운영 기술 취약성 대응 취약한 항목 양식 필드
OT 장치용으로 생성된 취약 항목에 표시되는 필드 목록입니다.
취약한 항목 필드
| 필드 | 설명 |
|---|---|
| 개요 | |
| 번호 | 이 기록에 대해 자동으로 생성된 취약한 항목 번호입니다. |
| 상태 | 이 필드는 기본적으로 공개로 설정되지만 취약성을 즉시 정정할 준비가 되면 조사 중 으로 변경할 수 있습니다. |
| 위험 등급 | 취약한 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 Vulnerability Response calculators and vulnerability calculator rules. 주: 이 기본 위험 등급은 솔루션 기록의 위험 등급과 다릅니다. |
| 위험 점수 |
취약한 항목이 환경에 미치는 위험의 계산된 양입니다.
주: 이 기본 위험 점수는 솔루션 기록의 위험 점수와 다릅니다. 자세한 내용은 Vulnerability Response calculators and vulnerability calculator rules 문서를 참조하십시오. |
| 취약성 | 이 취약한 항목과 관련된 취약성 ID입니다. |
| 소스 | 이 취약한 항목을 발견한 스캐너입니다. |
| 구성 항목 | 이 취약한 항목과 연결된 OT 자산의 ID입니다. |
| 할당 그룹 | 이 정정 작업을 수행하도록 선택한 그룹입니다. |
| 담당자 | 이 취약성에 대해 작업하는 선택한 할당 그룹의 개인입니다. |
| 작성됨 | 인스턴스에서 이 취약한 항목이 생성된 날짜입니다. |
| 마지막으로 열림 | 인스턴스에서 취약한 항목이 가장 최근에 열린 날짜입니다. 처음에는 취약한 항목의 생성 날짜와 동일하지만 취약한 항목이 종결된 후 다시 열린 경우 마지막으로 시작한 날짜에는 재오픈된 날짜 및 시간이 포함됩니다. |
| 업데이트됨 | 마지막 검사 날짜입니다. |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 정규화된 심각도 수준입니다. NVD 및 타사 통합에 ServiceNow 대해 심각도 맵이 제공됩니다. 심각도 맵 생성 및 조정에 대한 자세한 내용은 .Create a Vulnerability Response severity map. |
| 취약성 점수(v3) | CVSS v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 존재 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련된 경우 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성을 악용한 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 연관된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정됨 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 끌어옵니다. 주: 여기에서 변경한 내용은 취약한 항목 기록을 업데이트합니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협에 대한 관련 솔루션입니다. |
| 추가 의견/작업 메모 | 관련 정보입니다. 추가 코멘트를 추가하려면 확인란을 선택합니다. 취약성 대응 v20.0부터는 지연된 취약한 항목에 대한 메모 섹션에 작업 메모를 추가할 수 있습니다. |
| 활동 | 작업 메모가 생성된 경우에만 나타납니다. |
| 관련 링크 | |
| 위험 점수 계산 | 취약성 심각도 또는 위험 점수 계산기를 사용하도록 설정하면 위험 점수 필드가 업데이트됩니다. |