.
    u_riskfactor gravidade_origem Este campo é mapeado para source_severity no registro de entrada de terceiros.
    gravidade_u prioridade O campo de prioridade é mapeado com a gravidade. O valor padrão é 5.
    u_hasbeenmitigado estado Hasbeenmitigado é mapeado para o campo de estado do registro de vulnerabilidade. Para a integração de vulnerabilidades corrigidas, todos os IVs estão no estado "Encerrado".
    u_ip ip_address O endereço IP é mapeado para o campo de IP do host da tabela cmdb_ci.
    u_port porta A porta é mapeada para o campo de porta do registro de item vulnerável.
    u_protocol protocolo O protocolo está mapeado para o campo de porta do registro de item vulnerável.
    u_firstVisto first_found O primeiro valor visto é mapeado para o primeiro campo encontrado do registro VI.
    u_lastVisto último_encontrado O último valor visto é mapeado para o último campo encontrado do registro VI.
    u_exploitDisponível exploração ExploitAvailable é mapeado para o campo de exploração no registro de entrada de terceiros.
    sinopse_u ameaça A sinopse é mapeada para o campo de ameaça no registro de entrada de terceiros.
    u_description resumo A descrição é mapeada para o campo de resumo no registro de entrada de terceiros.
    u_solução solução A solução é mapeada para o campo de solução no registro de entrada de terceiros.
    u_basescore pontuação BaseScore é mapeado para o campo de pontuação no registro de entrada de terceiros.
    Pontuação_temporal pontuação_ temporal A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros.
    u_cvssv3basescore v3_base_score Cvssv3basescore é mapeado para a pontuação base v3 no registro de entrada de terceiros.
    u_cvsspontuação temporal v3_tempo_pontuação A pontuação temporal Cvssv3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros.
    u_pluginpublicar date_published A data de publicação do plug-in é mapeada para a data de publicação do plug-in no registro de entrada de terceiros.
    u_pluginmoddate last_modified A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros.
    u_dnsname fqdn DnsName é mapeado para o campo FQDN do registro cmdb_ci.
    u_macaddress mac_address MacAddress é mapeado para o campo mac_address do registro cmdb_ci.
    u_netbiosNome netbios O NetBIOSName é mapeado para o campo NETBIOS do registro cmdb_ci.
    u_ip ip O IP está mapeado para o campo IP do registro cmdb_ci.
    exclusividadeHost uuid A exclusividade do host não é mapeada para nenhum campo, mas é usada para determinar o UUID do host.
    família_u categoria Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria do registro de entrada de terceiros.
    u_plugintext prova O texto do plug-in é mapeado para a prova no registro de TPE.
    [script] Fonte A origem da integração está preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.sc como origem.
    [script} integração_instance O integration_instance é o nome da instância da qual o item vulnerável é importado.
    pontuação_u_vpr pontuação_risco_origem Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação de vpr para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9 - 10 – Crítico
    • 7 – 9 – Alto
    • 4 – 7 – Médio
    • 0-4 - Baixo
    u_vpr_context[id=age_of_vuln] idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros.
    u_vpr_context[id=exploit_code_maturity] exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    u_vpr_context[id=product_coverage] product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    u_vpr_context[id=”threat_sources_last_28] ameaças_fontes Mapeia origens de ameaças nos últimos 28 dias do scanner para Threat_sources na tabela de terceiros.
    u_vpr_context[id=”threat_intensity_last_28] ameaça_intensidade Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para Threat_intensity na tabela de entrada de terceiros.
    u_vpr_context[id=”threat_recency”] ameaça_recência Mapeia as informações de recência da ameaça do scanner para Threat_reCency na tabela de entrada de terceiros.
    u_vpr_context[id=cvssV3_impactScore] v3_impact_subscore Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros.
    u_pluginname nome Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros.
    gravidade_ust sting_severity Mapeia o campo stíg_severity no plug-in para stíg_severity na tabela de entrada de terceiros.
    u_checktype check_type Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros.
    u_family.id id_da_família Mapeia o plug-in "family.id" para "family_id" na tabela de entrada de terceiros.
    [script] exploit_attack_vector A coluna exploit_attack_vector na tabela third_party_entry é preenchida com base nas colunas exploit_available e v3_attack_vector.
    Campo de origem Descrição
    u_cve Insere dados relacionados ao CVE na tabela de referência (sn_vul_nvd_entry). Se o mesmo CVE na tabela de entrada do NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada do NVD. O mapeamento é encontrado em sn_vul_m2m_entry_cve.
    u_bid A lista de traqs de erros é adicionada como uma referência.
    u_cpe A lista de CPEs é adicionada como uma referência.
    u_seetambém A lista de URLs é adicionada como uma referência.
    u_xrefs A lista de X-REFs é adicionada como uma referência.
    u_exploitframeworks A lista de explorações desse plug-in e o mapeamento de inserções da estrutura de exploração aplicável e do plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    onStart (quando um conjunto de importação iniciou a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Para uso interno. Não é recomendável modificar ou excluir.
    onBefore (antes de um conjunto para importação concluir a transformação). Função usada para atualizar os valores na vulnerabilidade e verificar se a vulnerabilidade já existe. Com base nos resultados, modifica os valores em uma tabela de itens vulneráveis. Para uso interno. Não é recomendável modificar ou excluir.
    onComplete (quando um conjunto de importação concluiu a transformação). Esta transformação é usada para definir os valores de novos IVs criados e VIs que foram atualizados e ignorados. Para uso interno. Não é recomendável modificar ou excluir.