Campos do formulário Itens descobertos
Os ativos são correspondidos automaticamente aos itens de configuração (ICs) no Configuration Management Database (CMDB) Quando são importados usando as Regras de pesquisa de IC. Registros de ICs incompatíveis são criados automaticamente durante as importações de integração de vulnerabilidades de terceiros e incluídos nos itens descobertos. No entanto, para ativos de nuvem que não estão presentes em CMDB CL, o registro é criado na classe de recursos de nuvem.
Campos de Itens descobertos
As informações nesses registros são ingeridas a partir de registros de terceiros e classificadas durante a importação.
Esses campos são encontrados nos registros listados na tabela Itens descobertos [sn_sec_cmn_src_ci].
Para exibir dados importados nos campos listados nas tabelas a seguir, você deve ter, no mínimo, a função sn_vul.read_all.
| Campo | Descrição |
|---|---|
| Número | Identificador atribuído ao registro. |
| Item de configuração | Item de configuração importado da integração de origem de terceiros. A partir da v12.0, o Item de configuração é o IC mais recente da lista de ICs após a filtragem dos desativados. |
| Classe | Classe atribuída ao IC durante a importação por Resposta a vulnerabilidades. |
| Origem | Origem importada da integração de origem de terceiros. |
| Regra de correspondência de IC | A regra de correspondência de IC que foi usada para criar o item. |
| V18.0: Tipo de correspondência para o DI | Tipo de correspondência usado para criar o item descoberto. As opções são:
Nota: Se você reaplicar as regras de pesquisa de IC, alguns ICs em DIS poderão ser atualizados, resultando no preenchimento desta coluna. |
| Outros ICs correspondentes | Lista de outros itens de configuração correspondentes à regra de pesquisa de IC. |
| Estado | Estado do IC que é determinado durante a importação. As opções são:
|
| Criação em | Data em que o registro do Item descoberto foi criado. |
| Atualização em | Data em que o registro do Item descoberto foi atualizado. |
| Atualização de | Usuário que atualizou os dados. |
| Marcador de host | Marcadores de host atribuídos a este item descoberto durante a importação. Você pode ter até 31 marcadores de host por item descoberto. |
| Nome de domínio totalmente qualificado | Dados associados a este IC encontrados no CMDB. |
| Endereço MAC | Dados associados a este IC encontrados no CMDB. |
| Sistema operacional | Sistema operacional associado a este IC. |
| NetBIOS | NetBIOS importado da integração de origem de terceiros. |
| Endereço IP | Dados associados a este IC encontrados no CMDB. |
| Dados de origem | Dados mais recentes associados a este IC da origem. |
| V16: Dados de origem inicial | Dados iniciais associados a este IC da origem. |
| V16: Reavaliar IC | Recebe dados do scanner. Se houver dados atualizados, o valor será definido como verdadeiro. Nota: Os valores de dados de origem são recalculados de acordo com os dados de origem mais recentes. Quando os dados atualizados são recuperados do scanner, os dados de origem são atualizados. O valor de dados de origem existente é movido para o campo Dados de origem inicial. Para reavaliar os itens descobertos, ative Reaplique as regras de pesquisa de IC nos itens descobertos alterados trabalho agendado. |
| Agente existe | Indica verdadeiro se o agente estiver instalado no ativo. . HostUID e. UUID Os valores na coluna Dados de origem estão vazios, este valor é preenchido como verdadeiro . Nota: Este campo aparece a partir de v19.0 de Resposta a vulnerabilidades. |
A partir da v23.0 de Resposta a vulnerabilidades. % De conformidade do resultado do teste (IC) A coluna mostra a porcentagem de resultados de teste que estão em conformidade com o IC correspondente. Para obter esse valor, você deve definir
CalcTRConformidade para CI . verdadeiro em Atualizar métricas de correção trabalho agendado.Nota:
. % De conformidade do resultado do teste (IC) O valor é preenchido somente para os itens descobertos que têm um valor não vazio em Data da última verificação de conformidade da configuração ou Data da última verificação de conformidade fora de infraestrutura colunas.
A partir da versão 18,0 de Resposta a vulnerabilidades, Qualys, Tenable para Resposta a vulnerabilidades e. Rapid7 os scanners podem receber os seguintes metadados adicionais para ativos de nuvem.
| Campo | Descrição |
|---|---|
| Provedor de serviços em nuvem | Nome do provedor de serviço de nuvem que oferece serviços de computação em nuvem. Por exemplo, Amazon Web Services( AWS), Microsoft Azure e. Google Cloud Platform (GCP). |
| Região da nuvem | Local onde o recurso foi hospedado. |
| Conta de nuvem | Conta fornecida por provedores de serviço em nuvem, como AWS, GCP e assim por diante para acessar serviços de computação em nuvem. |
| Tipo de recurso de nuvem | Tipos de ativos presentes na nuvem, como máquina Amazon Elastic Compute Cloud (EC2), AWS Buckets do S3 e assim por diante. |
| ID do recurso | Identificador exclusivo atribuído a um recurso em um ambiente de computação em nuvem. Este ID é usado para identificar e gerenciar o recurso. |
| Nome do recurso | Nome definido pelo usuário usado para identificar e gerenciar um recurso em um ambiente de computação em nuvem. |
| Imagem | Uma imagem de máquina virtual ou uma imagem de servidor é uma máquina virtual pré-configurada que contém um sistema operacional, aplicativos e outros softwares. Por exemplo, Imagem de máquina da Amazon. |
Uma nova regra de pesquisa de IC, "ID de recurso de nuvem", foi introduzida para corresponder aos ICs de nuvem com base nos metadados de nuvem.