Formularfelder für angreifbares Container-Element
Angreifbare Container-Elemente (CVITs) werden während der Importe von Schwachstellenintegrationen des dritten Teils automatisch erstellt.
Formularfelder für angreifbares Container-Element
Mit Ausnahme von Zuweisungsgruppe , Zugewiesen an Felder und Notizen , Alle anderen Felder im CVIT sind schreibgeschützt.
| Feld | Beschreibung |
|---|---|
| Nummer | Automatisch generierter CVIT-Bezeichner für diesen Datensatz. |
| Quelle | Scanner, der die Schwachstelle identifiziert hat. |
| Risikobewertung | Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. |
| Risikopunktzahl |
Berechnetes Risiko, das das CVIT für Ihre Umgebung darstellt. |
| Korrekturzielregel | Korrekturzielregel, nach der das Korrekturzieldatum berechnet wird. |
| Korrekturziel | Datum, bis zu dem die CVITs korrigiert werden sollen, seit der ersten Identifizierung. Wird nur angezeigt, wenn zutreffend. |
| Korrekturstatus |
Status der Korrektur für das CVIT. |
| Schwachstelle | ID der Schwachstelle, die diesem angreifbaren Anwendungselement zugeordnet ist. |
| Docker-Bild | Vorlagendatei, die Code, erforderliche Bibliotheken, Konfigurationen usw. enthält. Die Datei wird zum Starten von Containerinstanzen verwendet. Sie besteht aus einer vereinigung von Dateisystemen mit Ebenen. |
| Erkanntes Container-Image | Eindeutiger Datensatz für jede Bild-ID. |
| Basis-Image | Ein grundlegendes Image, das zum Erstellen containerisierter Anwendungen verwendet wird und das wichtige Betriebssystem und die wichtigsten Bibliotheken enthält. Es dient als Ausgangspunkt für die Erstellung und Anpassung von Anwendungen in Umgebungen wie Docker. |
| Image-Cluster | Gruppen zugehöriger Images, die in verschiedenen Kontexten verwendet werden, z. B. Clustering ähnlicher Images in maschinellem Lernen oder Container-Images in einem Repository. |
| Image-Namespace | Wird verwendet, um Container-Images in einer Registrierung zu organisieren und zu isolieren, sodass verschiedene Teams oder Projekte separate Sammlungen verwalten können. |
| Status | Dieses Feld ist standardmäßig auf festgelegt Offen Beim Erstellen. Siehe status des angreifbaren Anwendungselements (AVI)Für weitere Informationen zur Zuordnung von status. |
| Zuweisungsgruppe | Gruppe ausgewählt, um an diesem CVIT zu arbeiten. |
| Zugewiesen an | Einzelperson aus der ausgewählten Zuweisungsgruppe, die für dieses CVIT funktioniert. Kann manuell von einem App-SEC-Manager hinzugefügt oder bearbeitet werden. |
| Erstellt | Datum und Uhrzeit der Erstellung eines CVIT. |
| Zuletzt Geöffnet | Spätestes Datum und späteste Uhrzeit, zu der das CVIT erneut geöffnet wird. |
| Aktualisiert | Datum und Uhrzeit der letzten Änderung des CVIT. |
| Zuerst gefunden (v2.12.1) | Datum, an dem die Schwachstelle erstmals gefunden wurde. Ab v2.12.1 können Sie genau das Datum und die Uhrzeit der ersten Erkennung anzeigen, um Klarheit und Berücksichtigung verschiedener Zeitzonen zu gewährleisten. Um die Details zum Datum und zur Uhrzeit der ersten gefundenen Elemente auszufüllen, muss die Integration erneut ausgeführt werden. |
| Zuletzt gefunden (v2.12.1) | Datum, an dem die Schwachstelle zuletzt gefunden wurde. Ab v2.12.1 können Sie genau das Datum und die Uhrzeit der letzten Suche anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen. Zum Ausfüllen der Details zum Datum und Uhrzeit der letzten gefundenen Elemente muss die Integration erneut ausgeführt werden. |
| Lösungsdatum (v2.12.1) | Datum, an dem die Schwachstelle behoben wurde. Ab v2.12.1 sehen Sie genau das Datum und die Uhrzeit der Lösung, um Klarheit und Berücksichtigung verschiedener Zeitzonen zu gewährleisten. Das Lösungsdatum wird ausgefüllt, wenn das CVIT als Teil des Workflows gelöst wird. |
| Zuletzt geöffnet (v2.12.1) | Datum, an dem die Schwachstelle zuletzt geöffnet wurde. Ab v2.12.1 können Sie genau das Datum und die Uhrzeit der letzten Öffnung anzeigen, um Klarheit zu gewährleisten und verschiedene Zeitzonen zu berücksichtigen. Die geplante Aufgabe Add default values for last_opened_dt_tm from last _openedFüllt die Daten in diesem Feld aus. Sie darf nur einmal bei Bedarf ausgeführt werden. |
| Schwachstelle | |
| Zusammenfassung | Beschreibung der Schwachstelle. |
| Schweregrad | Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für die nationale Schwachstellendatenbank (National Vulnerability Database, NVD) und für ServiceNow-Drittpartei-Integrationen bereitgestellt. |
| Schwachstellenpunktzahl (v3) | V3-Punktzahl des allgemeinen Schwachstellenbewertungssystems (CVSS). |
| Schwachstellenpunktzahl (v2) | CVSS v2-Punktzahl. |
| Exploit vorhanden | Ja, wenn den Schwachstellen, die diesem angreifbaren Element zugeordnet sind, mindestens ein Exploit zugeordnet ist. |
| Exploit-Angriffsvektor | Der Angriffsvektor der Angreifer der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Kompetenzniveau | Niedrigste Kompetenzstufe, die zum Ausnutzen der Schwachstellen erforderlich ist, die diesem angreifbaren Element zugeordnet sind. |
| Veröffentlichungsdatum | Datum, an dem die Schwachstelle veröffentlicht wurde. |
| Zuletzt geändert | Datum, an dem die Schwachstelle zuletzt geändert wurde. |
| Bedrohung | Relevante Informationen zur Bedrohung. Aus dem Eintragsdatensatz für angreifbare Elemente abgerufen. Hinweis: Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags. |
| Korrekturhinweise | Relevante Lösung für die Bedrohung, abgerufen aus dem Eintragsdatensatz für angreifbare Elemente. |
| Notizen | |
| Arbeitsnotizen | Alle relevanten Informationen. Wählen Sie das Textfeld für Arbeitsnotizen aus, um Informationen hinzuzufügen. |
| Bildergebnisse | Ergebnisse des Scans von Container-Images auf Schwachstellen. |
| Angeforderte Genehmigungen | Genehmigungsanforderung für CVIT ausgelöst. |
| Genehmigungen der Statusänderung | Anforderung für Statusänderungsgenehmigungen für CVIT gestellt. |
- Die Spalte „Alter“ in der CVITs-Liste zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein CVIT aktiv ist. Der Alterswert ist null für ein geschlossenes CVIT.
- Die Spalte „geschlossenes Alter“ in der Liste „CVITs“ zeigt die Dauer (Format: Tage HH:MM:SS) an, für die ein CVIT aktiv ist, bevor es geschlossen wird. Für CVITs, die sich nicht im Status „Geschlossen“ befinden, ist der Wert für „Alter geschlossen“ null.
Weitere Informationen zum Anpassen der Berechnung des Alters und der Dauer geschlossener Zeiten finden Sie unter KB1703270 artikel.