IBM Security Guardium データ・マッピング
IBM® Security Guardium® Connected Assets and Risk コネクタは、 IBM Security Guardium アセットデータベースのコンテンツを、 Connected Assets and Risk サービスで管理されているデータと段階的に同期させます。
次の表は、 Connected Assets and Risk コネクタと Guardium データのマッピングを示しています。
| CAR 頂点 | CAR フィールド | Guardium フィールド |
|---|---|---|
| データベース | 名前 | Database name or service name |
| タイプ | Database type | |
| プロトコル | database protocol | |
| port | port | |
| datasource_name | a concatenation of Database_type, IP, and port | |
| 脆弱性 (vulnerability) | 名前 | VA test name |
| 説明 | VA test description | |
| published_on | date/time of the VA scan | |
| datasource name | the datasource used by VA scan | |
| version_level | the version of the database | |
| results_text | text describing the vulnerability | |
| recommendation | recommended actions of remediate the vulnerability | |
| 重大度 | severity of the vulnerability | |
| カテゴリー | category of the vulnerability | |
| assessment_description | VA scan description | |
| result_details | more specific information | |
| ユーザー | user_name | DBUser |
| アカウント | 名前 | DBUser |
| total_risk_score | ||
| threat_analytics_score | ||
| violations_score | ||
| vulnerability_score | ||
| sensitive_objects_score | ||
| select_queries_score | ||
| ddl_queries_score | ||
| dml_queries_score | ||
| administrative_queries_score | ||
| high_volume_activity_score | ||
| off_work_activity_score | ||
| group_state_description |
Connected Assets and Risk コネクタのエッジから Guardium データへのマッピングは、以下の表に概説されています。
| CAR エッジ | 説明 |
|---|---|
| database_ipaddress | データベースと IP アドレスの間のエッジ。 |
| tag | コネクターは 4 つのタグ GDPR、PCI、CCPA、SENSITIVE を作成します。 |
| tag_edge | タグをデータベースにリンクさせるエッジ。 |
| database_vulnerability | 脆弱性とその脆弱性が検出されたデータベースの間のエッジ。 |
| user_account | ユーザーとアカウントの間のエッジ。 |
| account_ipaddress | アカウントと IP アドレスの間のエッジ - このエッジには、ユーザーのリスク・スコアに関する Risk Spotter の検出結果の属性が含まれます。 |