Transformação de dados para a Integração de vulnerabilidades do Tenable

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 34 min. de leitura

    • Depois de identificar os dados a serem importados, eles são recuperados do produto Tenable e processados por meio de um conjunto de fontes de dados e transformações em sua instância.

    Durante a instalação, os mapas de gravidade normalizados são instalados no módulo Mapeamento de gravidade normalizado. Esses mapas transformam os níveis de severidade importados do Tenable em níveis de severidade padrão para processamento em sua instância. Para obter informações sobre como criar mapas de gravidade, consulte Criar um mapa de gravidade de resposta a vulnerabilidades em Resposta a vulnerabilidades documentação.

    Importação de ativos do Tenable.io

    Os dados de ativos importados são carregados primeiro na tabela Importação de ativos do Tenable.io [sn_vul_Tenable_io_asset_import].

    O mapa de transformação de integração de ativos do Tenable.io é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de Ativo do Tenable são processados. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquisar Transformação de ativo do Tenable.io .

    A tabela a seguir lista os campos do mapa de transformação por integração.

    Tabela 1. Campos de mapa de transformação de ativo do Tenable.io
    Campo de origem Campo de destino Descrição
    u_id source_id A Tenable fornece um ID exclusivo para ativos e mapeia para o registro do item descoberto e é usada para pesquisa de IC.
    u_ipv4s ip_address Mapeia o primeiro valor ip para o campo ip_address no registro do item descoberto.
    u_mac_addresses mac_address Mapeia o primeiro valor mac_address para o campo de endereço mac no registro do item descoberto.
    u_fqdns fqdn Mapeia o primeiro valor de fqdn para o campo fqdn no registro do item descoberto.
    u_netbios_names netbios Mapeia o primeiro valor netbios para o campo netbios no registro do item descoberto.
    u_operating_systems os Mapeia o primeiro valor de SO para o campo SO no registro do item descoberto.
    (Anterior à v14.0 Resposta a vulnerabilidades E v2.2 da Integração de vulnerabilidades do Tenable) u_last_scan_time last_scan_date Mapeia para o campo last_scan_date no registro do item descoberto.
    u_last_authenticated_scan_date last_auth_scan_date Mapeia para o campo last_auth_scan_date no registro do item descoberto.
    [script] nome Mapeia o nome do host usando a lógica do script.
    u_tags Os marcadores são salvos em sn_sec_cmn_host_tag. O mapeamento de marcadores para ativos é salvo em sn_sec_cmn_m2m_src_ci_tag.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Tempo e finalidade do script do mapa de transformação de ativos do Tenable.io

    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Inicializa os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Atualiza os valores no host e verifica se o host existe. Com base nos resultados, modifica os valores em um import_set. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Define os valores de novos ICs criados e ICs que foram atualizados e ignorados.Este script é para uso interno e não é recomendável modificá-los ou excluí-los.

    Integração de plug-ins do Tenable.io

    O mapa de transformação de plug-ins do Tenable.io é usado para transformar plug-ins importados do Tenable.io.

    Nota:
    As mudanças neste mapa de transformação alteram como os dados recebidos dos plug-ins do Tenable são processados.

    Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. PESQUISE a transformação do plug-in Tenable.io.

    A carga útil dos plug-ins do Tenable.io contém todos os campos na coluna u_attributes da tabela sn_vul_tenable_io_plug-in_import. O campo Atributos é analisado e mapeado para os registros da tabela de entrada de terceiros conforme listado na tabela a seguir.

    Campo de origem Campo de destino Descrição
    id id Mapeia o ID da origem e adiciona o prefixo DEZ a ele. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será DEZ-12345.
    Descrição resumo Mapeia a descrição do plug-in para a coluna de resumo.
    [script] origem A origem da entrada de terceiros importada (TPE) é Tenable.io.
    [script] source_instance Referência à implantação da Tenable que importa este registro.
    família categoria Mapeia a família de plug-in para a coluna de categoria
    plug-in_modified_date last_modified Mapeia plug-in_modified_date para o último campo modificado.
    plug-in_publication_date date_published Mapeia plug-in_publication_date para a data de publicação.
    has_patch remediation_type Mapeia o tipo de correção do valor has_patch.
    sinopse ameaça Mapeia as informações de ameaça sobre esta vulnerabilidade.
    cvss_base__score pontuação Mapeia a pontuação base do CVSS (Common Vulnerability Score System, sistema de pontuação comum) para a coluna de pontuação na tabela de entrada de terceiros.
    solução solução Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros.
    exploit_available exploração Mapeia exploit_available fornecido pelo scanner para a coluna Exploit na tabela de entrada de terceiros.
    vpr.pontuação source_risk_score Mapeia a pontuação vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9–10 – Crítico
    • 7–9 – Alto
    • 4–7 – Médio
    • 0–4 - Baixo
    vpr.drivers.age_of_vuln idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para a coluna age_of_vuln na tabela de entrada de terceiros.
    vpr.drivers.exploit_code_maturity exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    vpr.drivers.product_coverage product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    vpr.drivers.threat_sources_last28 threat_sources Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de terceiros.
    vpr.drivers.threat_intensity_last28 threat_intensity Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros.
    vpr.drivers.ameaça_recency threat_recency Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceiros.
    vpr.drivers.cvss3_impact_score v3_impact_subscore Mapeia a pontuação de impacto do cvss3 para a coluna v3_impact_subscore na tabela de entrada de terceiros.
    cvss_temporal_score cvss_temporal_score Mapeia a pontuação temporal do CVSS v2.
    cvss_v3_temporal_score v3_temporal_score Mapeia a pontuação temporal do CVSS v3.
    risk_factor source_severity Mapeia para a gravidade de origem na tabela de entrada de terceiros.
    nome nome Mapeia o nome do plug-in para nomear na tabela de entrada de terceiros.
    stig_severity stig_severity Mapeia a pontuação vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros.
    plug-in_type check_type Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros.
    unsupported_by_vendor unsupported_by_vendor Mapeia o campo unsupported_by_vendor para a coluna unsupported_by_vendor.
    [script] exploit_attack_vector A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas.

    Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.

    Campo de origem Descrição
    cve Insere dados relacionados a CVE na tabela de referência (sn_vul_ntd_entry). Se as mesmas Vulnerabilidades e exposições comuns (CVE) na tabela de entrada de NVD (sn_vul_nvd_entry) forem encontradas, ele associará a vulnerabilidade atual à entrada NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve.
    lance A lista de bugs traqs é adicionada como referência.
    see_also A lista de URLs é adicionada como referência.
    refsCruzadas A lista de X-REF é adicionada como referência.
    [script] A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Inicializa os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Atualiza os valores na entrada de terceiros e verifica se a entrada de terceiros existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Define os valores de novos ICs criados e ICs que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    A inclusão de script TenableIOPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele pega a saída da integração de plug-ins do Tenable.io e a transforma em ServiceNow AI Platform entradas de vulnerabilidade de terceiros. Qualquer mudança nesta inclusão de script pode alterar a transformação dos dados de plug-ins do Tenable.io na tabela de entrada de terceiros.

    Importação de vulnerabilidades do Tenable.io

    O mapa de transformação de item vulnerável do Tenable.io é usado para transformar informações de vulnerabilidades abertas e corrigidas importadas do Tenable.io.
    Nota:
    As mudanças neste mapa de transformação alteram como os dados da importação de vulnerabilidades do Tenable são processados.

    O mesmo mapa de transformação é usado para a Integração de vulnerabilidades fixas do Tenable.io e a Integração de vulnerabilidades abertas do Tenable.io. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. PESQUISE Mapa de transformação de item vulnerável do Tenable.io .

    Campo de origem Campo de destino Descrição
    u_asset.uuid id O UUID é mapeado para o campo ID do registro cmdb_ci.
    u_asset.ipv4 ip_address O campo ipv4 é mapeado para o campo Endereço ip do registro cmdb_ci.
    u_asset.last_authenticated_results last_auth_scan_date A data da última verificação autenticada é mapeada para a data da última verificação de autenticação do registro cmdb_ci.
    u_asset.mac_addess mac_address O endereço MAC é mapeado para o campo de endereço mac do host do registro cmdb_ci.
    u_asset.netbios_name netbios NetBIOS é mapeado para o campo netbios do registro cmdb_ci.
    u._plug-in.cvss3_base_score v3_base_score A pontuação de base do CVSS v3 é mapeada para a pontuação de base v3 do registro de entrada de terceiros.
    u._plug-in.cvss3_temporal_score v3_temporal_score A pontuação temporal CVSS v3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros.
    u._plug-in.cvss_base_score pontuação A pontuação base do CVSS é mapeada para o campo de pontuação do registro de entrada de terceiros.
    u._plug-in.cvss_temporal_score temporal_score

    A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros.
    u_plugin.description resumo A descrição é mapeada para o campo de resumo no registro de entrada de terceiros.
    u_plug-in.family categoria Mapeia a família de plug-in para a coluna de categoria do registro de entrada de terceiros.
    u_plug-in.modified_date last_modified A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros.
    u_plug-in.publication_date date_published A data de publicação é mapeada para o campo Data de publicação do registro de entrada de terceiros.
    u_plug-in.risk_factor source_severity O fator de risco é mapeado para o campo source_severity do registro de entrada de terceiros.
    u_plug-in.solution solução A solução é mapeada para o campo de solução do registro de entrada de terceiros.
    u_plug-in.synopsis ameaça A sinopse é mapeada para o campo Ameaça do registro de entrada de terceiros.
    u_severity_id prioridade A prioridade é mapeada para o ID de gravidade da carga. O valor padrão é 5.
    u_plug-in.exploit_available exploração Mapeia exploit_available fornecido pelo scanner para a coluna Exploit na tabela de entrada de terceiros.
    vpr.pontuação source_risk_score Mapeia a pontuação vpr fornecida pelo scanner para source_risk_score na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9–10 – Crítico
    • 7–9 – Alto
    • 4–7 – Médio
    • 0–4 - Baixo
    u_plug-in.vpr.drivers.age_of_vuln idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros.
    u_plug-in.vpr.drivers.exploit_code_maturity exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    u_plugin.vpr.drivers.product_coverage product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    u_plug-in.vpr.drivers.threat_sources_last28 threat_sources Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de entrada de terceiros.
    u_plug-in.vpr.drivers.threat_intensity_last28 threat_intensity Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros.
    u_plug-in.vpr.drivers.threat_recency threat_recency Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceiros.
    u_plug-in.vpr.drivers.cvss3_impact_score v3_impact_subscore Mapeia a pontuação de impacto do CVSS3 v3 para a coluna v3_impact_subscore na tabela de entrada de terceiros.
    u_plug-in.type check_type Mapeia o tipo de plug-in para check_type na tabela de entrada de terceiros.
    u_plug-in.unsupported_by_vendor unsupported_by_vendor Mapeia o campo unsupported_by_vendor no plug-in para a coluna unsupported_by_vendor.
    [script] exploit_attack_vector A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas.
    u_plug-in.family_id Family_id Mapeia o ID da família de plug-in para a coluna family_id na tabela de entrada de terceiros.
    porta porta A porta é mapeada para o campo de porta do registro do item vulnerável.
    protocolo protocolo O protocolo é mapeado para o campo de protocolo do registro do item vulnerável.
    u_first_found first_found Primeiro encontrado é mapeado para o primeiro campo encontrado do registro de item vulnerável.
    u_last_found last_found Encontrado pela última vez é mapeado para o último campo encontrado do registro de item vulnerável.
    u_state estado O estado é mapeado para o campo Estado no registro de item vulnerável
    [script] origem A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm o Tenable.io como origem.
    [script] integration_instance Integration_instance é o nome da instância da qual o item vulnerável é importado.
    u_plugin.name nome Mapeia o nome do plug-in para nomear na tabela de entrada de terceiros.
    u_plug-in.stig_severity stig_severity Mapeia a severidade do stig do plug-in para a coluna Severidade do stig na tabela de entrada de terceiros

    Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.

    Campo de origem Descrição
    cve Insere dados relacionados a CVE na tabela de referência (sn_vul_ntd_entry). Se o mesmo CVE na tabela de entrada de NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada de NVD. O mapeamento pode ser encontrado em sn_vul_m2m_entry_cve.
    lance A lista de bugs traqs é adicionada como referência.
    see_also A lista de URLs é adicionada como referência.
    refsCruzadas A lista de X-REF é adicionada como referência.
    [script] A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) TTriggers Tenable IO Vulnerabilities Processador que importa dados do Tenable.io usando o conjunto de importação e carrega cada registro na tabela de IC do CMDB, na tabela Itens vulneráveis e na tabela de vulnerabilidades de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Verifica se a entrada e as detecções de terceiros existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Não é este script é para uso interno, e modificá-lo ou excluí-lo não é recomendado.
    OnComplete (quando um conjunto de importação conclui a transformação). Atualiza a contagem de ICs, Vits e detecções conforme importados do Tenable.io. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    Importação de ativos do Tenable.sc

    Os dados do ativo importados do Tenable.sc são carregados primeiro na tabela Importação de ativos do Tenable.sc (sn_vul_tenable_sc_asset_import). O mapa de transformação de integração de ativos do Tenable.sc é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados da importação de Ativo do Tenable são processados. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. PESQUISE Transformação de ativo do Tenable.sc .

    Campo de origem Campo de destino Descrição
    u_uuid id O uuid não é preenchido a partir da API Tenable, portanto, o atributo "u_uniqueness" é usado para criar um campo uuid exclusivo para ativos e mapeá-lo para o registro cmdb_ci.
    u_ip ip_address Mapeia o campo ip da API para o campo ip_address em um registro cmdb_ci.
    u_macaddress mac_address Mapeia o campo de endereço mac da API para o campo de endereço no registro cmdb_ci.
    u_dnsname fqdn Mapeia o campo dnsname da API para o campo fqdn no registro cmdb_ci.
    u_netbiosname netbios Mapeia o campo netbios da API para o campo netbios no registro cmdb_ci.
    u_oscpe os As informações do SO são extraídas do atributo oscpe na carga e as mapeiam para o campo SO no registro cmdb_ci.
    u_lastauthrun last_auth_scan_date Mapeia o campo lastauthrun da API para o campo last_auth_scan_date no registro do item descoberto.
    u_lastauthrun e u_lastunauthrun last_scan_date O lastauthrun é extraído da API Tenable ou lastunauthrun. O campo last_scan_date no registro do item descoberto é preenchido com base no valor que aparece na carga.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Inicializa os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Atualiza os valores no host e verifica se o host existe. Com base nos resultados, modifica os valores em um import_set. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Define os valores de novos ICs criados e ICs que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    Importação de plug-ins do Tenable.sc

    Os dados de plug-ins importados do Tenable.sc são carregados primeiro na tabela Importação de plug-ins do Tenable.sc (sn_vul_tenable_sc_plug-in_import). O Mapa de transformação do plug-in Tenable.sc é usado para transformar as informações de plug-ins que foram importadas. As mudanças nesta transformação alteram como os dados da importação do plug-in Tenable são processados. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquisar Mapa de transformação do plug-in Tenable.sc .

    Campo de origem Campo de destino Descrição
    u_id id Mapeia o ID da origem e adiciona o prefixo DEZ. Por exemplo, se o ID recebido for 12345, o ID na tabela de destino será DEZ-12345.
    u_description resumo Mapeia a descrição do plug-in para a coluna de resumo.
    [script] origem O TPE importado desta integração tem o Tenable.sc como origem.
    [script] source_instance Referência à implantação da Tenable que importa este registro.
    u_family categoria Mapeia o campo de nome no objeto da família do plug-in para a coluna de categoria.
    u_plug-in_modified_date last_modified Mapeia plug-in_modified_date para o último campo modificado.
    u_plug-in_publication_date date_published Mapeia plug-in_publication_date para a data de publicação.
    u_has_patch Remediation_type Mapeia o tipo de correção do valor has_patch.
    u_synopsis ameaça Mapeia as informações de ameaça sobre esta vulnerabilidade.
    u_cvss_base_score pontuação Mapeia a pontuação base do CVSS para a coluna de pontuação na tabela de entrada de terceiros.
    u_solution solução Mapeia a solução fornecida pelo scanner para a coluna de solução na tabela de entrada de terceiros.
    u_cvss_temporal_score cvss_temporal_score Mapeia a pontuação temporal do CVSS v2.
    u_cvss_v3_temporal_score v3_temporal_score Mapeia a pontuação temporal do CVSS v3.
    u_risk_factor gravidade da origem Mapeia para a gravidade de origem na tabela de entrada de terceiros.
    u_cvss_v3_base_score v3_base_score Mapeia a pontuação base do CVSS na tabela de entrada de terceiros.
    u_exploit_available exploração Mapeia o exploitAvailable fornecido pelo scanner para a coluna Exploit na tabela de entrada de terceiros.
    u_vpr_score source_risk_score Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9–10 – Crítico
    • 7–9 – Alto
    • 4–7 – Médio
    • 0–4 - Baixo
    u_vpr_context idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros.
    u_vpr_context exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    u_vpr_context product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    u_vpr_context[id:"threat_sources_last_28] threat_sources Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de terceiros.
    u_vpr_context[id:"threat_intensity_last_28] threat_intensity Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros.
    u_vpr_context threat_recency Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceira parte.
    u_vpr_context v3_impact_subscore Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros.
    u_name nome Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros.
    u_stig_severity stig_severity Mapeia o campo stig_severity no plug-in para stig_severity na tabela de entrada de terceiros.
    u_check_type check_type Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros.
    u_family.id family_id Mapeia o plug-in family_id para family_id na tabela de entrada de terceiros.

    [script]

    exploit_attack_vector

    		 A coluna exploit_attack_vector na tabela de entrada de terceiros é preenchida com base em exploit_available e v3_attack_vector das colunas.

    Além dos campos diretos, outras informações são adicionadas como listas relacionadas a entradas de terceiros.

    Campo de origem Descrição
    u_cpe A lista de CPEs é adicionada como referência.
    u_see_also A lista de URLs é adicionada como referência.
    u_exploit_frameworks A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Função usada para atualizar os valores na entrada de terceiros e verificar se a entrada de terceiros existe. Com base nos resultados, modifica os valores em uma entrada de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Esta transformação é usada para definir os valores de plug-ins criados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    A inclusão de script TenableSCPluginsImportProcessor é chamada a partir do script de transformação onBefore. Ele pega a saída da integração de plug-ins do Tenable.sc e a transforma em ServiceNow entradas de vulnerabilidade de terceiros. Qualquer mudança nesta inclusão de script pode alterar a transformação dos dados de plug-ins do Tenable.sc na tabela de entrada de terceiros.

    Importação de vulnerabilidades do Tenable.sc

    O Mapa de transformação de vulnerabilidades abertas do Tenable.sc é usado para transformar dados importados da integração de vulnerabilidades abertas do Tenable.sc, e o mapa de transformação de vulnerabilidades fixas do Tenable.sc é usado para transformar dados importados da Integração de vulnerabilidades fixas do Tenable.sc.
    Nota:
    As mudanças nesses mapas de transformação alteram como os dados da importação de vulnerabilidades fixas/abertas do Tenable são processados.
    Para acessar os mapas de transformação de vulnerabilidades abertas e fixas do Tenable.sc, navegue até Integração com a gestão de vulnerabilidades do Tenable > Administração > Instâncias de Integração > Integração de vulnerabilidades fixas/abertas do Tenable.sc > Fontes de dados > Vulnerabilidades abertas/corrigidas do Tenable.sc > Transformações.
    Campo de origem Campo de destino Descrição
    u_pluginID Id Usado como o identificador do plug-in. Este campo é mapeado para o ID do plug-in no registro de entrada de terceiros.
    u_riskfactor source_severity Este campo é mapeado para source_severity no registro de entrada de terceiros.
    u_severity prioridade O campo Prioridade é mapeado com a severidade. O valor padrão é 5.
    u_hasbemitigado estado Foi mitigado é mapeado para o campo de estado do registro de vulnerabilidade. Para a integração de vulnerabilidades corrigidas, todos os VIS estão no estado "Encerrado".
    u_ip ip_address O endereço IP é mapeado para o campo ip do host da tabela cmdb_ci.
    u_port porta A porta é mapeada para o campo de porta do registro do item vulnerável.
    u_protocol protocolo O protocolo é mapeado para o campo de porta do registro do item vulnerável.
    u_firstSeen first_found O primeiro valor visto é mapeado para o primeiro campo encontrado do registro VI.
    u_lastSeen last_found O último valor visto é mapeado para o último campo encontrado do registro VI.
    u_exploitDisponível exploração ExploitAvailable é mapeado para o campo Exploit no registro de entrada de terceiros.
    u_synopsis ameaça A sinopse é mapeada para o campo Ameaça no registro de entrada de terceiros.
    u_description resumo A descrição é mapeada para o campo de resumo no registro de entrada de terceiros.
    u_solution solução A solução é mapeada para o campo de solução no registro de entrada de terceiros.
    u_basescore pontuação BaseScore é mapeado para o campo de pontuação no registro de entrada de terceiros.
    Pontuação u_temporal temporal_score A pontuação temporal é mapeada para a pontuação temporal no registro de entrada de terceiros.
    u_cvssv3basecore v3_base_score Cvssv3basescocore é mapeado para a pontuação de base v3 no registro de entrada de terceiros.
    pontuação u_cvsstemporalscore v3_temporal_score A pontuação temporal Cvssv3 é mapeada para a pontuação temporal v3 no registro de entrada de terceiros.
    u_pluginpublidata date_published A data de publicação do plug-in é mapeada para a data de publicação do plug-in no registro de entrada de terceiros.
    u_pluginmoddate last_modified A data da última modificação é mapeada para a data da última modificação do plug-in no registro de entrada de terceiros.
    u_dnsname fqdn DnsName é mapeado para o campo FQDN do registro cmdb_ci.
    u_macaddress mac_address MacAddress é mapeado para o campo mac_address do registro cmdb_ci.
    u_netbiosName netbios NetbiosName é mapeado para o campo NETBIOS do registro cmdb_ci.
    u_ip ip O IP é mapeado para o campo IP do registro cmdb_ci.
    exclusividadeHost uuid A exclusividade do host não é mapeada para nenhum campo, mas é usada para determinar o uuid do host.
    u_family categoria Mapeia o campo de nome no objeto de família do plug-in para a coluna de categoria do registro de entrada de terceiros.
    u_plugintext prova O texto do plug-in é mapeado para prova no registro tpe.
    [script] origem A origem da integração é preenchida. Os itens vulneráveis criados a partir desta integração têm Tenable.sc como origem.
    [script] integration_instance Integration_instance é o nome da instância da qual o item vulnerável é importado.
    u_vpr_score source_risk_score Mapeia a pontuação de VPR do scanner para a pontuação de risco de origem na tabela de entrada de terceiros.
    [script] source_risk_rating Mapeia a pontuação VPR para a classificação de risco padrão com base nos intervalos de pontuação:
    • 9 - 10 – Crítico
    • 7–9 – Alto
    • 4–7 – Médio
    • 0–4 - Baixo
    u_vpr_context idade_de_vuln Mapeia a idade da vulnerabilidade do scanner para age_of_vuln na tabela de entrada de terceiros.
    u_vpr_context exploit_code_maturity Mapeia a maturidade do código de exploração do scanner para exploit_code_maturity na tabela de entrada de terceiros.
    u_vpr_context product_coverage Mapeia a cobertura do produto do scanner para product_coverage na tabela de entrada de terceiros.
    u_vpr_context[id:"threat_sources_last_28] threat_sources Mapeia origens de ameaça nos últimos 28 dias do scanner para threat_sources na tabela de terceiros.
    u_vpr_context[id:"threat_intensity_last_28] threat_intensity Mapeia a intensidade da ameaça nos últimos 28 dias do scanner para threat_intensity na tabela de entrada de terceiros.
    u_vpr_context threat_recency Mapeia as informações de atualização da ameaça do scanner para threat_recency na tabela de entrada de terceira parte.
    u_vpr_context v3_impact_subscore Mapeia a pontuação de impacto do CVSS v3 do scanner para v3_impact_subscore na tabela de entrada de terceiros.
    u_pluginname nome Mapeia o nome do plug-in para a coluna de nome na tabela de entrada de terceiros.
    u_stigseverity stig_severity Mapeia o campo stig_severity no plug-in para stig_severity na tabela de entrada de terceiros.
    u_checktype check_type Mapeia o tipo de verificação para check_type na tabela de entrada de terceiros.
    u_family.id family_id Mapeia o plug-in family.id para family_id na tabela de entrada de terceiros.
    [script] exploit_attack_vector A coluna exploit_attack_vector na tabela third_party_entry é preenchida com base em exploit_available e v3_attack_vector das colunas.
    Campo de origem Descrição
    u_cve Insere dados relacionados a CVE na tabela de referência (sn_vul_ntd_entry). Se o mesmo CVE na tabela de entrada de NVD (sn_vul_nvd_entry) for encontrado, ele associará a vulnerabilidade atual à entrada de NVD. O mapeamento é encontrado em sn_vul_m2m_entry_cve.
    u_bid A lista de bugs traqs é adicionada como referência.
    u_cpe A lista de CPEs é adicionada como referência.
    u_seealso A lista de URLs é adicionada como referência.
    u_xrefs A lista de X-refs é adicionada como referência.
    u_exploitframeworks A lista de explorações desse plug-in e insere o mapeamento da estrutura de exploração aplicável e plug-in para sn_vul_m2m_framework_vul.

    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.

    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Função usada para atualizar os valores na vulnerabilidade e verificar se ela existe. Com base nos resultados, modifica os valores em uma tabela de itens vulneráveis. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Esta transformação é usada para definir os valores de novos VIS criados e de VIS que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    Tenable.cs Importação de ativo de contêiner

    Os dados de ativos importados são carregados primeiro no Tenable.cs Importação de ativos de contêiner [sn_vul_tenable_cs_container_asset_import].

    . Tenable.cs O mapa de transformação de ativo de contêiner é usado para transformar as informações de ativos importados. As mudanças nesta transformação alteram como os dados do Tenable.cs A importação do ativo do contêiner é processada. Para acessar este Mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquisar Tenable.cs Transformação de ativo de contêiner.

    As tabelas a seguir listam os campos do mapa de transformação por integração.
    Tabela 2. Tenable.cs Campos do mapa de transformação de ativo de contêiner
    Campo de origem Campo de destino Descrição
    u_digest Image_id A Tenable fornece um resumo exclusivo para os ativos do contêiner e mapeia para a imagem do contêiner descoberto e o registro de imagem do docker e é usado para pesquisa de IC.
    u_digest Image_digest A Tenable fornece um resumo exclusivo para os ativos do contêiner e mapeia para a imagem do contêiner descoberto e o registro de imagem do docker e é usado para pesquisa de IC.
    u_name nome Mapeia para o campo de nome do registro de imagem do docker.
    u_positoryuri nome Mapeia para o registro do repositório de contêiner
    u_positoryuri reposição Mapeia para o registro de imagem do contêiner descoberto.
    u_virtualmachines host_list Mapeia para o registro de imagem do contêiner descoberto
    u_labels Image_labels Mapeia o primeiro valor do SO para o campo SO do registro do item descoberto.
    u_clusters image_cluster Mapeia para o registro de imagem do contêiner descoberto
    u_imagetags marcadores Mapeia para o registro de imagem do contêiner descoberto
    u_cloudprovider cloud_providers Mapeia para o registro de imagem do contêiner descoberto
    u_accountid cloud_account_ids Mapeia para o registro de imagem do contêiner descoberto
    u_region cloud_regions Mapeia para o registro de imagem do contêiner descoberto
    u_operatingsystem os Mapeia para o registro de imagem do contêiner descoberto
    u_scantime last_scan_date Mapeia para o registro de imagem do contêiner descoberto
    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
    Tabela 3. Tenable.cs Tempo e finalidade do script do mapa de transformação de ativos do contêiner
    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Esta transformação é usada para inicializar os valores em import_set para o processo de integração. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação.

    Uma função usada para atualizar valores no host e verificar se o host existe. Com base nos resultados, modifica os valores em um import_set. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Esta transformação é usada para definir os valores de novos ICs criados e ICs que foram atualizados e ignorados. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    Tenable.cs Importação de vulnerabilidade do contêiner

    Os dados de vulnerabilidade do contêiner importados são carregados primeiro no Tenable.cs Tabela de importação de vulnerabilidade de contêiner [sn_vul_tenable_cs_container_vuln_import].

    . Tenable.cs O mapa de transformação de vuln do contêiner é usado para transformar as informações de vulnerabilidade do contêiner importado. As mudanças nesta transformação alteram como os dados do Tenable.cs A importação de vulnerabilidade do contêiner é processada. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Mapas de transformação. Pesquisar Tenable.cs Transformação de vuln do contêiner.

    As tabelas a seguir listam os campos do mapa de transformação por integração.
    Tabela 4. Tenable.cs Campos de mapa de transformação de vuln de contêiner
    Campo de origem Campo de destino Descrição
    [script] Image_id O resumo é extraído do campo Resource.ID da API e mapeado para o campo image_id da imagem do contêiner descoberto e do registro de imagem do docker.
    [script] Image_digest O Digest é extraído do campo Resource.ID da API e mapeado para o campo image_digest da imagem do contêiner descoberto e do registro de imagem do docker.
    [script] nome As informações do repositório são extraídas do campo de nome e mapeadas para a imagem do docker e o registro do repositório de contêiner.
    [script] reposição As informações do repositório são extraídas do campo de nome e mapeadas para o registro de imagem do contêiner Discover.
    Rótulos.u_resource.Rótulos Image_labels Mapeia para o registro de imagem do contêiner descoberto
    u_resource.CloudProvider cloud_providers Mapeia para o registro de imagem do contêiner descoberto
    u_resource. AccountId cloud_account_ids Mapeia para o registro de imagem do contêiner descoberto
    u_resource.Region cloud_regions Mapeia para o registro de imagem do contêiner descoberto
    u_vulnerability. Id id Mapeia o ID da origem e adiciona o prefixo DEZ. Por exemplo, se o ID recebido for 12345, o ID na tabela de entrada de terceiros será DEZ-12345.
    u_vulnerability. ID da descrição sumaryid Mapeia para o registro de entrada de terceiros. Ou registro CVE.
    u_vulnerability.severity v4_base_severity Mapeia para o registro de entrada de terceiros.
    u_vulnerability.VprScore source_risk_score Mapeia para o registro de entrada de terceiros.
    u_vulnerability.VprSeverity source_severity Mapeia para o registro de entrada de terceiros.
    u_vulnerability.AttackVector v4_attack_vector Mapeia para o registro de entrada de terceiros.
    u_vulnerability.ExploitMaturity v4_exploit_maturity Mapeia para o registro de entrada de terceiros.
    [script] origem A origem do TPE importado é Tenable.cs.
    u_vulnerability.ID nome Mapeia para o registro de referências de vulnerabilidade
    u_vulnerability. Links URL Mapeia para o registro de referências de vulnerabilidade
    vulnerabilidade Referência de TPE ou CVE no registro de referências de vulnerabilidade
    u_software.Name nome Mapeia para o registro do pacote de imagem do contêiner
    u_software.Versão versão Mapeia para o registro do pacote de imagem do contêiner
    u_software.Type package_type Mapeia para o registro do pacote de imagem do contêiner
    u_softwarepaths caminho Mapeia para o registro do pacote de imagem do contêiner
    u_resolvido status Mapeia para o registro de descoberta da imagem do contêiner
    u_firstscantime first_found Mapeia para o registro de descoberta da imagem do contêiner
    u_resource.ScanTime last_found Mapeia para o registro de descoberta da imagem do contêiner
    u_vulnerability.Description prova Mapeia para o registro de descoberta da imagem do contêiner
    u_resolvido estado Mapeia para o registro de item vulnerável do contêiner
    u_firstscantime first_found Mapeia para o registro de item vulnerável do contêiner
    u_resource.ScanTime last_found Mapeia para o registro de item vulnerável do contêiner
    [script] origem A origem do registro de item vulnerável do contêiner é Tenable.cs.
    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
    Tabela 5. Tenable.cs Tempo e finalidade do script de mapa de transformação de vuln do contêiner
    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Aciona o Processador de vulnerabilidades de contêiner TenableCS que importa dados do Tenable.cs O uso do conjunto de importação e carrega cada registro na tabela IC do CMDB, na tabela Item vulnerável, na tabela Entrada de vulnerabilidade de terceiros, na tabela de referência de vulnerabilidade, no pacote de imagens do contêiner, na descoberta de imagens do contêiner e no item vulnerável do contêiner. Não é recomendável modificar ou excluir.
    Antes de um conjunto de importação concluir a transformação) Verifica se a entrada de terceiros e as descobertas de imagem existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação) Atualiza a contagem de ICs, Vits e descobertas conforme importados de Tenable.cs. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.

    Tenable.cs Importação de Vulnerabilidade de Computação

    Os dados de vulnerabilidade do host importados são carregados primeiro no Tenable.cs Tabela de importação de vulnerabilidade de computação [sn_vul_tenable_cs_compute_vuln_import].

    . Tenable.cs O mapa de transformação de vuln de computação é usado para transformar as informações de vulnerabilidade do host importado. As mudanças nesta transformação alteram como os dados do Tenable.cs A importação de vulnerabilidade de computação é processada. Para acessar este mapa de transformação, navegue até Conjuntos para importação do sistema > Conjuntos para importação do sistema. Pesquisar Tenable.cs Transformação de vuln de computação.

    A tabela a seguir lista os campos do mapa de transformação por integração.
    Tabela 6. Tenable.cs Campos de mapa de transformação de vuln de contêiner
    Campo de origem Campo de destino Descrição
    u_resource.ID object_id Mapeia para o registro de IC do CMDB.
    u_resource.Name nome Mapeia para o registro de IC do CMDB.
    asset_category A nuvem é mapeada como Categoria de ativo no registro de item descoberto.
    U_resource.CloudProvider cloud_service_provider Mapeia para o registro do item descoberto
    u_resource.Region cloud_region Mapeia para o registro do item descoberto
    u_resource.AccountId cloud_account Mapeia para o registro do item descoberto
    u_resource. CloudProvider cloud_resource_type Mapeia para o registro do item descoberto
    u_resource.ID resource_id Mapeia para o registro do item descoberto
    u_resource.Name resource_name Mapeia para o registro do item descoberto
    u_vulnerability.ID id

    Mapeia o ID da origem e adiciona o prefixo DEZ. Por exemplo, se o ID recebido for 12345, o ID na tabela de entrada de terceiros será DEZ-12345.

    Mapeia o ID para CVEs também.
    u_vulnerability. Descrição resumo Mapeia para o registro de entrada de terceiros.
    u_vulnerability.severity v4_base_severity Mapeia para o registro de entrada de terceiros.
    u_vulnerability.VprScore source_risk_score Mapeia para o registro de entrada de terceiros.
    u_vulnerability.VprSeverity source_severity Mapeia para o registro de entrada de terceiros.
    u_vulnerability.AttackVector v4_attack_vector Mapeia para o registro de entrada de terceiros.
    u_vulnerability.ExploitMaturity v4_exploit_maturity Mapeia para o registro de entrada de terceiros.
    [script] origem A origem do TPE importado é Tenable.cs.
    u_vulnerability.ID nome Mapeia para o registro de referências de vulnerabilidade
    u_vulnerability.links URL Mapeia para o registro de referências de vulnerabilidade
    vulnerabilidade Referência de TPE ou CVE no registro de referências de vulnerabilidade
    u_resolvido status Mapeia para o registro de detecção de item vulnerável
    u_firstscantime first_found Mapeia para o registro de detecção de item vulnerável
    u_resource.ScanTime last_found Mapeia para o registro de detecção de item vulnerável
    u_softwarepaths prova Mapeia para o registro de detecção de item vulnerável
    u_softwareresoluçãoversões solution_summary Mapeia para o registro de detecção de item vulnerável
    u_resolvido estado Mapeia para o registro de item vulnerável
    u_firstscantime first_found Mapeia para o registro de item vulnerável
    u_resource.ScanTime last_found Mapeia para o registro de item vulnerável
    [script] origem A origem do registro de item vulnerável é Tenable.cs.
    Há três scripts de transformação executados durante o processo de transformação. A tabela a seguir lista quando cada script é executado e sua finalidade.
    Tabela 7. Tenable.cs Calcular tempo e finalidade do script de mapa de transformação de vuln
    Quando o script é executado Finalidade
    OnStart (quando um conjunto de importação inicia a transformação) Aciona o processador de vulnerabilidades de computação do Tenable CS que importa dados do Tenable.cs O uso do conjunto de importação e carrega cada registro na tabela de IC do CMDB, na tabela de itens vulneráveis e na tabela de vulnerabilidades de terceiros. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Antes de um conjunto de importação concluir a transformação. Verifica se a entrada e as detecções de terceiros existem. Caso contrário, esses registros serão criados em suas respectivas tabelas. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    OnComplete (quando um conjunto de importação conclui a transformação). Atualiza a contagem de ICs, Vits e detecções conforme importados de Tenable.cs. Este script é para uso interno e não é recomendável modificá-lo ou excluí-lo.
    Tabela 8. Tenable.cs Campos de mapa de transformação de vuln de contêiner
    Campo de origem Campo de destino Descrição
    u_digest Image_id Um resumo exclusivo fornecido pela Tenable para os ativos do contêiner. Mapeia para a imagem do contêiner descoberta e o registro de imagem do docker e é usado para pesquisa de IC.
    u_name nome Mapeia para o campo de nome do registro de imagem do docker.