Modèle d’ingestion manuelle des vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le modèle fournit des colonnes qui doivent être remplies avec des données de vulnérabilité et d’éléments de configuration (CI). Une fois le modèle renseigné et chargé, les données sont traitées.

    Instructions pour remplir le modèle

    Pour entrer les détails dans le modèle, suivez les instructions fournies dans le tableau suivant.
    Tableau 1. Instructions relatives au modèle
    Colonne Obligatoire/facultatif ? Longueur de la chaîne (max)/valeurs valides Description
    ID de l'actif Facultatif 255 Identificateur unique universel (UUID) ou ID d’actif. Il peut s’agir de la valeur générée par un scanner.
    Saisissez des informations dans au moins une des cinq colonnes suivantes :
    Adresse MAC Obligatoire 24 Informations sur l’hôte ou l’actif. La combinaison de toutes les valeurs fournies doit être unique pour un actif.
    FQDN Obligatoire 255
    NETBIOS Obligatoire 255
    Adresse IP Obligatoire 255
    Nom d'hôte Obligatoire 255
    Les colonnes restantes ne dépendent pas les unes des autres.
    ID de la vulnérabilité Obligatoire 255 Représente une vulnérabilité dans la base de données de vulnérabilité nationale (NVD) ou un ID renvoyé par un scanner tiers.
    Résumé de la vulnérabilité Facultatif 512 Brève description de la vulnérabilité.

    Il est ajouté à la base de données uniquement lorsque l’ID de vulnérabilité n’est pas disponible.
    Gravité Facultatif critique, élevé, moyen, faible, aucun Gravité de la vulnérabilité.

    Il est ajouté à la base de données uniquement lorsque l’ID de vulnérabilité n’est pas disponible. Si l’enregistrement est vide, il est considéré comme critique par défaut.
    Port Facultatif Non applicable Port à partir duquel la vulnérabilité est détectée.

    La valeur doit être un nombre entier valide. S’il existe une entrée non valide, l’enregistrement est ignoré.
    Protocole Facultatif 40 Type de protocole réseau utilisé.
    Preuve Facultatif 4000 Représente l’emplacement ou le chemin système de la vulnérabilité.
    État Facultatif ouvert, fixe Statut de la détection.

    Si l’enregistrement est vide, il est considéré comme ouvert par défaut.