Vorlage für die manuelle Erfassung von Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Vorlage enthält Spalten, die mit Daten zu Schwachstellen und Configuration Item (CI) gefüllt werden müssen. Nachdem die Vorlage ausgefüllt und hochgeladen wurde, werden die Daten verarbeitet.

    Anweisungen zum Ausfüllen der Vorlage

    Um die Details in die Vorlage einzugeben, befolgen Sie die Anweisungen in der folgenden Tabelle.
    Tabelle : 1. Vorlagenanweisungen
    Spalte Erforderlich/optional? Zeichenfolgenlänge (max.)/gültige Werte Beschreibung
    Asset-ID Optional 255 Universally Unique Identifier (UUID) oder Asset-ID. Dies kann der von einem Scanner generierte Wert sein.
    Geben Sie Informationen in mindestens eine der folgenden fünf Spalten ein:
    MAC-Adresse Erforderlich 24 Host- oder Asset-Informationen. Die Kombination aller angegebenen Werte muss für ein Asset eindeutig sein.
    FQDN Erforderlich 255
    NETBIOS Erforderlich 255
    IP-Adresse Erforderlich 255
    Host-Name Erforderlich 255
    Die verbleibenden Spalten sind nicht voneinander abhängig.
    Schwachstellen-ID Erforderlich 255 Stellt eine Schwachstelle in der National Vulnerability Database (NVD) oder eine ID dar, die von einem Drittanbieterscanner zurückgegeben wird.
    Schwachstellenzusammenfassung Optional 512 Kurze Beschreibung der Schwachstelle.

    Sie wird der Datenbank nur hinzugefügt, wenn die Schwachstellen-ID nicht verfügbar ist.
    Schweregrad Optional kritisch, hoch, mittel, niedrig, keine Schweregrad der Schwachstelle.

    Sie wird der Datenbank nur hinzugefügt, wenn die Schwachstellen-ID nicht verfügbar ist. Wenn der Datensatz leer ist, wird er standardmäßig als kritisch betrachtet.
    Port Optional Nicht zutreffend Port, von dem die Schwachstelle erkannt wird.

    Der Wert muss eine gültige Ganzzahl sein. Bei einer ungültigen Eingabe wird der Datensatz übersprungen.
    Protokoll Optional 40 Typ des verwendeten Netzwerkprotokolls.
    Nachweis Optional 4000 Stellt den Speicherort oder Systempfad der Schwachstelle dar.
    Status Optional offen, behoben Status der Erkennung.

    Wenn der Datensatz leer ist, gilt er standardmäßig als geöffnet.