IBM Security Guardium データ・マッピング
IBM® Security Guardium® Connected Assets and Risk コネクターは、 IBM Security Guardium 資産データベースの内容を、 Connected Assets and Risk サービスによって管理されるデータと増分的に同期します。
以下の表は、 Connected Assets and Risk コネクターから Guardium へのデータ・マッピングを示しています。
| CAR 頂点 | CAR フィールド | Guardium フィールド |
|---|---|---|
| データベース | 名前 | Database name or service name |
| タイプ | データベース・タイプ | |
| プロトコル | database protocol | |
| ポート | ポート | |
| datasource_name | a concatenation of Database_type, IP, and port | |
| ぜい弱性 | 名前 | VA test name |
| 説明 | VA test description | |
| published_on | date/time of the VA scan | |
| datasource name | the datasource used by VA scan | |
| version_level | the version of the database | |
| results_text | text describing the vulnerability | |
| 勧告 | recommended actions of remediate the vulnerability | |
| 重大度 | severity of the vulnerability | |
| カテゴリー | category of the vulnerability | |
| assessment_description | VA scan description | |
| result_details | more specific information | |
| ユーザー | user_name | DBUser |
| アカウント | 名前 | DBUser |
| total_risk_score | ||
| threat_analytics_score | ||
| violations_score | ||
| vulnerability_score | ||
| sensitive_objects_score | ||
| select_queries_score | ||
| ddl_queries_score | ||
| dml_queries_score | ||
| administrative_queries_score | ||
| high_volume_activity_score | ||
| off_work_activity_score | ||
| group_state_description |
Connected Assets and Risk コネクター・エッジから Guardium へのデータ・マッピングの概要を以下の表に示します。
| CAR エッジ | 説明 |
|---|---|
| database_ipaddress | データベースと IP アドレスの間のエッジ。 |
| タグ | コネクターは 4 つのタグ GDPR、PCI、CCPA、SENSITIVE を作成します。 |
| tag_edge | タグをデータベースにリンクさせるエッジ。 |
| database_vulnerability | 脆弱性とその脆弱性が検出されたデータベースの間のエッジ。 |
| user_account | ユーザーとアカウントの間のエッジ。 |
| account_ipaddress | アカウントと IP アドレスの間のエッジ - このエッジには、ユーザーのリスク・スコアに関する Risk Spotter の検出結果の属性が含まれます。 |