Componentes instalados com Resposta a vulnerabilidades
Vários tipos de componentes são instalados com a ativação do Resposta a vulnerabilidades aplicação, incluindo tabelas, funções de usuário e trabalhos agendados.
Exibir listas filtradas de componentes instalados com uma aplicação
A partir da v24.0.6 de Resposta a vulnerabilidades, as propriedades do sistema usadas com mais frequência agora estão acessíveis em Resposta a vulnerabilidades aplicação. Para exibir essas propriedades do sistema, navegue até Resposta a vulnerabilidades.
Filtre a tabela Arquivos de aplicações para que somente as funções, trabalhos agendados e tabelas instaladas com uma aplicação sejam exibidas. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.
- No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
- Selecione o Construtor de condições (ícone de filtro) e selecione, seguido pelo nome da sua aplicação. Por exemplo, .
- No Construtor de condições, para adicionar um segundo filtro, selecione E. e, em seguida, selecione, e escolha uma das seguintes classes na lista: Função , Trabalho agendado ou Tabela .
- Selecione Executar.
Os resultados da classe selecionada são exibidos em uma lista filtrada.
Funções instaladas
| Título da função [name] | Descrição | Contém as funções |
|---|---|---|
| sn_vul_prisma.configure_prisma_integration | Protege as operações CRUD e report_view na tabela sn_vul_prisma_hosts_import e a operação report_view na tabela sn_vul_prisma_host_attrb. | |
| sn_vul.view_manager_workspace | Exibições Espaço do gerente de vulnerabilidade. | |
| sn_vul.delete | Exclui registros de origem e itens vulneráveis. Antes da v23.0, a função de administrador tinha o privilégio de excluir os registros de origem. |
|
| sn_vul_cmn.delete | Exclui registros de origem. | |
| sn_vulc.bulk_edit | Executa a operação de edição em massa nos resultados do teste. | |
| sn_vul.app_bulk_edit | Executa a operação de edição em massa em itens vulneráveis à aplicação (AVITs). | sn_vul.app_write_all |
| sn_vul_container.container_bulk_edit | Executa a operação de edição em massa em itens vulneráveis ao contêiner (CVITs). | sn_vul_container.write_all |
| sn_vul_cisa.configure_intelligence_integration | Configura integrações do Intelligence. | |
| Gerentes de vulnerabilidades e analistas sênior [sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)] |
Atualize propriedades e integrações de vulnerabilidade. A função sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado) é necessária para Resposta a vulnerabilidades administração, incluindo integrações de vulnerabilidades, regras de tarefa de correção, calculadoras e regras e tarefas de destino de correção, relatórios e configuração de integração de terceiros. |
|
| Orquestração de patches | Configura integrações de fornecedores de patches de terceiros compatíveis. Exibir e aplicar dados de patch e registros de patch. |
|
| Analistas de vulnerabilidades [sn_vul.vulnerability_write] |
A função sn_vul.vulnerability_write é necessária para gerenciar tarefas de correção e itens vulneráveis e monitorar o andamento da correção. |
|
| V19.0: Gerenciador de eventos de vulnerabilidade [sn_vul_analyst.vul_event_manager] |
A função sn_vul_analyst.vul_event_manager é usada para avaliar o impacto de uma nova vulnerabilidade ou software ou adicionar uma vulnerabilidade de dia zero para identificar os ativos afetados e criar itens vulneráveis (VIS). |
|
| Outros [ sn_vul.read_all ] A função sn_vul.vulnerability_read foi descontinuada. |
. sn_vul.read_all a função é necessária para qualquer pessoa que precise de visibilidade sobre a gestão de vulnerabilidades. Por exemplo, executivos DE TI e segurança ou alguém que deseja detalhar os painéis de alto nível até os itens que compõem os visuais do painel. Importante: A partir da v24.0.6 de Resposta a vulnerabilidades, a função sn_vul.read_all tem o privilégio de acessar o. Espaço do gerente de vulnerabilidade. |
|
| sn_vul.read_assigned | Exiba itens vulneráveis atribuídos a você ou aos seus grupos de atribuição na IU clássica e na Espaço de correção de problemas de TI. Importante: A partir da v24.0.6 de Resposta a vulnerabilidades, a função sn_vul.read_assigned tem o privilégio de acessar o. Espaço de correção de problemas de TI. |
sn_vul.view_rem_workspace |
| Administrador de importação do sistema de VR [sn_vul.vr_import_admin] |
Executado como usuário do sistema. Executa trabalhos agendados. Nota: Este usuário é o usuário de execução padrão para cada registro de integração. Não mude. |
|
|
Responsável pela correção [sn_vul.remediation_owner] |
Exiba e atualize permissões para itens vulneráveis, tarefas de correção atribuídas a você ou ao seu grupo. Pode exibir todas as vulnerabilidades e soluções. Tem acesso de gravação ao Campo Anotações internas no registro de solução. | Contido na função itil. |
|
CISOs e executivos de vulnerabilidade [sn_vul.vulnerability_ciso] |
Exiba o painel do CISO no Performance Analytics for Vulnerability Response. |
|
| Aprovador de falso-positivo [sn_vul.false_positive_approver] |
Aprova/rejeita solicitações de falso positivo. | sn_vul.view_manager_workspace |
| Aprovador de exceção [sn_vul.exception_approver] |
Aprova/rejeita solicitações de exceção. | sn_vul.view_manager_workspace |
Trabalhos agendados instalados
| Trabalho agendado | Descrição |
|---|---|
| Preencha os filtros salvos OOTB para o módulo Host e App | Migra módulos relacionados ao módulo Host e App. |
| Preencha os filtros salvos OOTB para o módulo CC | Migra módulos relacionados ao módulo CC. |
| Preencha os filtros salvos OOTB para o módulo de contêiner | Migra módulos relacionados ao módulo de contêiner. |
| Atualizar filtros salvos relacionados ao host | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo Host. |
| Atualizar filtros salvos relacionados ao CC | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo CC. |
| Atualizar filtros salvos relacionados ao contêiner | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo de contêiner. |
| Atualizar filtros salvos relacionados ao app | Atualiza todos os dados de agregação relacionados aos filtros salvos do módulo App. |
| Criação e execução de agregação do gatilho para filtro salvo | Cria, atualiza, executa e atualiza as agregações relacionadas ao filtro salvo. |
|
Versão 19,0 do Vulnerability Response e v4.0 do Veracode Vulnerability Integration |
A integração do Veracode CWE recupera Veracode- Dados de enumeração de pontos fracos comuns (CWE) específicos para informações de ameaças e recomendações de correção. A integração do Veracode SBOM ingere informações de versão, versão e vulnerabilidade originadas em Veracode sobre os componentes em seus projetos de software. A integração gera SBOMs no formato JSON CycloneDx e os carrega em sua instância Veracode Categories Integration recupera dados aprimorados de Categorias do Veracode. . Veracode A integração DevOps permite que os usuários do DevOps exibam detalhes resumidos de verificações de vulnerabilidade de terceiros sem uma licença SecOps. APIs baseadas em JSON para as seguintes integrações do Veracode: Item vulnerável da aplicação, Resumo da verificação, Lista de aplicações. As versões de API baseadas em XML dessas integrações foram descontinuadas. |
|
Associe o VIS existente à regra de exceção automática |
Associa automaticamente a Regra de exceção automática ao VIS existente. |
|
Fechar detecções vulneráveis automaticamente |
Fecha automaticamente as detecções vulneráveis obsoletas com base na configuração definida na tabela "sn_vul_auto_close_config". |
|
Versão 16,1: Integrações DO HCL BigFix Collection, Fixlet e Ações. |
Gerencie patches e implantações de patches para vulnerabilidades com patches do produto HCL BigFix. |
| Calcular contagens relacionadas para todas as soluções |
Inativo por padrão. Processa dados de soluções uma vez à noite, em vez de continuamente. A partir da v22.0, você pode executar este trabalho somente sob demanda. Como este trabalho agendado processa todas as soluções, ele pode afetar o desempenho. Portanto, é recomendável executar este trabalho somente uma vez se os dados da solução estiverem corrompidos. |
| Calcular contagens de VI relacionadas para a tarefa de vulnerabilidade e correção | Captura mudanças de importação manuais e de VI do dia. Reconcilia relacionamentos de vulnerabilidade e solução e recalcula os totais. Os dados de soluções são enfileirados e processados separadamente pelo Fila de métricas da solução de vulnerabilidade do processo trabalho agendado. |
|
Verifique Tempo limite do Mid-Server |
Executa ping no MID Server e emite erros após 30 segundos. |
| V19.0: Verifique a possível exposição a vulnerabilidades | Processa os delta CVEs, o software e as instalações para obter a exposição. |
| Estado de execução WaitComplete | Marca uma execução de integração como concluída depois que ela é verificada como concluída. |
| Verifique a expiração do adiamento de itens vulneráveis e grupos | Envia notificações se itens vulneráveis ou vulnerabilidades expirarem (e se expirarem em uma semana). Verifica se alguma regra de exceção é aplicável em um VI adiado e atualiza o. Motivo e. Até campos de acordo com a regra de exceção. O estado do VI permanece adiado até a data de vencimento mais recente. |
| Cancelar Vits que não têm um IC associado | Fecha automaticamente itens vulneráveis que não têm um item de configuração (IC) associado e não foram atualizados por três dias. O estado é definido como Encerrado/Cancelado. |
| Fechar VI na exclusão de registro exp | Fecha uma VI quando ela é excluída. |
|
Integração de resultados de conformidade |
Importa resultados de teste junto com políticas, testes de configuração (controles) e citações com fontes autorizadas para processamento na aplicação Conformidade de configuração. |
| Integração de preenchimento de resultados de conformidade | Execução de uma integração encadeada com Tenable.io Integração de ativos, importa dados de avaliação de configuração para ativos ignorados que são descobertos (importados por meio da integração de ativos). |
| Sincronização do estado CR | O script atualiza todas as tarefas de correção existentes para relacionamentos CHG para que sejam sincronizados. Habilita a sincronização daqui para frente. |
| Integração de credencial de verificação da versão 15,0 | Importa e armazena com segurança temporariamente Tenable.io credenciais usadas para acessar o scanner para novas varreduras sob demanda. |
| Integração abrangente do CWE 2000 | Integração de vulnerabilidades que extrai informações de vulnerabilidade do conjunto de dados de enumeração de pontos fracos comuns (CWE), com curadoria da MITRE Corporation. |
| V18.0: Excluir registros de ação de divisão obsoletos | Trabalho diário para limpar registros obsoletos em tabelas intermediárias de tarefa dividida. |
| Desabilite as soluções de VR quando a aplicação de soluções não estiver ativa | Desabilita e oculta o. Solução de gestão de vulnerabilidade recurso quando Solução de gestão de Resposta a vulnerabilidades a aplicação não está instalada. |
| Avalie os destinos de correção | Define ou atualiza datas de destino de correção em todos os itens vulneráveis. Determina o status das datas de destino de correção em relação às regras. |
|
Limpa os dados de detecção automaticamente por um trabalho agendado específico da integração que é acionado após o upgrade para Resposta a vulnerabilidades. |
| Versão 16,1: Gerar resumo de correção | Este trabalho gera automaticamente um resumo de e-mail para todos os usuários no grupo de usuários Proprietário da correção. O trabalho é ativado por padrão. |
| V19.0: Insira CVE explorado da CISA na configuração de exposição | Insere CVEs da CISA na tabela Configuração de exposição para calcular a exposição. |
| V18.0: Insira tarefas de correção clássicas na tarefa de correção unificada | Trabalho agendado único para inserir todas as tarefas de correção criadas na IU clássica na tarefa de correção unificada (sn_vul_remediation_task). |
| Integração da solução do Microsoft Security Response Center | Solução de gestão de vulnerabilidade integração que recupera soluções do Microsoft Security Response Center. |
| Microsoft SCCM Collection, atualização de patch e integrações de implantações 16,1 |
Gerencie patches e implantações de patches para vulnerabilidades com Microsoft Patches do SCCM. |
| Escolha o processo de integração limitada | Cria o processo de integração para Integração com Shodan Exploits. |
| Preencha o texto Produtos afetados | Após o upgrade, lida com soluções existentes para preencher o texto de produtos afetados. Este trabalho é executado uma vez. |
| Preencha a nova coluna Contagem de CR | Preenche automaticamente a nova coluna de contagem de CR para clientes com dados existentes na tabela Tarefa de correção [sn_vul_vulnerability]. |
| Fila de métricas da solução de vulnerabilidade do processo | Processa os dados de soluções enfileiradas por:
Nota: Somente se você estiver usando Rapid7, você pode desabilitar este trabalho de programação para melhorar o desempenho. |
|
Preencha registros na tabela de mapeamento de fornecedor de vulnerabilidade Preencha registros na tabela de mapeamento de fornecedor de vulnerabilidades para vulnerabilidades do Rapid7 |
Insere registros na tabela de mapeamento de fornecedor de vulnerabilidades para vulnerabilidades existentes. |
| Reabra grupos de vulnerabilidades adiados | Reabre adiado tarefas de correção quando a data de adiamento tiver passado. |
| Reaplique todas as regras de atribuição de vulnerabilidade | Reavalia as regras de atribuição em relação a todos Aberto VIS. |
| Versão 16,5: Contagem de reatribuições para regras de atribuição | É executado diariamente e publica o número total de tarefas de VIS e correção que não estão atribuídas por este recurso para uma regra de atribuição específica. |
|
Red Hat Solution Integration |
Solução de gestão de vulnerabilidade integração que recupera soluções do Red Hat Security Advisory. |
| V17.1: Atualizar e resolver Vits duplicados na tarefa de correção | Encontra itens vulneráveis duplicados para os itens na tarefa de correção com "Atualizar automaticamente VIS duplicados" como ativo. |
| Atualizar itens vulneráveis associados para tarefa de correção não baseada em regra de tarefa de correção | Atualiza a tarefa de correção com itens vulneráveis correspondentes aos critérios Grupo de filtros e Grupos de condições. |
|
Reparar itens vulneráveis incorretos abertos e encerrados pela última vez |
Repara dados de IU existentes corrompidos por defeitos corrigidos anteriormente. |
| Executar calculadoras novamente | Reaplica as calculadoras a todos os itens vulneráveis afetados pela mudança. Aciona um recálculo das pontuações de risco cumulativas do tarefa de correção s. Nota: A repetição das calculadoras pode levar muito tempo, dependendo do seu ambiente. |
| Conjuntos de importação de integração cancelados novamente | Tenta novamente conjuntos de importação de integração cancelados. Novas tentativas 5 vezes antes de retornar um erro. |
| Processos de integração de novas tentativas | Tenta novamente os processos de integração. Novas tentativas 5 vezes antes de retornar um erro. |
| Acumule valores de item vulnerável para vulnerabilidade e grupo | Calcula a pontuação de risco, o número de itens vulneráveis e o status de destino de correção para tarefas de correção usando a calculadora de acúmulo. Nota: A partir da v23.0 de Resposta a vulnerabilidades, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de multithreading. Este upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral. |
| Execute a calculadora de gravidade após a promoção de entrada de vuln | Executa a calculadora de gravidade depois que uma vulnerabilidade ausente anteriormente é atualizada com sua pontuação e outros dados de um provedor de terceiros, como Qualys Cloud Platform, Rapid7 Nexpose. Nota: A partir da v25.0.3 de Resposta a vulnerabilidades, o trabalho agendado foi aprimorado para criar trabalhos em segundo plano com recursos de multithreading. Este upgrade envolve a segmentação do trabalho em vários trabalhos secundários menores, que são executados em paralelo ou simultaneamente. Esta modificação permite o processamento de vários registros simultaneamente, acelerando significativamente a tarefa geral. |
| V19.0: Executar avaliação de exposição para CVEs configurados | Calcula a exposição para todos os registros CVE na tabela Configuração de exposição. |
| V19.0: Executar exposição de software | Calcula a exposição para todos os registros de software na tabela Configuração de exposição. |
| Processador da fonte de dados de vulnerabilidade programada | Verifica a fila de importação em busca de entradas a serem processadas e atribui um trabalho de importação programado com base nos recursos disponíveis. |
| Limpeza programada do anexo do processo de integração de vulnerabilidades | Remove anexos XML de integração quando eles completarem 14 dias. Este tempo de retenção não é configurável. |
| Verificador de tempo limite programado da Integração de vulnerabilidades | Cancela execuções de integração que levam mais de 60 minutos para serem concluídas. |
| Definir serviços de IC relacionados para VI | Quando a importação da integração é concluída, ela vincula os serviços de negócio afetados a ICs conectados a itens vulneráveis, no horário especificado. Para obter mais informações, consulte Mapeamento de serviços no Resposta a vulnerabilidades. |
| Definir contagens de adiamentos | Coleta o número de vezes que um item vulnerável, um item vulnerável à aplicação, um item vulnerável ao contêiner ou uma tarefa de correção é adiada. |
|
Acionar a próxima integração |
Aciona a próxima integração em uma execução de integração encadeada. |
| Integração de modelo | Um único registro de modelo é enviado para Tenable.io durante uma nova verificação. |
| Atualizar itens vulneráveis não agrupados | Determina se um item vulnerável está em um r tarefa de ediação e adiciona ou remove do Itens vulneráveis não agrupados lista. Nota: Este trabalho é executado após o upgrade e, dependendo do seu conjunto de dados, pode levar muito tempo para ser concluído. |
| Atualizar vulnerabilidade no VG | Atualiza o. Vulnerabilidade Campo na tabela Tarefa de correção (sn_vul_vulnerabilty) após o upgrade. Este trabalho é acionado uma vez e inativo posteriormente. |
| Modelo de importação de vulnerabilidades | Mecanismo que processa a fila de importação. Um de 10. |
| Atualização encerrada da idade de resposta a vulnerabilidades | Atualiza a coluna Idade fechada na tabela VI. |
| Contagem de IC de resposta a vulnerabilidades | Calcula o número de ICs verificados por leitores de terceiros nos últimos 30 dias. |
| Upgrade de status de correção e risco de resposta a vulnerabilidades | Atualiza a classificação de risco nos dados quando você faz upgrade. |
| V20.0: Verificar expiração da mitigação de risco | Verifica se os controles compensatórios expiraram para um item vulnerável e tarefa de correção. Se expirarem, ele reverterá a pontuação de risco para a pontuação de risco original e enviará uma notificação por e-mail indicando que os controles compensatórios expiraram. Também envia uma notificação por e-mail se os controles compensatórios estiverem definidos para expirar em 7 dias. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| v24.0.6 Importação de hosts Prisma [sn_vul_prisma_hosts_import] |
Tabela do conjunto de importação para os hosts. |
| v24.0.6 Atributos do host Prisma [sn_vul_prisma_host_attrb] |
Tabela de atributos de ativo para integração de hosts. |
| v2.0 sn_vul_cmn_auto_close_rule |
Fecha detecções obsoletas automaticamente com base nas condições do filtro. |
| sn_vul_cmn_ws_saved_filter | Armazena os dados do filtro salvo. |
| sn_vul_licensing_usage | Contém o ativo duplicado, Ativo de IP incompleto, Contagens totais de ativos do scanner e Uso final. |
| sn_vul_m2m_entry_compensing_control | Representa a associação entre entradas de vulnerabilidade e controles de compensação. |
| v21.0 Mecanismo de verificação Rapid7 [sn_vul_r7_scan_engine) |
Armazene os registros importados dos dados do Mecanismo de verificação responsáveis por descobrir ativos durante uma verificação e verificar se há vulnerabilidades. |
| v21.0 Importação do mecanismo de verificação do Rapid7 [sn_vul_r7_scan_engine_import] |
Usado pela integração do Mecanismo de verificação do Rapid7 para preparar dados de importação antes do processamento. |
| Versão 19,0: [sn_vul_veracode_cwe_import] |
Estende a tabela Categoria Veracode para recomendações de correção de CWE. |
| Versão 19,0: [sn_vul_veracode_category_import] |
Armazena dados de categoria importados. |
| Versão 19,0: [sn_vul_veracode_sbom_import] |
Armazena dados SBOM importados originados da Veracode. |
| V17.1: Adicione prova à chave VI [sn_vul_proof_key_vulnerability] |
Vulnerabilidades do Rapid7 para as quais a prova deve ser incluída na chave VI. A partir da v24.0.6 de Resposta a vulnerabilidades Uma coluna "Expressão regular para dividir Vits do Tenable" é adicionada. Ele armazena a expressão regular inserida por um usuário que é usada para analisar a prova da carga. |
| Itens vulneráveis avaliados [sn_vul_m2m_exp_sw_vi] |
Atribui uma tarefa de correção a um grupo de atribuição durante a criação da tarefa de correção. |
| Regra de atribuição [sn_vul_vgr_assignment_rule] |
Atribui uma tarefa de correção a um grupo de atribuição durante a criação da tarefa de correção. Anterior à v15.0: Atribui um tarefa de correção para um grupo de atribuição durante tarefa de correção criação. |
| Associar Solicitação de Mudança [sn_vul_action_associate_cr] |
Tabela de preparação usada para processar novas associações de tarefa de correção-CHG. Anterior à v15.0: Tabela de preparação usada para processar novas associações VG-CHG. |
| Trabalho de Item Vulnerável Assíncrono [sn_vul_async_vi_job] |
Contém trabalhos em segundo plano que processam itens vulneráveis. Somente um tipo de trabalho é compatível; usado para editar vulnerabilidades em massa. |
| Tipo de trabalho de item vulnerável assíncrono [sn_vul_async_vi_job_type] |
Contém os tipos de trabalhos em segundo plano e faz referência ao script relevante. Tem apenas um processador, o. VulnerabilityBulkEditProcessor |
| Encerrar automaticamente detecções obsoletas [sn_vul_auto_close_config] |
Armazena a configuração de como as detecções obsoletas são encerradas automaticamente. |
|
Configurar granularidade de item vulnerável [sn_vul_action_vi_granulity_config] |
Armazena o formulário de IU usado para habilitar ou desabilitar Incluir porta na página de configuração no módulo Configurar granularidade do VI. |
| Criar solicitação de mudança [sn_vul_action_create_cr] |
Usado para criar solicitações de mudança a partir da tarefa de correção. |
| Criar Itens vulneráveis [sn_vul_action_create_vi] |
Uma tabela de preparação que é usada como um espaço reservado para informações. Esta tabela não armazena registros. |
|
Coleção [sn_vul_patch_orch_collection] |
Armazena dados de coleta de instâncias distintas. |
| CWE [sn_vul_cwe] |
Catálogo de vulnerabilidades de software de fraqueza comum e enumeração (CWE). |
|
Plataforma aplicável do CWE [sn_vul_cwe_m2m_cwe_platform] |
Contém os dados da plataforma aplicáveis do CWE importados. |
|
Categoria CWE [sn_vul_cwe_category] |
Contém os dados da categoria CWE importados. |
|
Consequência CWE comum [sn_vul_cwe_consquence] |
Contém os dados de consequência comum do CWE importados. |
|
Referência externa do CWE [sn_vul_cwe_reference] |
Contém os dados de referência externa do CWE importados. |
|
Exemplo observado do CWE [sn_vul_m2m_cwe_cve] |
Contém os dados CVE do CWE importados. |
|
Plataforma do CWE [sn_vul_cwe_platform] |
Contém os dados importados da plataforma CWE. |
|
Referência externa do CWE [sn_vul_cwe_reference] |
Contém os dados de referência externa relacionados ao CWE importados. |
|
Relacionamento do CWE [sn_vul_m2m_cwe_relation] |
Contém os dados de relacionamento do CWE importados. |
|
Exibição do CWE [sn_vul_cwe_view] |
Contém os dados de exibição do CWE importados. |
|
Ponto fraco do CWE [sn_vul_cwe_weakness] |
Contém os dados de pontos fracos do CWE importados. |
|
Versão 16,1: Coleção de dispositivos [sn_vul_patch_orch_m2m_src_ci_collection] |
Armazena dados de coleções sobre itens descobertos. |
|
Versão 16,1: Atualização do dispositivo [sn_vul_patch_orch_m2m_src_ci_update] |
Armazena dados sobre os patches implantados, junto com o status da implantação, que são exibidos em registros de itens descobertos. |
| Correspondência de software vulnerável do modelo de descoberta [sn_vul_discovery_model_software_match] |
Complementa a correspondência de software vulnerável a um modelo de descoberta. |
|
Configuração de gestão de exceções [sn_vul_exception_config] |
Armazena as definições de configuração do recurso de gestão de exceções. |
|
Regra de exceção [sn_vul_auto_exception_rule] |
Contém o conjunto de regras avaliadas para a Gestão de exceções. |
| Explorar [sn_vul_exploit] |
Contém as definições de explorações: Código publicamente disponível que aproveita uma vulnerabilidade. |
| Estrutura da Exploração sn_vul_exploit_framework |
Contém os nomes das estruturas de exploração: Pacotes de software completos que são capazes de executar muitas explorações. |
| Modelos de descoberta expostos [sn_vul_m2m_exp_sw_model] |
Armazena o mapeamento entre o modelo da Descoberta e Vulnerabilidade Avaliação de exposição. |
| Avaliação de Exposição [sn_vul_exp_by_sw] |
Armazena os registros para avaliação de exposição. |
| V19.0: Manifesto de exposição sn_vul_analyst_exposure_manifest |
Tabela de manifesto para processamento delta. |
| Entradas de Vulnerabilidade de Exposição [sn_vul_m2m_entry_exp] |
Armazena o mapeamento entre Vulnerabilidade (sn_vul_entry) e Avaliação de exposição. |
| Kit de malware [sn_vul_malware_kit] |
Contém os detalhes dos kits de malware: Ferramentas pré-escritas que facilitam a execução de uma exploração ou conjunto de explorações relacionadas sem fazer trabalho adicional de codificação ou configuração |
| Tabela de ativos ausente [sn_vul_tenable_missing_asset] | Contém IDs de ativos temporários para dados de avaliação de conformidade de configuração ignorados com ativos incompatíveis. |
| Atualização da Solução do Microsoft Response Center [sn_vul_msrc_update] |
Contém a última vez em que os dados da solução foram atualizados pela Microsoft. Usado para comparar com a importação noturna para determinar os dados delta para download. |
| Microsoft Security Response Center Importação da solução [sn_vul_msrc_solution_import] |
Usado pela integração da solução do Microsoft Security Response Center para preparar dados de importação antes do processamento. |
| Integração com a solução Microsoft Security Response Center [sn_vul_msrc_integration] |
Estende a tabela Integração de vulnerabilidades [sn_vul_integration] para Integração com a solução Microsoft Security Response Center. |
| Entrada do Banco de Dados Nacional de Vulnerabilidades [sn_vul_nvd_entry] |
Vulnerabilidade documentada do NIST National Vulnerability Database. |
| Importação de CVSS do NVD [sn_vul_nvd_cvss_import] |
Contém dados de preparação que ainda não foram transformados para Resposta a vulnerabilidades Esquema durante a importação de NVD. |
|
Versão 16,1 [sn_vul_patch_orch.patch_approval_required] |
Quando as implantações de patch são programadas a partir de uma integração de patch, as solicitações são enviadas para revisão e aprovação aos usuários atribuídos ao grupo de aprovação de atualização de patch de nível 1. Esta propriedade é ativada por padrão. |
|
Versão 16,1: Implantação de patch [sn_vul_patch_orch_deployment] |
Armazena informações sobre patches implantados sobre coleções e ICs. |
|
Versão 16,1: Atualização de patch [sn_vul_patch_orch_update] |
Armazena informações sobre os patches que estão disponíveis em instâncias distintas. |
|
Versão 16,1: Possível patch [sn_vul_patch_orch_m2m_vuln_patch] |
Armazena dados sobre patches e vulnerabilidades que identificam os patches que podem ser usados para resolver uma vulnerabilidade. |
| V19.0: Possível exposição a vulnerabilidades sn_vul_analyst_m2m_pot_exp_sw_model |
Tabela de avaliação de exposição para CVE. |
| Categoria do produto [sn_vul_product_category] |
Contém os dados da categoria de produto importados. |
|
Red Hat Security Advisory [sn_vul_rhsa_update] |
Compara o. Red Hat soluções em relação ao trabalho noturno para determinar os dados delta para importação. |
|
Red Hat Importações de solução [sn_vul_rh_solution_import] |
Usado pelo Red Hat Solution Integration para preparar dados de importação antes do processamento. |
|
Red Hat Solution Integration [sn_vul_rh_integration] |
Estende a tabela Integração de vulnerabilidades [sn_vul_integration] para Red Hat Solution Integration. |
| Serviços de negócio relacionados [sn_vul_m2m_ci_services] |
Vincula ICs a Serviços de negócio para pesquisa de serviços afetados. Contém um sinalizador que indica se ele foi adicionado pelo Mapeamento de serviços. |
| V18.0: Contagens de esforços de correção [sn_vul_daily_count_re] |
Contagem diária de esforços de correção. Esta tabela é atualizada diariamente. |
| V18.0: Registro de esforço de correção [sn_vul_remediation_effort_record] |
Rastreia o andamento da correção dos esforços de correção (RE). Contém referências ao RES. |
|
Regra de meta de correção [sn_vul_ttr_rule] |
Define o intervalo de tempo esperado para corrigir um item vulnerável. Estende o arquivo da aplicação. |
| V18.0: Tarefa de correção [sn_vul_remediation_task] |
Armazena todas as tarefas de correção para VR, AVR, CVR e grupos de resultados de teste. Consiste em informações relacionadas aos registros da tabela [sn_vul_vulnerability]. Os usuários que não podem exibir registros na exibição de lista da tabela [sn_vul_vulnerability] podem ver essas informações de registros na exibição de lista da tabela [sn_vul_remediation_task]. Esta tabela pode ser acessada pelos usuários no Espaço do Gerenciador de vulnerabilidades ou no Espaço de correção de TI |
|
Integração REST [sn_vul_rest_integration] |
Estende a tabela Integração de vulnerabilidades [sn_vul_integration] para as integrações baseadas EM REST. |
|
Detecção de vulnerabilidades DO SAM NVD [sn_vul_sam_config] |
Contém quais ICs e vulnerabilidades são monitorados com SAM NVD e se a detecção de vulnerabilidade SAM NVD está habilitada ou não. |
| Pool de importação agendada [sn_vul_sched_import_pool] |
Coleção de registros de conjuntos de importação programada usados para facilitar importações simultâneas de fontes de dados. |
| Selecione Item vulnerável [sn_vul_action_select_vi] |
Tabela de preparação de base usada para lidar com divisão de VG, criar CHGs e associar CHGs |
| Status de configuração [sn_vul_setup_status] |
Somente interno: Usado pelo Assistente de configuração. Sempre que o Assistente de configuração é aberto, ele mostra o status das etapas concluídas e a porcentagem no canto superior direito vem desta tabela. |
| Mapa de Gravidade [sn_vul_severity_map] |
Contém os mapeamentos da severidade de origem para a severidade normalizada. |
|
Mapeamento do Scanner de Solução [sn_vul_solution_scanner_mapping] |
Mapeia fornecedor, scanner e palavras-chave para exclusão ou inclusão. |
| Dividir tarefa de correção [sn_vul_action_split_vg] |
Tabela de preparação usada para dividir tarefas de correção . |
| Entrada de vulnerabilidade de terceiros [sn_vul_third_party_entry] |
Vulnerabilidade documentada de uma origem de terceiros. |
|
[sn_vul_tenable_io_template |
Um registro de modelo é enviado para Tenable.io e importados durante a nova verificação para itens que têm Tenable.io como uma origem. |
|
Atualizar manifesto [sn_vul_update_manifest] |
Lista de tarefas de correção que foram atualizados e exigem recálculo pela calculadora de acúmulo. |
| V17.1: Uso por classes de IC [sn_vul_licensing_usage_by_ci_classes] |
Contém a contagem de uso agregada pela classe de IC. |
| Contagem de Itens de Configuração de VR [sn_vul_vr_configuration_item_count] |
Contém a média cumulativa contínua de 90 dias de itens de configuração importados de integrações de terceiros. |
| Regras de Atribuição da Vulnerabilidade [sn_vul_assignment_rule] |
Contém o conjunto de regras avaliadas para definir o grupo de atribuição no VIS. |
|
Calculadora de Vulnerabilidade [sn_vul_calculator_group] |
Contém as regras da calculadora de vulnerabilidades. A ordem da calculadora determina qual calculadora é avaliada primeiro e, em cada calculadora, uma regra de calculadora, no máximo, é usada. |
| Regra da Calculadora de Vulnerabilidade [sn_vul_calculator] |
Contém as regras para todas as calculadoras. Para cada calculadora, as regras da calculadora são revisadas em ordem. A primeira calculadora correspondente à condição usa os valores dessa regra. |
| CVEs de vulnerabilidade [sn_vul_m2m_entry_cve] |
Vincula dados CVE (Common Vulnerability Exposures, exposições comuns a vulnerabilidades comuns) do NVD a entradas vulneráveis. |
| Entrada da Fila de Importação da Fonte de dados de Vulnerabilidade [sn_vul_ds_import_q_entry] |
Fila para anexos antes que eles sejam processados por uma fonte de dados. Utilizado por integrações de vulnerabilidade. |
| Entrada de Vulnerabilidade [sn_vul_entry] |
Vulnerabilidade documentada. |
|
Verificação de entrada de vulnerabilidade [sn_vul_entry_scan] |
Armazena o relacionamento entre uma verificação e uma entrada de vulnerabilidade. |
| Estrutura de Exploração de Vulnerabilidade [sn_vul_m2m_framework_vul] |
Contém o relacionamento entre estruturas de exploração e vulnerabilidades. |
| V19.0: Avaliação de exposição a vulnerabilidades sn_vul_analyst_sam_config |
Tabela de configuração de avaliação de exposição para CVE. |
|
Configuração de granularidade de vulnerabilidade [sn_vul_granulity_config] |
Armazena e mantém o estado de Incluir ou Excluir Porta para o módulo Configurar granularidade do VI. |
| Tarefas de correção [sn_vul_vulnerability] |
Coleção de itens vulneráveis organizados para correção. |
| Solicitações de Mudança de tarefa de correção [sn_vul_m2m_vg_change_request] |
Armazena a associação de tarefas de correção e solicitações de CHG. |
| Itens da Tarefa de correção [sn_vul_m2m_vul_group_item] |
Associação de tarefas de correção e itens vulneráveis. |
| Regras de tarefa de correção [sn_vul_grouping_rule] |
Contém as regras que definem os critérios com os quais os grupos são criados automaticamente para um conjunto de itens vulneráveis. |
| Integração de Vulnerabilidade [sn_vul_integration] |
Registro programável para importar dados de vulnerabilidade de uma fonte externa. Estende a execução programada de script. |
| Fonte de dados de integração de vulnerabilidade [sn_vul_int_data_src] |
Fonte de dados a ser usada com uma integração de vulnerabilidade. |
| Log de Integração de Vulnerabilidades [sn_vul_integration_log] |
Registra a saída de informações de log por execuções de integração de vulnerabilidade. |
| Processo de Integração de Vulnerabilidades [sn_vul_integration_process] |
Ocorrência de processo único para uma integração de vulnerabilidade. |
| Fila de Integração de Vulnerabilidade [sn_vul_integration_queue] |
Enfileira as solicitações de importação para uma execução de integração quando todas as fontes de dados estão em uso. |
| Execução de integrações de vulnerabilidade [sn_vul_integration_run] |
Invocações de integração de vulnerabilidades. Nota: Se uma execução de integração estiver em andamento, somente uma integração poderá estar no estado pronto no backlog. |
|
Estatísticas de execução de integração de vulnerabilidade [sn_vul_integration_stats] |
Armazena o detalhamento de cada etapa: Por exemplo, hora da REST API, hora de criação de VI e assim por diante para uma execução de integração |
| Tarefa de Item de Vulnerabilidade [sn_vul_m2m_item_task] |
Itens vulneráveis associados a problemas, mudanças e incidentes de segurança. |
| Kit de Malware de Vulnerabilidade [sn_vul_m2m_malware_kit_vul] |
Contém os relacionamentos entre vulnerabilidades e kits de malware. |
| Solução de pré-requisitos de vulnerabilidade [sn_vul_m2m_solution_prerequisite] |
Contém os pré-requisitos específicos da origem para aplicar uma solução, quando disponíveis. |
| Limite da taxa de vulnerabilidade [sn_vul_rate_limit] |
Define um limite de taxa a ser usado em um scanner. |
| Referência de Vulnerabilidade [sn_vul_reference] |
Referências externas para vulnerabilidades conhecidas. |
| Status de Correção de Vulnerabilidade [sn_vul_m2m_ttr_status] |
Status do item vulnerável em relação à regra de destino de correção aplicada mais próxima. |
| Regra do Risco de Vulnerabilidade [sn_vul_calc_risk] |
Regra de calculadora especializada usada com as calculadoras de Pontuação de risco. Pondera quais valores, relacionados a um VI, serão usados para calcular a Pontuação de risco. |
| Calculadora de Rollup de Vulnerabilidade [sn_vul_rollup] |
Lista de calculadoras de acúmulo de vulnerabilidades. |
| Verificação de vulnerabilidades [sn_vul_scan] |
Verificação de vulnerabilidades. Contém o que verificar, com que scanner e um resumo dos resultados da verificação. |
| Item de configuração da Verificação de vulnerabilidades [sn_vul_m2m_scan_configuration_item] |
Associa ICs do CMDB que estão enfileirados para serem verificados. |
| Entrada da fila de Verificação de vulnerabilidades [sn_vul_scan_q_entry] |
Registro de verificação enfileirado para verificação ou processamento. Facilita as solicitações dentro dos limites de taxa estabelecidos. |
| Origem da Verificação de vulnerabilidades [sn_vul_m2m_scan_source] |
Associa origens a um registro de verificação e significa todos os registros enfileirados para verificação. |
| Tarefa da Verificação de vulnerabilidades [sn_vul_m2m_scan_vulnerability] |
Associa tarefas de vulnerabilidade às origens de um registro de verificação. |
| Verificador de vulnerabilidades [sn_vul_scanner] |
Define scanners de terceiros a serem usados em verificações. |
| Limite de taxa do verificador de vulnerabilidades [sn_cmn_scanner_rate_limit] |
Associa um scanner a um limite de taxa. |
| Software de Vulnerabilidade [sn_vul_m2m_entry_software] |
Contém associações entre vulnerabilidades e software vulnerável. |
|
Solução de Vulnerabilidade [sn_vul_solution] |
Contém os dados de relacionamento entre a vulnerabilidade e as possíveis soluções para ela. A partir da v24.0.6 de Resposta a vulnerabilidades Uma nova coluna intitulada Boletim do scanner foi adicionada a esta tabela. |
|
Solução de Vulnerabilidade [sn_vul_m2m_vulnerability_solution] |
Vincula a tabela Entrada de vulnerabilidade (sn_vul_entry) à tabela Solução de vulnerabilidade (sn_vul_solution). |
| Aprovação de Mudança do Estado de Vulnerabilidade [sn_vul_change_approval] |
Rastreia o processo de aprovação de vulnerabilidades. |
| Solução de Substituição de Vulnerabilidade [sn_vul_m2m_solution_suplantdence] |
Contém o relacionamento específico da origem entre soluções. |
| Manifesto de Atualização de Vulnerabilidade [sn_vul_vuln_update] |
Contém uma lista de vulnerabilidades que precisam que os dados de acúmulo sejam atualizados depois que os itens vulneráveis forem atualizados, encerrados ou tiverem mudanças na pontuação de risco. |
|
Mapeamento de Fornecedor de Vulnerabilidade [sun_vul_vulnerability_vendor_mapping] |
Contém uma lista de vulnerabilidades e seus fornecedores. |
| Item vulnerável [sn_vul_vulnerable_item] |
Contém a ocorrência de uma vulnerabilidade em um item de configuração. |
|
Detecção de Item Vulnerável [sn_vul_detection] |
Contém as detecções de item vulnerável de integrações de terceiros. |
| Software Vulnerável [sn_vul_software] |
Software que é conhecido por ter determinadas vulnerabilidades. |