Modèle pour l’ingestion manuelle des vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le modèle fournit des colonnes qui doivent être remplies avec les données de vulnérabilité et d’élément de configuration (CI). Une fois le modèle renseigné et chargé, les données sont traitées.

    Instructions pour remplir le modèle

    Pour entrer les détails dans le modèle, suivez les instructions fournies dans la table suivante.
    Tableau 1. Instructions pour le modèle
    Colonne Obligatoire/Facultatif ? Longueur de la chaîne (max)/valeurs valides Description
    ID de l'actif Facultatif 255 Identificateur unique universel (UUID) ou ID d’actif. Il peut s’agir de la valeur générée par un scanner.
    Saisissez des informations dans au moins une des cinq colonnes suivantes :
    Adresse MAC Obligatoire 24 Informations sur l’hôte ou l’actif. La combinaison de toutes les valeurs fournies doit être unique pour un actif.
    FQDN Obligatoire 255
    NETBIOS Obligatoire 255
    Adresse IP Obligatoire 255
    Nom d'hôte Obligatoire 255
    Les colonnes restantes ne dépendent pas les unes des autres.
    ID de la vulnérabilité Obligatoire 255 Représente une vulnérabilité dans la base de données de vulnérabilité nationale (NVD) ou un ID renvoyé par un scanner tiers.
    Résumé de la vulnérabilité Facultatif 512 Brève description de la vulnérabilité.

    Il est ajouté à la base de données uniquement lorsque l’ID de vulnérabilité n’est pas disponible.
    Sévérité Facultatif Critique, Élevé, Moyen, Faible, Aucun Gravité de la vulnérabilité.

    Il est ajouté à la base de données uniquement lorsque l’ID de vulnérabilité n’est pas disponible. Si l’enregistrement est vide, il est considéré par défaut comme critique.
    Port Facultatif Non applicable Port à partir duquel la vulnérabilité est détectée.

    La valeur doit être un nombre entier valide. S’il existe une entrée non valide, l’enregistrement est ignoré.
    Protocole Facultatif 40 Type de protocole réseau utilisé.
    Preuve Facultatif 4 000 Représente l’emplacement ou le chemin d’accès du système de la vulnérabilité.
    État Facultatif ouvert, fixe État de la détection.

    Si l’enregistrement est vide, il est considéré comme ouvert par défaut.