Resposta a vulnerabilidades campos de formulário de item vulnerável
Itens vulneráveis são criados automaticamente durante as importações de integração de vulnerabilidade de terceiros.
Campos de item vulnerável
Se você habilitou a verificação de vulnerabilidades do SAM NVD, os registros serão comparados com o software em seu Configuration Management Database (CMDB) e serão encontradas correspondências com software vulnerável ou itens de configuração (ICs).
| Campo | Descrição |
|---|---|
| Selecione marcador de segurança | Marcador desegurança para adicionar metadados ao registro ou identificar quem deve ter acesso a este registro de incidente de segurança. Este campo aparece somente depois que o item vulnerável foi salvo. |
| Número | Número de item vulnerável gerado automaticamente para este registro. |
| Origem | Verificador que encontrou este item vulnerável. |
| Pontuação de risco | Pontuação de risco quantificado que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. Nota: Esta classificação de risco base não é igual à classificação de risco do registro da solução. |
| Pontuação de risco | Valor calculado de risco que o item vulnerável representa para o seu ambiente.
Nota: Esta pontuação de risco base não é igual à pontuação de risco do registro de solução. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável. |
| Item de configuração | Ativo afetado. |
| Estado | O padrão deste campo é Aberto, mas você pode alterá-lo para Sob investigação se a vulnerabilidade estiver pronta para correção imediata. |
| Até a data para redução de risco | Data em que os controles compensatórios aplicados ao item vulnerável expiram. Nota: Este campo aparece somente quando o valor de Pontuação de risco original está disponível. |
| Grupo de atribuição | Grupo selecionado para trabalhar nesta tarefa de correção. |
| Atribuído a | Indivíduo do grupo de atribuição selecionado que trabalha nesta vulnerabilidade. |
| Criação | Data em que este item vulnerável foi criado em sua instância. |
| Aberto pela última vez | Data em que o item vulnerável foi aberto mais recentemente em sua instância. Inicialmente, é a mesma que a data de criação do item vulnerável, no entanto, se ele foi fechado, então reaberto a Última data de abertura conterá a data e a hora da reabertura. |
| Atualizado em | Data da última verificação. |
| Vulnerabilidade | |
| Resumo | Descrição da vulnerabilidade. |
| Gravidade | Grau normalizado de severidade desta vulnerabilidade. Mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de severidade, consulte Criar um Resposta a vulnerabilidades mapa de severidade. |
| Pontuação de vulnerabilidade (v3) | Pontuação do CVSS v3. |
| Pontuação de vulnerabilidade (v2) | Pontuação do CVSS v2. |
| Explorar itens existentes | Sim, se pelo menos uma exploração estiver associada às vulnerabilidades associadas a este item vulnerável. |
| Explorar vetor de ataque | O vetor de ataque mais vulnerável das explorações das vulnerabilidades associadas a este item vulnerável. |
| Explorar nível de habilidade | Nível de habilidade mais baixo necessário para explorar as vulnerabilidades associadas a este item vulnerável. |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Ameaça | Informações relevantes sobre a ameaça. Extraído do registro de entrada vulnerável. Nota: Todas as mudanças feitas aqui atualizam o registro de entrada vulnerável. |
| Anotações de correção | Solução relevante para a ameaça, extraída do registro de entrada vulnerável. |
| Etapas de Correção Disponível somente com Solução de gestão de vulnerabilidade. |
|
| Solução preferencial | Solução preferencial importada do registro de vulnerabilidade. Nota: Quaisquer mudanças manuais feitas aqui não alteram o registro de vulnerabilidade e permanecem inalteradas no VI nas importações subsequentes. |
| Resumo | Resumo importado do registro da solução. |
| Detecção inicial | |
| Nome DNS | Nome do serviço de nome de domínio. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Nome NetBIOS | Nome do NetBIOS. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Endereço IP | Endereço IPv4 ou IPv6. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Porta | Endereço da porta |
| Protocolo | Nome do protocolo. |
| SSL | Se a criptografia SSL é usada ou não. |
| Detecções | |
| Status | Estado da detecção. |
| Primeiro encontrado | Data em que a origem de terceiros encontrou pela primeira vez a detecção neste ativo. |
| Último encontrado | Data em que a origem de terceiros encontrou pela última vez a detecção neste ativo. |
| Nome DNS | Nome do serviço de nome de domínio. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Nome NetBIOS | Nome do NetBIOS. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Endereço IP | Endereço IPv4 ou IPv6. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Porta | Endereço da porta |
| Protocolo | Nome do protocolo. |
| SSL | Se a criptografia SSL é usada ou não. |
| Horas encontradas | Número de vezes que esta vulnerabilidade foi detectada neste ativo pela origem de terceiros. |
| Execução de integração | Execução de integração que importou a detecção. |
| Fechar Disponível quando o item vulnerável tiver sido corrigido e encerrado. Os itens nesta seção são somente leitura. |
|
| Encerrado por | Quem fechou o item vulnerável. |
| Encerrado | Data em que o item vulnerável foi encerrado. |
| Anotações de encerramento | Informações incluídas no fechamento. |
| Momento do fechamento | Período após o qual o VI foi encerrado. Se o VI for reaberto, o valor do campo Idade encerrada será definido como zero. |
| Anotações | |
| Comentários adicionais/Anotações de trabalho | Qualquer informação relevante. Marque a caixa de seleção para adicionar comentários adicionais. A partir da Resposta a vulnerabilidades v20.0, você pode adicionar anotações de trabalho na seção Anotações de um item vulnerável adiado. |
| Atividade | Aparece somente quando uma anotação de trabalho foi criada. |
| Links relacionados | |
| Calcular Pontuação de Risco | Quando as calculadoras de gravidade de vulnerabilidade ou de pontuação de risco estão habilitadas, o campo Pontuação de risco é atualizado. |
A seguir estão as listas relacionadas a itens vulneráveis.
| Lista relacionada | Descrição |
|---|---|
| Tarefas de correção | Tarefas associadas a este item vulnerável. |
| Tarefas que afetam | Tarefas associadas a este item vulnerável. |
| Endereços IP associados | Disponível se a aplicação Integração de vulnerabilidade Qualys Vulnerability Integration estiver instalada. Endereços IP encontrados durante a desduplicação. |
| Serviços afetados | Serviços de negócio afetados por este item vulnerável. Mostrado quando essas informações estão disponíveis no registro do CMDB. Essas informações podem ser inseridas manualmente ou usando a aplicação ServiceNow® Mapeamento de serviços. Consulte Mapeamento de serviços para obter mais informações. Se um IC afetado associado ao item vulnerável for adicionado ou atualizado, as informações nesta lista relacionada serão atualizadas automaticamente quando o registro for salvo. |
| Tíquetes de Qualys | Qualys informações de integração de tíquete associadas a este item vulnerável. |