Componentes instalados com Contêiner de Resposta a vulnerabilidades
Vários tipos de componentes são instalados com a ativação do Contêiner de Resposta a vulnerabilidades aplicação, incluindo tabelas, funções de usuário e trabalhos agendados.
Dados de demonstração estão disponíveis para este recurso.
A partir da v2.11 de Contêiner de Resposta a vulnerabilidades, as propriedades do sistema usadas com mais frequência agora estão acessíveis em Contêiner de Resposta a vulnerabilidades aplicação. Para exibir essas propriedades do sistema, navegue até Contêiner de Resposta a vulnerabilidades.
Funções instaladas com Contêiner de Resposta a vulnerabilidades
As funções são adicionadas com a ativação de Contêiner de Resposta a vulnerabilidades.
Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.
Se você for um cliente de upgrade, o acesso para os usuários e grupos atribuídos com as permissões sn_vul.vulnerability_read e sn_vul.vulnerability_write anteriores a 10.3 não foi alterado. Usuários e grupos permanecem atribuídos com essas funções até que você as altere. No entanto, a partir do 10.3, você pode preferir atribuir funções granulares para obter mais controle sobre o que os usuários e grupos podem fazer e ver no Resposta a vulnerabilidades aplicação. Para obter uma visão geral e mais informações sobre como gerenciar essas funções, consulte Resposta a vulnerabilidades personas e funções granulares e. Gerencie funções granulares e de persona para Resposta a vulnerabilidades.
| Título da função [name] | Descrição |
|---|---|
| V2.10: sn_vul_container.delete | Exclui registros de origem. Contém as funções sn_vul_cmn.delete e sn_vul_container.delete_vi. |
| sn_vul_container.ci_manager | Gerencia a reclassificação de itens de configuração (ICs) incompatíveis. |
| sn_vul_container.configure_integrations | Configura integrações de contêiner. |
| sn_vul_container.configure_vi_granulity | Configura a granularidade do item vulnerável do contêiner. |
| sn_vul_container.create_vi | Pode criar itens vulneráveis de contêiner manualmente. |
| sn_vul_container.delete_vi | Pode excluir itens vulneráveis de contêiner criados manualmente. |
| sn_vul_container.exception_approver | Aprova exceções, adiamentos e fechamentos de itens vulneráveis do contêiner. Contém a função sn_vul.view_manager_workspace. A partir da v2.3, a função granular, sn_vul_container.read_all, foi removida desta função para que você possa acessar os itens vulneráveis do contêiner e as tarefas de correção atribuídas a você e ao seu grupo em vez de todos os itens vulneráveis do contêiner e as tarefas de correção. |
| sn_vul_container.false_positive_approver | Aprova ou rejeita itens vulneráveis do contêiner de fechamento como falso positivo. Contém a função sn_vul.view_manager_workspace. |
| sn_vul_container.manage_assignment_rules | Define e atualiza regras de atribuição de itens vulneráveis do contêiner. |
| sn_vul_container.manage_auto_close_stale_vi | Configure os itens vulneráveis do contêiner obsoletos de fechamento automático |
| sn_vul_container.manage_auto_exception_rule | Gerenciar (criar/ler/atualizar/excluir) regras de exceção |
| sn_vul_container.manage_normalized_severity | Pode atualizar o mapeamento para normalizar a severidade. |
| sn_vul_container.manage_permissions | Pode atribuir funções de resposta a vulnerabilidades de contêiner aos usuários. |
| sn_vul_container.manage_remediation_targ... | Define e atualiza regras de destino de correção de contêiner. |
| sn_vul_contêiner.manage_risk_score_conf... | Define e atualiza Calculadoras de pontuação de risco, regras de risco e Calculadoras de acúmulo de vulnerabilidades para itens vulneráveis de contêiner. |
| sn_vul_container.read_all | Pode exibir todos os itens vulneráveis do contêiner e informações relacionadas. Contém a função sn_vul.view_manager_workspace |
| sn_vul_container.read_assigned | Pode exibir itens vulneráveis do contêiner atribuídos a você ou aos seus grupos na IU clássica ou Espaço de correção de problemas de TI. Contém a função sn_vul.view_rem_workspace. Importante: A partir da v24.0 de Resposta a vulnerabilidades, a função sn_vul_container.read_assigned tem o privilégio de acessar o. Espaço de correção de problemas de TI. |
| sn_vul_container.read_assignment_rules | Pode exibir regras de atribuição de itens vulneráveis do contêiner. |
| sn_vul_container.read_auto_exception_rule | Regras de exceção de leitura |
| sn_vul_container.read_discovered_image | Pode exibir itens descobertos. |
| sn_vul_container.read_integrations | Pode exibir resultados de execuções de integração. |
| sn_vul_container.read_normalized_severity | Pode exibir o mapeamento de gravidade normalizado. |
| sn_vul_contêiner.read_remediation_target... | Pode exibir regras de destino de correção. |
| sn_vul_contêiner.read_risk_score_configu... | Pode exibir calculadoras de pontuação de risco, regras de risco e calculadoras de acúmulo de vulnerabilidades para itens vulneráveis ao contêiner. |
| sn_vul_container.remediation_owner | Lê e grava itens vulneráveis do contêiner atribuídos a eles. Os registros de vulnerabilidade também podem ser lidos por um usuário com esta função. |
| sn_vul_container.update_assigned_to | Pode atualizar a atribuição de itens vulneráveis do contêiner. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.update_assignment_group | Pode atualizar o grupo de atribuição para itens vulneráveis do contêiner. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.update_state | Pode atualizar estados de itens vulneráveis. Requer sn_vul_container.write_all ou sn_vul_container.write_assigned. |
| sn_vul_container.vulnerability_admin | Configura todas as regras, integrações e assim por diante para Contêiner de Resposta a vulnerabilidades produto. |
| sn_vul_container.vulnerability_analyst | Monitora a correção de todos os itens vulneráveis do contêiner. |
| sn_vul_container.write_all | Pode atualizar todos os itens vulneráveis do contêiner e tarefas de correção. |
| sn_vul_container.write_assigned | Pode atualizar itens vulneráveis do contêiner ou tarefas de correção atribuídas a mim ou aos meus grupos. |
| sn_vul_container.read_watch_topic | Pode ler Tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.create_watch_topic | Pode criar Tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.edit_watch_topic | Pode editar tópicos de observação para vulnerabilidades de contêiner. |
| sn_vul_container.manage_exception_configuration | Pode gerenciar configurações de gestão de exceções. |
Tabelas instaladas com Contêiner de Resposta a vulnerabilidades
As tabelas são adicionadas com a ativação de Contêiner de Resposta a vulnerabilidades(CVR).
| Tabela | Descrição |
|---|---|
| Descoberta de imagem do contêiner sn_vul_container_image_findings |
Armazena informações sobre as vulnerabilidades associadas, camada de imagem, imagem do docker, repositório de imagens e imagem descoberta. A partir da v2.11.3 de Contêiner de Resposta a vulnerabilidades você também pode exibir o caminho onde a descoberta é mostrada. |
| Camada da imagem do contêiner sn_vul_container_image_layer |
Contém as informações de cada camada de imagem. Uma imagem é um arquivo estático com código executável que pode criar um contêiner em um sistema de computação. |
| Pacote de imagem do contêiner sn_vul_container_image_package |
Fornece informações sobre os pacotes em que existem vulnerabilidades. Os detalhes do pacote binário também são fornecidos como um valor separado por vírgulas. A partir da v2.11.3 de Contêiner de Resposta a vulnerabilidades Você também pode exibir a URL do pacote (PURL). |
| Item vulnerável de contêiner sn_vul_container_image_vulnerable_item |
Contém detalhes de cada descoberta e a vulnerabilidade correspondente. A partir da v2.11.3 de Contêiner de Resposta a vulnerabilidades você também pode exibir informações sobre a data da última verificação de uma imagem em execução como um contêiner. |
| Entrada de vulnerabilidade (v2.11.3) sn_vul_entry |
Fornece informações sobre a gravidade de um CVE e quaisquer informações adicionais enviadas pelo Prisma. |
| Imagem do contêiner descoberta sn_vul_container_image |
Fornece informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens. Ele também armazena as informações da camada e as associa à imagem descoberta. A partir da v2.11.3 de Contêiner de Resposta a vulnerabilidades Ele também fornece informações sobre Resumo de imagem de uma imagem do docker e a data da última verificação de uma imagem em execução como um contêiner e um registro. |
| Mapeamentos da descoberta sn_vul_container_finding_m2m_vul_item |
Relacionamento M2M das descobertas da imagem do contêiner e os itens vulneráveis do contêiner (CVITs). |
| Fechar automaticamente itens vulneráveis sn_vul_container_image_auto_close_config |
Contém as informações sobre como fechar as descobertas da imagem do contêiner obsoleto e acumular o estado para as CVITs. |
| Chaves de vulnerabilidade da imagem do contêiner sn_vul_container_image_vulnerability_keys |
Contém a configuração de granularidade para criação de CVITs a partir das descobertas da imagem do contêiner. |
| Serviços relacionados ao Docker sn_vul_container_m2m_ci_services |
Contém todos os serviços de negócios relacionados a uma imagem de contêiner. |
| Contagens de contêineres de VR sn_vul_container_vr_container_counts |
Contém a média contínua de instâncias de contêiner descontinuadas de uma imagem de contêiner nos últimos 90 dias. |
| Item de Tarefa de correção de contêiner sn_vul_container_m2m_vul_group_item |
Tabela M2M entre CVIT e tarefas de correção de contêiner. |
| Tarefa de correção de contêiner sn_vul_container_vulnerability |
Contém tarefas de correção de contêiner. |
| Manifesto de tarefa de correção de contêiner sn_vul_container_rt_manifest |
Todas as atualizações na tarefa de correção serão feitas usando esta tabela de manifesto por trabalhos agendados. |
Trabalhos agendados instalados com Contêiner de Resposta a vulnerabilidades
Os trabalhos agendados são adicionados com a ativação de Contêiner de Resposta a vulnerabilidades.
Dados de demonstração estão disponíveis para este recurso.
| Trabalho programado | Descrição |
|---|---|
| Associe o VIS de contêiner existente à regra de exceção automática | Associa automaticamente a regra de exceção automática aos itens vulneráveis ao contêiner (CVITs) existentes. |
| Verifique a expiração do adiamento do item vulnerável do contêiner | Envia notificações se itens vulneráveis do contêiner ou vulnerabilidades do contêiner expirarem (e se expirarem em uma semana). |
| Contagem de contêiner de resposta a vulnerabilidades (aplicação - Resposta a vulnerabilidades e Conformidade de configuração para contêineres) | É executado diariamente para preencher a tabela sn_vul_container_vr_container_counts que calcula a média contínua de 90 dias para contêineres. |
| Fechar CVITs automaticamente | Fecha automaticamente os itens de vulnerabilidade do contêiner que correspondem à condição definida na configuração de fechamento automático. Seu status é alterado para "Fixo". |
| Calcular Criticalidade de negócios para CVIT | Processa todos os CVITs ativos e atualiza o campo Criticalidade dos negócios, com base nos serviços afetados da imagem do docker do CVIT. |
| Cancelar CVITs que não têm uma imagem do Docker associada | Expira automaticamente CVITs que não têm um IC associado a. Seu estado é definido como Encerrado e subestado como Cancelado. |
| Calcular contagens de VI relacionadas para a tarefa de correção de contêiner | Calcula as contagens nos registros da tarefa de correção de contêiner. |
| Acumular valores de item vulnerável do contêiner para vulnerabilidade e grupo | Calcula vulnerabilidades e acúmulos de grupo para itens vulneráveis do contêiner. Nota: A partir da v2.10 de Contêiner de Resposta a vulnerabilidades, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de multithreading. Este upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral. |