Qualys Valeurs de métadonnées pour les vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lorsque les métadonnées du noyau, les métadonnées de service et les métadonnées de configuration sont importées, certaines valeurs sont également récupérées. Les valeurs 0, 1 et Non disponible sont traitées dans le back-end et converties respectivement en Non, Oui et Vide .

    Ces valeurs sont renseignées dans les colonnes suivantes de la liste Détections d’éléments de vulnérabilité et Éléments de vulnérabilité :
    • Affecte la colonne de service en cours d’exécution
    • Affecte la colonne de configuration exploitable
    • Affecte l’exécution des colonnes de noyau
    Remarque :
    • Ces colonnes ne sont pas visibles par défaut. Pour en savoir plus sur la configuration de la mise en page de formulaire, voir Configurer la mise en page de formulaire
    • Pour les détections plus anciennes, les valeurs de ces colonnes peuvent être vides. Pour mettre à jour les données, exécutez une intégration antidatée de la détection d’hôte Qualys. Pour en savoir plus sur la définition de la date de début, reportez-vous à la section Modifications Qualys facultatives.
    Le tableau suivant présente les valeurs récupérées et leur signification.
    Tableau 1. Valeurs de champ récupérées et leur signification
    Champ Valeur Importance
    AFFECT_RUNNING_KERNEL 0 La vulnérabilité se trouve sur un noyau non exécuté. La vulnérabilité n’est pas exploitable.
    AFFECT_RUNNING_KERNEL 1 La vulnérabilité se trouve sur un noyau en cours d’exécution. La vulnérabilité est exploitable.
    AFFECT_RUNNING_KERNEL Non disponible La vulnérabilité n’est pas une vulnérabilité liée au noyau.
    AFFECT_RUNNING_SERVICE 1 La vulnérabilité se trouve sur les ports ou les services qui ne sont pas en cours d’exécution. La vulnérabilité n’est pas exploitable.
    AFFECT_RUNNING_SERVICE 0 La vulnérabilité se trouve sur les ports ou les services en cours d’exécution. La vulnérabilité est exploitable.
    AFFECT_RUNNING_SERVICE Non disponible La vulnérabilité n’est pas une vulnérabilité connexe.
    AFFECT_EXPLOITABLE_CONFIG 1 La vulnérabilité n’est pas exploitable en raison de la configuration de l’hôte.
    AFFECT_EXPLOITABLE_CONFIG 0 La vulnérabilité est exploitable en raison de la configuration de l’hôte.
    AFFECT_EXPLOITABLE_CONFIG Non disponible La vulnérabilité n’est pas une vulnérabilité connexe.