Formularfelder für angreifbares Container-Element

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Angreifbare Container-Elemente (CVITs) werden während der Importe von Schwachstellenintegrationen des dritten Teils automatisch erstellt.

    Formularfelder für angreifbares Container-Element

    Mit Ausnahme von Zuweisungsgruppe , Zugewiesen an Felder und Notizen , Alle anderen Felder im CVIT sind schreibgeschützt.

    Feld Beschreibung
    Nummer Automatisch generierter CVIT-Bezeichner für diesen Datensatz.
    Quelle Scanner, der die Schwachstelle identifiziert hat.
    Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“.
    Risikopunktzahl

    Berechnetes Risiko, das das CVIT für Ihre Umgebung darstellt.

    Korrekturzielregel Korrekturzielregel, nach der das Korrekturzieldatum berechnet wird.
    Korrekturziel Datum, bis zu dem die CVITs korrigiert werden sollen, seit der ersten Identifizierung. Wird nur angezeigt, wenn zutreffend.
    Korrekturstatus

    Status der Korrektur für das CVIT.

    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Anwendungselement zugeordnet ist.
    Docker-Bild Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Sie besteht aus einer vereinigung von Dateisystemen mit Ebenen.
    Erkanntes Container-Image Eindeutiger Datensatz für jede Bild-ID.
    Basis-Image Ein grundlegendes Image, das zum Erstellen containerisierter Anwendungen verwendet wird und das wichtige Betriebssystem und die wichtigsten Bibliotheken enthält. Es dient als Ausgangspunkt für die Erstellung und Anpassung von Anwendungen in Umgebungen wie Docker.
    Image-Cluster Gruppen zugehöriger Images, die in verschiedenen Kontexten verwendet werden, z. B. Clustering ähnlicher Images in maschinellem Lernen oder Container-Images in einem Repository.
    Image-Namespace Wird verwendet, um Container-Images in einer Registrierung zu organisieren und zu isolieren, sodass verschiedene Teams oder Projekte separate Sammlungen verwalten können.
    Status Dieses Feld ist standardmäßig auf festgelegt Offen Beim Erstellen. Siehe status des angreifbaren Anwendungselements (AVI)Für weitere Informationen zur Zuordnung von status.
    Zuweisungsgruppe Gruppe ausgewählt, um an diesem CVIT zu arbeiten.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die für dieses CVIT funktioniert. Kann manuell von einem App-SEC-Manager hinzugefügt oder bearbeitet werden.
    Erstellt Datum und Uhrzeit der Erstellung eines CVIT.
    Zuletzt Geöffnet Spätestes Datum und späteste Uhrzeit, zu der das CVIT erneut geöffnet wird.
    Aktualisiert Datum und Uhrzeit der letzten Änderung des CVIT.
    Zuerst gefunden (v2.12.1) Datum, an dem die Schwachstelle erstmals gefunden wurde.

    Ab v2.12.1 können Sie genau das Datum und die Uhrzeit der ersten Erkennung anzeigen, um Klarheit und Berücksichtigung verschiedener Zeitzonen zu gewährleisten.

    Um die Details zum Datum und zur Uhrzeit der ersten gefundenen Elemente auszufüllen, muss die Integration erneut ausgeführt werden.

    Zuletzt gefunden (v2.12.1) Datum, an dem die Schwachstelle zuletzt gefunden wurde.

    Ab v2.12.1 können Sie genau das Datum und die Uhrzeit der letzten Suche anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen.

    Zum Ausfüllen der Details zum Datum und Uhrzeit der letzten gefundenen Elemente muss die Integration erneut ausgeführt werden.

    Lösungsdatum (v2.12.1) Datum, an dem die Schwachstelle behoben wurde.

    Ab v2.12.1 sehen Sie genau das Datum und die Uhrzeit der Lösung, um Klarheit und Berücksichtigung verschiedener Zeitzonen zu gewährleisten.

    Das Lösungsdatum wird ausgefüllt, wenn das CVIT als Teil des Workflows gelöst wird.

    Zuletzt geöffnet (v2.12.1) Datum, an dem die Schwachstelle zuletzt geöffnet wurde.

    Ab v2.12.1 können Sie genau das Datum und die Uhrzeit der letzten Öffnung anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen.

    Die geplante Aufgabe Add default values for last_opened_dt_tm from last _openedFüllt die Daten in diesem Feld aus. Sie darf nur einmal bei Bedarf ausgeführt werden.

    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für die nationale Schwachstellendatenbank (National Vulnerability Database, NVD) und für ServiceNow-Drittpartei-Integrationen bereitgestellt.
    Schwachstellenpunktzahl (v3) V3-Punktzahl des allgemeinen Schwachstellenbewertungssystems (CVSS).
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn den Schwachstellen, die diesem angreifbaren Element zugeordnet sind, mindestens ein Exploit zugeordnet ist.
    Exploit-Angriffsvektor Der Angriffsvektor der Angreifer der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen der Schwachstellen erforderlich ist, die diesem angreifbaren Element zugeordnet sind.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem Eintragsdatensatz für angreifbare Elemente abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Korrekturhinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Eintragsdatensatz für angreifbare Elemente.
    Notizen
    Arbeitsnotizen Alle relevanten Informationen. Wählen Sie das Textfeld für Arbeitsnotizen aus, um Informationen hinzuzufügen.
    Bildergebnisse Ergebnisse des Scans von Container-Images auf Schwachstellen.
    Angeforderte Genehmigungen Genehmigungsanforderung für CVIT ausgelöst.
    Genehmigungen der Statusänderung Anforderung für Statusänderungsgenehmigungen für CVIT gestellt.
    Altersberechnungen eines CVIT:
    • Die Spalte „Alter“ in der CVITs-Liste zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein CVIT aktiv ist. Der Alterswert ist null für ein geschlossenes CVIT.
    • Die Spalte „geschlossenes Alter“ in der Liste „CVITs“ zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein CVIT aktiv ist, bevor es geschlossen wird. Für CVITs, die sich nicht im Status „Geschlossen“ befinden, ist der Wert für „Alter geschlossen“ null.

    Weitere Informationen zum Anpassen der Berechnung des Alters und der Dauer geschlossener Zeiten finden Sie unter KB1703270 artikel.