Modelo para ingestão manual de vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O modelo fornece colunas que devem ser preenchidas com dados de vulnerabilidade e item de configuração (IC). Depois que o modelo é preenchido e carregado, os dados são processados.

    Instruções para preencher o modelo

    Para inserir os detalhes no modelo, siga as instruções fornecidas na tabela a seguir.
    Tabela 1. Instruções do modelo
    Coluna Obrigatório/opcional? Tamanho da cadeia de caracteres (máximo)/valores válidos Descrição
    ID do ativo Opcional 255 Identificador exclusivo universal (UUID) ou ID do ativo. Pode ser o valor gerado por um scanner.
    Insira informações em pelo menos uma das cinco colunas a seguir:
    Endereço MAC Obrigatório 24 Informações de host ou ativo. A combinação de todos os valores fornecidos deve ser exclusiva para um ativo.
    FQDN Obrigatório 255
    NETBIOS Obrigatório 255
    Endereço IP Obrigatório 255
    Nome do host Obrigatório 255
    As colunas restantes não dependem umas das outras.
    ID de vulnerabilidade Obrigatório 255 Representa uma vulnerabilidade no banco de dados nacional de vulnerabilidades (NVD) ou um ID retornado de um scanner de terceiros.
    Resumo de vulnerabilidade Opcional 512 Breve descrição da vulnerabilidade.

    Ele é adicionado ao banco de dados somente quando o ID de vulnerabilidade não está disponível.
    Gravidade Opcional crítico, alto, médio, baixo, nenhum Gravidade da vulnerabilidade.

    Ele é adicionado ao banco de dados somente quando o ID de vulnerabilidade não está disponível. Se o registro estiver vazio, por padrão, ele será considerado crítico.
    Porta Opcional Não aplicável Porta pela qual a vulnerabilidade é detectada.

    O valor deve ser um número inteiro válido. Se houver uma entrada inválida, o registro será ignorado.
    Protocolo Opcional 40 Tipo de protocolo de rede usado.
    Prova Opcional 4000 Representa o local ou o caminho do sistema da vulnerabilidade.
    Estado Opcional aberto, fixo Status da detecção.

    Se o registro estiver vazio, por padrão, ele será considerado aberto.