Vorlage für die manuelle Erfassung von Schwachstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Vorlage enthält Spalten, die mit Schwachstellen- und Konfigurationselementdaten (CI) gefüllt werden müssen. Nachdem die Vorlage ausgefüllt und hochgeladen wurde, werden die Daten verarbeitet.

    Anweisungen zum Ausfüllen der Vorlage

    Befolgen Sie die Anweisungen in der folgenden Tabelle, um die Details in die Vorlage einzugeben.
    Tabelle : 1. Vorlagenanweisungen
    Spalte Erforderlich/optional? Zeichenfolgenlänge (max.)/ Gültige Werte Beschreibung
    Asset-ID Optional 255 Universally Unique Identifier (UUID) oder Asset-ID. Dies kann der von einem Scanner generierte Wert sein.
    Geben Sie Informationen in mindestens eine der folgenden fünf Spalten ein:
    MAC-Adresse Erforderlich 24 Host- oder Asset-Informationen. Die Kombination aller angegebenen Werte muss für ein Asset eindeutig sein.
    FQDN Erforderlich 255
    NETBIOS Erforderlich 255
    IP-Adresse Erforderlich 255
    Hostname Erforderlich 255
    Die verbleibenden Spalten sind nicht voneinander abhängig.
    Schwachstellen-ID Erforderlich 255 Stellt eine Schwachstelle in der National Vulnerability Database (NVD) oder eine ID dar, die von einem Drittanbieter-Scanner zurückgegeben wird.
    Schwachstellenzusammenfassung Optional 512 Kurze Beschreibung der Schwachstelle.

    Sie wird der Datenbank nur hinzugefügt, wenn die Schwachstellen-ID nicht verfügbar ist.
    Schweregrad Optional kritisch, hoch, mittel, niedrig, keine Schweregrad der Schwachstelle.

    Sie wird der Datenbank nur hinzugefügt, wenn die Schwachstellen-ID nicht verfügbar ist. Wenn der Datensatz leer ist, wird er standardmäßig als kritisch betrachtet.
    Port Optional Nicht zutreffend Port, an dem die Schwachstelle erkannt wird

    Der Wert muss eine gültige Ganzzahl sein. Bei einer ungültigen Eingabe wird der Datensatz übersprungen.
    Protokoll Optional 40 Typ des verwendeten Netzwerkprotokolls.
    Nachweis Optional 4000 Stellt den Speicherort oder Systempfad der Schwachstelle dar.
    Status Optional offen, behoben Status der Erkennung.

    Wenn der Datensatz leer ist, wird er standardmäßig als offen betrachtet.