Resposta a vulnerabilidades para tecnologia operacional campos de formulário de item vulnerável
Lista de campos exibidos em itens vulneráveis criados para dispositivos de OT.
Campos de item vulnerável
| Campo | Descrição |
|---|---|
| Visão geral | |
| Número | Número de item vulnerável gerado automaticamente para este registro. |
| Estado | O padrão deste campo é Aberto, mas você pode alterá-lo para Sob investigação se a vulnerabilidade estiver pronta para correção imediata. |
| Classificação de risco | Pontuação de risco quantificado que separa itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Vulnerability Response calculators and vulnerability calculator rules. Nota: Esta classificação de risco base não é igual à classificação de risco do registro da solução. |
| Pontuação de risco |
Valor calculado de risco que o item vulnerável representa para o seu ambiente.
Nota: Esta pontuação de risco base não é igual à pontuação de risco do registro de solução. Para obter mais informações, consulte Vulnerability Response calculators and vulnerability calculator rules. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável. |
| Fonte | Verificador que encontrou este item vulnerável. |
| Item de configuração | ID do ativo de OT associado a este item vulnerável. |
| Grupo de atribuição | Grupo selecionado para trabalhar nesta tarefa de correção. |
| Atribuído a | Indivíduo do grupo de atribuição selecionado que trabalha nesta vulnerabilidade. |
| Criação | Data em que este item vulnerável foi criado em sua instância. |
| Aberto pela última vez | Data em que o item vulnerável foi aberto mais recentemente em sua instância. Inicialmente, é a mesma que a data de criação do item vulnerável, no entanto, se ele foi fechado, então reaberto a Última data de abertura conterá a data e a hora da reabertura. |
| Atualizado em | Data da última verificação. |
| Resumo | Descrição da vulnerabilidade. |
| Gravidade | Grau normalizado de severidade desta vulnerabilidade. Mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de severidade, consulte .Create a Vulnerability Response severity map. |
| Pontuação de vulnerabilidade (v3) | Pontuação do CVSS v3. |
| Pontuação de vulnerabilidade (v2) | Pontuação do CVSS v2. |
| Explorar itens existentes | Sim, se pelo menos uma exploração estiver associada às vulnerabilidades associadas a este item vulnerável. |
| Explorar vetor de ataque | O vetor de ataque mais vulnerável das explorações das vulnerabilidades associadas a este item vulnerável. |
| Explorar nível de habilidade | Nível de habilidade mais baixo necessário para explorar as vulnerabilidades associadas a este item vulnerável. |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Ameaça | Informações relevantes sobre a ameaça. Extraído do registro de entrada vulnerável. Nota: Todas as mudanças feitas aqui atualizam o registro de entrada vulnerável. |
| Anotações de correção | Solução relevante para a ameaça, extraída do registro de entrada vulnerável. |
| Comentários adicionais/Anotações de trabalho | Qualquer informação relevante. Marque a caixa de seleção para adicionar comentários adicionais. A partir da Resposta a vulnerabilidades v20.0, você pode adicionar anotações de trabalho na seção Anotações de um item vulnerável adiado. |
| Atividade | Aparece somente quando uma anotação de trabalho foi criada. |
| Links relacionados | |
| Calcular Pontuação de Risco | Quando as calculadoras de gravidade de vulnerabilidade ou de pontuação de risco estão habilitadas, o campo Pontuação de risco é atualizado. |