Vulnerability Response 脆弱性一致アイテムフォームフィールド
- 更新日2024年2月1日
- 所要時間:8 分
- Washington DC
- "脆弱性対応"
Washington DC リリースのサポートは終了しました。そのため、製品ドキュメントとリリースノートは参考情報としてのみ提供され、今後は更新されません。
脆弱性一致アイテムは、サードパーティの脆弱性統合のインポート時に自動的に作成されます。
脆弱性一致アイテムフィールド
SAM NVD 脆弱性スキャンを有効にしている場合、レコードは Configuration Management Database (CMDB) 内のソフトウェアと比較され、一致する脆弱なソフトウェアまたは構成アイテム (CI) が検出されます。
| フィールド | 説明 |
|---|---|
| セキュリティタグを選択 | レコードにメタデータを追加するか、このセキュリティインシデントレコードにアクセスする必要があるユーザーを識別するセキュリティタグ。このフィールドは、脆弱性一致アイテムが保存された後にのみ表示されます。 |
| 数値 | このレコードに対して自動的に生成された脆弱性一致アイテム番号。 |
| ソース | この脆弱性一致アイテムを検出したスキャナー。 |
| リスク評価 | 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。リスク評価の詳細については、「Vulnerability Response の算出と脆弱性算出ルール」を参照してください。 注: この基本リスク評価は、ソリューションレコードのリスク評価と同じではありません。 |
| リスクスコア | 脆弱性一致アイテムが環境にもたらすリスク量を算出したもの。
注: この基本リスクスコアは、ソリューションレコードのリスクスコアと同じではありません。 詳細については、「Vulnerability Response の算出と脆弱性算出ルール」を参照してください。 |
| 脆弱性 | この脆弱性一致アイテムに関連付けられた脆弱性の ID。 |
| 構成アイテム | 影響を受ける資産。 |
| 状態 | このフィールドのデフォルトは [オープン] ですが、脆弱性をすぐに修正する準備ができている場合は [調査中] に変更できます。 |
| リスク削減の期限日 | 脆弱性一致アイテムに適用された補完コントロールの有効期限が切れる日付。 注: このフィールドは、[元のリスクスコア] の値が入手できる場合にのみ表示されます。 |
| アサイン先グループ | この修復タスクで作業するように選択されたグループ。 |
| アサイン先 | この脆弱性に対して作業する、選択されたアサイン先グループの個人。 |
| 作成済み | この脆弱性一致アイテムがインスタンスに作成された日付。 |
| 最終オープン日時 | この脆弱性一致アイテムが最後にインスタンスでオープンされた日付。初期状態では脆弱性一致アイテムの作成日と同じですが、クローズされた後に再オープンされると、最終オープン日には再オープン日時が含まれます。 |
| 更新日時 | 前回のスキャンの日付。 |
| 脆弱性 | |
| まとめ | 脆弱性の説明。 |
| 重大度 | この脆弱性の重大度を正規化したもの。重大度マップは、NVD および ServiceNow サードパーティ統合に提供されます。重大度マップの作成や調整の詳細については、「Vulnerability Response 重大度マップの作成」を参照してください。 |
| 脆弱性スコア (v3) | CVSS v3 スコア。 |
| 脆弱性スコア (v2) | CVSS v2 スコア。 |
| エクスプロイト有無 | この脆弱性一致アイテムに関連付けられた脆弱性に少なくとも 1 つのエクスプロイトが関連付けられている場合は、有り。 |
| エクスプロイト攻撃ベクトル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトの最も脆弱な攻撃ベクトル。 |
| エクスプロイトスキルレベル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトに必要な最低スキルレベル。 |
| 公開日 | この脆弱性が公開された日付。 |
| 最終変更日 | この脆弱性が前回変更された日付。 |
| 脅威 | 脅威に関する関連情報。脆弱性エントリーレコードから取得されます。 注: ここで変更を加えると、脆弱性エントリーレコードが更新されます。 |
| 修復メモ | 脆弱性エントリーレコードから取得された、脅威に対する関連ソリューション。 |
| 修復手順 Vulnerability Solution Management でのみ使用できます。 |
|
| 優先ソリューション | 脆弱性レコードからインポートされた優先ソリューション。 注: ここで手動で変更を行っても脆弱性レコードは変更されず、後続のインポート時に VI が未変更のままになります。 |
| サマリー | ソリューションレコードからインポートされたサマリー。 |
| 初期検出 | |
| DNS 名 | ドメインネームサービスの名前。CI が指定されていない場合、このフィールドは一致する CI を検索するために使用されます (存在する場合)。 |
| NetBIOS 名 | NetBIOS の名前。CI が指定されていない場合、このフィールドは一致する CI を検索するために使用されます (存在する場合)。 |
| IP アドレス | IPv4 または IPv6 アドレス。CI が指定されていない場合、このフィールドは一致する CI を検索するために使用されます (存在する場合)。 |
| ポート | ポートのアドレス |
| プロトコル | プロトコルの名前。 |
| SSL | SSL 暗号化が使用されているかどうか。 |
| 検出 | |
| ステータス | 検出のステータス。 |
| 初回検出 | サードパーティソースでこの資産の検出が最初に見つかった日付。 |
| 前回検出 | サードパーティソースでこの資産の検出が前回見つかった日付。 |
| DNS 名 | ドメインネームサービスの名前。CI が指定されていない場合、このフィールドは一致する CI を検索するために使用されます (存在する場合)。 |
| NetBIOS 名 | NetBIOS の名前。CI が指定されていない場合、このフィールドは一致する CI を検索するために使用されます (存在する場合)。 |
| IP アドレス | IPv4 または IPv6 アドレス。CI が指定されていない場合、このフィールドは一致する CI を検索するために使用されます (存在する場合)。 |
| ポート | ポートのアドレス |
| プロトコル | プロトコルの名前。 |
| SSL | SSL 暗号化が使用されているかどうか。 |
| 検出回数 | サードパーティソースによってこの資産でこの脆弱性が検出された回数。 |
| 統合実行 | 検出をインポートした統合実行。 |
| クローズ 脆弱性一致アイテムが修正されてクローズされると、利用可能になります。このセクションのアイテムは読み取り専用です。 |
|
| クローズ担当者 | 脆弱性一致アイテムをクローズしたユーザー。 |
| クローズ済み | 脆弱性一致アイテムがクローズされた日付。 |
| クローズメモ | クローズに含まれる情報。 |
| クローズ所要時間 | VI がクローズされるまでの期間。VI が再オープンされた場合、 [クローズ所要時間] フィールドの値はゼロに設定されます。 |
| メモ | |
| 追加コメント / 作業メモ | 関連情報。その他のコメントを追加するには、このチェックボックスをオンにします。 Vulnerability Response v20.0 以降では、保留された脆弱性一致アイテムの [メモ (Notes)] セクションに作業メモを追加できます。 |
| アクティビティ | 作業メモが作成された場合にのみ表示されます。 |
| 関連リンク | |
| リスクスコアを計算 | [脆弱性重大度] または [リスクスコア] 算出のいずれかが有効になっている場合、[リスクスコア] フィールドが更新されます。 |
脆弱性一致アイテムの関連リストは次のとおりです。
| 関連リスト | 説明 |
|---|---|
| 修復タスク | この脆弱性一致アイテムに関連付けられたタスク。 |
| 影響を受けるタスク | この脆弱性一致アイテムに関連付けられたタスク。 |
| 関連 IP アドレス | Qualys Vulnerability Integration 脆弱性統合アプリケーションがインストールされている場合に使用できます。 重複排除中に検出された IP アドレス。 |
| 影響するサービス | この脆弱性一致アイテムの影響を受けるビジネスサービス。この情報が cmdb レコードで利用可能な場合に表示されます。この情報は、手動で入力するか、ServiceNow® Service Mapping アプリケーションを使用して入力できます。詳細については、「サービスマッピング」を参照してください。 脆弱性一致アイテムに関連付けられた影響を受ける CI が追加または更新されると、レコードの保存時にこの関連リストの情報が自動的に更新されます。 |
| Qualys チケット | この脆弱性一致アイテムに関連付けられた Qualys チケット統合情報。 |