Greifen Sie auf die Schwachstellenentitäten zu

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 8 Minuten Lesedauer

    • Die TISC Verwendet die folgenden Entitäten, um Schwachstellen-, Produkt- und Lieferanten-Intelligence-Daten zu speichern und zu organisieren.

    Produkt

    Die Entität „Produkt“ speichert Informationen zu Software- und Hardwareprodukten, die von Schwachstellen aus der Tabelle betroffen sein können sn_sec_tisc_intel_product .

    Bezeichnung Beschreibung
    ID Gibt die Produkt-ID an, die eindeutig sein muss.
    Name Gibt den Namen des Produkts an. Der Wert muss der vollständige kanonische Name des Produkts sein, einschließlich Versionsnummer.
    Lieferant Gibt den entsprechenden Lieferanten für das Produkt an. Verweist auf die Lieferantentabelle ( sn_sec_tisc_vendor ). Lieferanten können in der Threat Intelligence-Bibliothek erstellt werden.
    Produktfamilie Gibt die Produktfamilie an, zu der das Produkt gehört.
    Architektur Gibt die Architektur an, für die das Produkt vorgesehen ist, z. B. x86, ARM oder x64.
    Host-Name Gibt den Hostnamen oder Systemnamen an, auf dem das Produkt installiert oder ausgeführt wird.
    Sprache Gibt die Sprache oder das Gebietsschema des Produkts an.
    Patch-Ebene Gibt die Patch-Ebene oder Update-Ebene des Produkts an.
    Service Pack Gibt die Service Pack-Ebene an, die auf das Produkt angewendet wird.
    Spezifikation Stellt zusätzliche Spezifikationsdetails zum Produkt bereit.
    Produktgruppe Gibt die übergeordnete Produktgruppe an, zu der dieses Produkt gehört. Verweist auf die Produkttabelle selbst, da Produktgruppen auch in der Produkttabelle gespeichert werden.
    Zuletzt geändert in Quelle Zeitstempel, der angibt, wann die Produktinformationen zuletzt im Quellsystem geändert wurden.
    In Quelle erstellt Zeitstempel, der angibt, wann das Produkt erstmals im Quellsystem erstellt wurde.
    Ersetzt durch Produkt Verweis auf ein Produkt, das dieses Produkt ersetzt. Wird verwendet, wenn ein Produkt ersetzt oder durch eine neuere Version oder Alternative ersetzt wurde.
    Produktversion(en) Gibt die Version oder Versionen des Produkts als kommagetrennte Werte an. Gibt bestimmte Versionsnummern für die Produktidentifizierung an.
    Produktversionsbereich Gibt einen Bereich betroffener Produktversionen an. Wird in Schwachstellenkontexten verwendet, um Versionsbereiche mithilfe von Operatoren oder bestimmten Versionsgrenzen anzugeben.
    Ist Produktgruppe Boolesche Kennzeichnung, die angibt, ob dieser Eintrag eine Produktgruppe und nicht ein einzelnes Produkt darstellt.
    CPE Das CPE-Attribut (Common Platform Enumeration), das eine standardisierte Produktidentifizierung im CPE 2,3- oder CPE 2,2-Format bereitstellt.
    Status

    Gibt den aktuellen Lebenszyklusstatus des Produkts an. Gültige Werte:

    • Aktiv : Produkt ist derzeit aktiv und wird unterstützt.
    • Legacy (Ende des Produkts) : Produkt hat das Ende seiner Lebensdauer erreicht, wird jedoch möglicherweise noch verwendet.
    • Vom Lieferanten Veraltet : Produkt wurde vom Lieferanten offiziell veraltet und wird nicht mehr unterstützt.

    Fehlerkorrektur

    Die Korrekturentität speichert Informationen zu verfügbaren Korrekturen, Risikominderungen und Problemumgehungen für Schwachstellen aus der Tabelle sn_sec_tisc_vulnerability_remediation .

    Bezeichnung Beschreibung
    Korrektur-ID Automatisch generierter eindeutiger Bezeichner für den Korrekturdatensatz. Wird für interne Nachverfolgung und Referenzzwecke verwendet.
    Beschreibung Enthält eine gründliche visuell lesbare Diskussion der Korrektur, einschließlich detaillierter Schritte und Anleitungen zur Behebung der Schwachstelle.
    Voraussetzungen Listet die Bedingungen auf, die erfüllt sein müssen, damit die Schwachstellenkorrektur angewendet wird. Enthält alle vom Lieferanten definierten Einschränkungen oder Anforderungen zum Abrufen und Anwenden der Korrektur.
    Aktionslink Enthält die URL, unter der die Korrektur abgerufen werden kann.
    Typ Gibt die Kategorie der Korrektur an.

    Die folgenden Werte sind für diesen Typ gültig:

    • Problemumgehung : Eine temporäre Lösung, die die Schwachstelle mindert, ohne die Ursache zu beheben.
    • Minderung : Aktionen, die den Schweregrad oder die Auswirkung der Schwachstelle reduzieren.
    • Lieferantenkorrektur : Ein offizieller Patch oder Update des Lieferanten, der die Schwachstelle behebt.
    • Zuerst behoben : Die erste Version, in der die Schwachstelle behoben wurde.
    • Keine verfügbar : Derzeit ist keine Korrektur verfügbar.
    • Wird nicht behoben : Der Lieferant hat beschlossen, diese Schwachstelle nicht zu beheben.
    • Keine Korrektur geplant : Es gibt keine Pläne, diese Schwachstelle in der Zukunft zu beheben.
    Starten Sie Die Kategorie Neu Gibt an, ob nach der Korrektur ein Neustart erforderlich ist, und wenn ja, gibt dies den erforderlichen Neustarttyp an.

    Die folgenden Werte sind für diese Kategorie gültig:

    • Verbunden : Neustart verbundener Systeme oder Services ist erforderlich.
    • Abhängigkeiten : Neustart abhängiger Komponenten oder Services ist erforderlich.
    • Computer : Vollständiger Computer- oder Systemneustart ist erforderlich.
    • Übergeordnet : Neustart des übergeordneten Prozesses oder Service ist erforderlich.
    • Service : Neustart des spezifischen Service ist erforderlich.
    • System : Neustart auf Systemebene ist erforderlich.
    • Angreifbare Komponente : Nur die angreifbare Komponente muss neu gestartet werden.
    • Zone : Neustart der Sicherheitszone oder des Containers ist erforderlich.
    Veröffentlichungsdatum der Korrektur Enthält das Datum, ab dem die Korrektur verfügbar ist.
    Schwachstelle Verweis auf die Schwachstelle, die behoben wird.
    Produkte Gibt eine Liste von Produkten an, um der Korrektur Kontext zu geben. Enthält Verweise auf Produkte, die von dieser Fehlerkorrektur betroffen sind oder damit im Zusammenhang stehen.

    Lieferant

    Die Lieferantenentität speichert Informationen zu Organisationen, die Produkte aus der Tabelle entwickeln oder verteilen sn_sec_tisc_intel_vendor .

    Bezeichnung Beschreibung
    Name Gibt den Namen des Lieferanten an.
    Kontaktdetails Stellt Kontaktinformationen für den Lieferanten bereit, z. B. E-Mail-Adressen und Telefonnummern.
    Organisation Gibt den Organisationskontext für den Lieferanten an, z. B. Abteilung, Abteilung oder Organisationseinheit.
    Beschreibung Bietet eine detaillierte Beschreibung der Rolle, des Umfangs und relevanter Hintergrundinformationen des Lieferanten.
    Website-URL Enthält die offizielle Website-URL des Lieferanten.

    CWE-Schwäche

    Die CWE-Schwachstellenentität speichert Datensätze zur allgemeinen Schwachstellenaufzählung, die Kategorien von Softwareschwachstellen aus der Tabelle beschreiben sn_sec_tisc_cwe_weakness .

    Bezeichnung Beschreibung
    ID Gibt den eindeutigen CWE-Bezeichner an, z. B. CWE-79 oder CWE-89, der die Identifizierung von Softwareschwachstellen standardisiert.
    Name Gibt den Namen der CWE-Schwachstelle an, wie im CWE-Katalog definiert.
    Beschreibung Bietet eine detaillierte Beschreibung der Schwachstelle, ihrer Merkmale und potenziellen Sicherheitsauswirkungen.
    Typ Gibt die Typklassifizierung der CWE-Schwachstelle an.

    Die folgenden Werte sind für diesen Typ gültig:

    • Primär : Die anfängliche, zugrunde liegende Schwachstelle, die direkt das Auftreten einer nachfolgenden Schwachstelle ermöglicht.
    • Sekundär : Die Schwachstelle, die durch das Auftreten der primären Schwachstelle ausgelöst oder ermöglicht wird.

    Schwachstellenzuordnung für Produkte

    Die Entität „Schwachstellenproduktzuordnung“ definiert die Beziehung zwischen Schwachstellen und betroffenen Produkten aus der Tabelle sn_sec_tisc_m2m_vulnerability_product .

    Bezeichnung Beschreibung
    Schwachstelle Verweis auf den Schwachstellendatensatz, der sich auf das zugehörige Produkt auswirkt.
    Produkt Verweis auf den Produktdatensatz, der von der zugehörigen Schwachstelle betroffen ist.
    Status

    Gibt den Beziehungsstatus zwischen der Schwachstelle und dem Produkt an. Gültige Werte:

    • Bekannt betroffen : Die Produktversion wurde bestätigt, dass sie von der Schwachstelle betroffen ist.
    • Bekannt, nicht betroffen : Die Produktversion wurde als nicht von der Schwachstelle betroffen bestätigt.
    • Zuerst betroffen : Erste Version des von der Schwachstelle betroffenen Produkts.
    • Zuerst behoben : Erste Version, in der die Schwachstelle behoben wurde.
    • Behoben : Produktversion wurde behoben und ist nicht mehr angreifbar.
    • Zuletzt betroffen : Letzte Version des Produkts, das von der Schwachstelle betroffen ist.
    • Empfohlen : Empfohlene Version, die zur Vermeidung der Schwachstelle verwendet werden soll.
    • Wird untersucht : Die Produktversion wird derzeit vom Lieferanten untersucht. Es ist noch nicht bekannt, ob diese Version betroffen ist.

    Zugehörige Schwachstellen-CWE

    Die zugehörige CWE-Entität für Schwachstellen ordnet Schwachstellen ihren zugehörigen CWE-Schwachstellen aus der Tabelle zu sn_sec_tisc_m2m_vulnerability_cwe .

    Bezeichnung Beschreibung
    Schwachstelle Verweis auf den Schwachstellendatensatz, der der CWE-Schwachstelle zugeordnet ist.
    CWE Verweis auf den CWE-Schwachstellendatensatz.

    CWE-Schwachstellenbeziehung

    Die Entität der CWE-Schwachstellenbeziehung definiert hierarchische und assoziative Beziehungen zwischen CWE-Schwachstellendatensätzen aus der Tabelle sn_sec_tisc_m2m_cwe .

    Bezeichnung Beschreibung
    Quell-CWE Verweis auf den Quell-CWE-Schwachstellendatensatz in der Beziehung.
    Ziel-CWE Verweis auf den Ziel-CWE-Schwachstellendatensatz in der Beziehung.
    Beziehungstyp Gibt den Typ der Beziehung zwischen den Quell- und Ziel-CWE-Schwachstellen an. Gültige Werte:
    • Übergeordnet/Untergeordnet : Hierarchische Beziehung, bei der eine CWE ein übergeordnetes oder untergeordnetes Element einer anderen ist.
    • Peer : Peer-Beziehung, bei der sich CWEs auf derselben Ebene oder Kategorie befinden.
    • Erfordert/Kann Vorangehen : Eine CWE erfordert oder kann einer anderen in einer Angriffskette vorangehen.
    • Kann Auch Sein : Eine CWE kann auch als eine andere klassifiziert oder manifestiert werden.

    Attribut

    Die Attributentität definiert Metadatenattribute, die Schwachstellen aus der Tabelle zugewiesen werden können sn_sec_tisc_intel_attribute .

    Bezeichnung Beschreibung
    Name Gibt den Namen an, der zur Identifizierung des Attributs im System verwendet wird.
    Beschreibung Bietet eine detaillierte Beschreibung des Zwecks, der Verwendung und der Bedeutung des Attributs.
    Aktiv Boolesche Kennzeichnung, die angibt, ob das Attribut derzeit aktiv und zur Verwendung verfügbar ist.
    Interner Bezeichner Enthält den internen Systembezeichner für das Attribut. Wird für programmatische Referenz- und Integrationszwecke verwendet.
    Attributtyp Gibt die Kategorie oder den Typ des Attributs an.

    Die folgenden Werte sind für diesen Typ gültig:

    • Punktzahlattribut : Attribut im Zusammenhang mit Bewertungsmetriken.
    • Bedrohungsattribut : Attribut im Zusammenhang mit Bedrohungsmerkmalen oder -Eigenschaften.
    • Anderes Attribut : Attribut für allgemeine Zwecke, das nicht zu anderen Kategorien passt.
    • Punktzahlwert : Attribut, das eine bestimmte Punktzahl oder einen numerischen Wert darstellt.

    Wert des Schwachstellenattributs

    Die Wertentität des Schwachstellenattributs speichert Attributwerte, die bestimmten Schwachstellen aus der Tabelle zugewiesen sind sn_sec_tisc_m2m_vulnerability_attribute_value .

    Bezeichnung Beschreibung
    Schwachstelle Verweis auf den Schwachstellendatensatz, dem dieser Attributwert zugewiesen ist.
    Attribut Verweis auf die Attributdefinition, die der Schwachstelle zugewiesen wird.
    Qualitativer Wert Enthält den qualitativen oder textbasierten Wert für das Attribut, z. B. „hoch“ oder „Kritisch“. Wird verwendet, wenn der Attributwert beschreibend und nicht numerisch ist.
    Quantitativer Wert Enthält den quantitativen oder numerischen Wert für das Attribut, z. B. CVSS-Punktzahlen oder Wahrscheinlichkeitswerte. Wird verwendet, wenn der Attributwert eine Zahl oder Dezimalzahl ist.

    Schwachstellenbezeichner

    Die Entität „Schwachstellenbezeichner“ speichert alternative oder zusätzliche Bezeichner für Schwachstellen aus der Tabelle sn_sec_tisc_vulnerability_identifier .

    Bezeichnung Beschreibung
    Schwachstelle Verweis auf den Schwachstellendatensatz, den dieser Bezeichner darstellt.
    Bezeichner Enthält den eindeutigen Bezeichnerwert für die Schwachstelle. Dies kann eine Lieferantenspezifische ID oder ein standardisierter Bezeichner wie GHSA-xxxx-xxxx-xxxx oder OSV-xxxx-xxxx sein.
    Bezeichner zugewiesen von Gibt die Organisation oder Behörde an, die den Bezeichner zugewiesen hat, z. B. MITRE, NVD oder GitHub.

    Kommentar des Schwachstellenlieferanten

    Die Entität „Kommentar zu Schwachstellenlieferanten“ speichert vom Lieferanten bereitgestellte Erklärungen und Kommentare zu bestimmten Schwachstellen aus der Tabelle sn_sec_tisc_m2m_vulnerability_vendor_comment .

    Bezeichnung Beschreibung
    Schwachstelle Verweis auf den Schwachstellendatensatz, zu dem der Lieferant kommentiert.
    Lieferant Verweis auf den Lieferanten, der den Kommentar bereitstellt.
    Kommentar Enthält den Kommentar oder die Erklärung des Lieferanten zur Schwachstelle, einschließlich Lieferantenspezifischer Klärungen oder zusätzlichem Kontext.
    Kommentardatum Zeitstempel, der angibt, wann der Lieferantenkommentar veröffentlicht oder zuletzt aktualisiert wurde.

    Produktbezeichner

    Die Entität „Produktbezeichner“ speichert alternative Bezeichner, die Produkten aus der Tabelle zugeordnet sind sn_sec_tisc_intel_product_identifier .

    Bezeichnung Beschreibung
    Produkt Verweis auf den Produktdatensatz, zu dem dieser Bezeichner gehört.
    Bezeichnertyp Gibt den Typ des Bezeichners an, der für die Produktidentifizierung verwendet wird.

    Die folgenden Werte sind für diese Kategorie gültig:

    • Hashes : Kryptografische Hash-Werte zum Überprüfen der Produktintegrität, z. B. SHA-256 oder MD5.
    • Modellnummern : Modellnummern oder Teilenummern des Herstellers.
    • PURL : Paket-URL, eine standardisierte Methode zur Identifizierung von Softwarepaketen.
    • SBOM-URLs : URLs, die auf Software-Stücklistendokumente verweisen.
    • Seriennummern : Eindeutige Seriennummern, die Produktinstanzen zugewiesen sind.
    • SKUs : Lagerhaltungseinheiten für die Produktidentifizierung.
    • Generische URIs : Generische einheitliche Ressourcenbezeichner für Produktreferenzen.
    Bezeichner Enthält den tatsächlichen Bezeichnerwert, z. B. einen Hash-Wert, eine Modellnummer, eine PURL-Zeichenfolge oder eine Seriennummer.
    Zusätzliche Informationen Stellt zusätzliche Informationen zum Bezeichner bereit, einschließlich zusätzlicher Kontexte oder Notizen, die ihn erläutern oder qualifizieren.

    Zugehöriges Produkt

    Die Entität „zugehöriges Produkt“ definiert Beziehungen zwischen Produkten aus der Tabelle sn_sec_tisc_m2m_product .

    Bezeichnung Beschreibung
    Quellprodukt Verweis auf das Quellprodukt in der Beziehung.
    Zielprodukt Verweis auf das Zielprodukt in der Beziehung.

    Schwachstellenklasse

    Die Optionen der Schwachstellenklasse werden in konfiguriert sn_sec_tisc_vulnerability_class Tabelle, mit der Sie die Auswahl von Schwachstellenklassen auf definieren und verwalten können Schwachstellen Seite.

    Feld Beschreibung
    Name Name der Schwachstellenklasse.
    Beschreibung Eine kurze Beschreibung der Schwachstellenklasse.