Vulnerability Response Formularfelder für angreifbare Elemente

  • Freigeben Version: Yokohama
  • Aktualisiert 6. Februar 2025
  • 5 Minuten Lesedauer

    • Angreifbare Elemente werden während der Importe von Drittanbieterintegrationen für Schwachstellen automatisch erstellt.

    Felder für angreifbare Elemente

    Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, müssen Sie mindestens über die Rolle „sn_vul.read_all“ verfügen.

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „angreifbare Elemente“ [sn_vul_vulnerable_item] aufgeführt sind.

    Wenn Sie SAM-NVD-Schwachstellenscans aktiviert haben, Die Datensätze werden mit der Software in verglichen Configuration Management Database (CMDB)Und-Übereinstimmungen werden mit angreifbarer Software oder Konfigurationselementen (Configuration Items, CIs) gefunden.

    Feld Beschreibung
    Sicherheits-Tag auswählen Sicherheits-Tag Um dem Datensatz Metadaten hinzuzufügen oder zu identifizieren, wer Zugriff auf diesen Security Incident-Datensatz haben soll. Dieses Feld wird erst angezeigt, nachdem das angreifbare Element gespeichert wurde.
    Nummer Automatisch generierte angreifbare Elementnummer für diesen Datensatz.
    Quelle Scanner, der dieses angreifbare Element gefunden hat.
    Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Hinweis:
    Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung.
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.
    Hinweis:
    Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist.
    Konfigurationselement Betroffenes Asset.
    Status Dieses Feld ist standardmäßig auf festgelegt Offen , Aber Sie können es in ändern Wird Untersucht Wenn die Schwachstelle zur sofortigen Korrektur bereit ist.
    Bis-Datum für Risikominderung Datum, an dem Ausgleichssteuerungen, die auf das angreifbare Element angewendet werden, ablaufen.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der ursprüngliche Risikopunktzahlwert verfügbar ist.
    Zuweisungsgruppe Gruppe ausgewählt, um an dieser Korrekturaufgabe zu arbeiten.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde.
    Zuletzt geöffnet Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfänglich entspricht dies dem Erstellungsdatum des angreifbaren Elements. Wenn es jedoch geschlossen wurde, dann erneut geöffnet, enthält das Datum und die Uhrzeit der erneuten Öffnung das Datum und die Uhrzeit der erneuten Öffnung.
    Aktualisiert Datum des letzten Scans.
    Alter Dauer, für die das VI seit dem Datum der letzten Öffnung aktiv war. Wenn das VI geschlossen ist, wird der Wert des Felds „Alter“ auf null festgelegt.

    Weitere Informationen zum Feld „Alter“ finden Sie unter Berechnung und Anzeige des Alters angreifbarer Elemente. Weitere Informationen zum Anpassen der Berechnung der Altersdauer finden Sie unter KB1703270 artikel.
    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNowDrittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung.
    Schwachstellenpunktzahl (v3) CVSS v3-Punktzahl.
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn den Schwachstellen, die diesem angreifbaren Element zugeordnet sind, mindestens ein Exploit zugeordnet ist.
    Exploit-Angriffsvektor Der Angriffsvektor der Angreifer der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Kompetenzniveau Niedrigste Kompetenzstufe, die zum Ausnutzen der Schwachstellen erforderlich ist, die diesem angreifbaren Element zugeordnet sind.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem Eintragsdatensatz für angreifbare Elemente abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Korrekturhinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Eintragsdatensatz für angreifbare Elemente.
    Korrektur

    Nur mit verfügbar Vulnerability Solution Management.
    Bevorzugte Lösung Bevorzugte Lösung aus dem Schwachstellendatensatz importiert.
    Hinweis:
    Alle hier vorgenommenen manuellen Änderungen ändern den Schwachstellendatensatz nicht und bleiben bei nachfolgenden Importen im VI unverändert.
    Zusammenfassung Zusammenfassung aus dem Lösungsdatensatz importiert.
    Lösungstyp Potenzielle oder bevorzugte Lösung.
    Erstmalige Erkennung
    DNS-Name Name des Domänennamen-Service-Namens. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob SSL-Verschlüsselung verwendet wird oder nicht.
    Erkennungen
    Status Status der Erkennung.
    Erste ermittelte Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuerst gefunden hat.
    Zuletzt gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuletzt gefunden hat.
    DNS-Name Name des Domänennamen-Service-Namens. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob SSL-Verschlüsselung verwendet wird oder nicht.
    Anzahl Ermittlungen Gibt an, wie oft diese Schwachstelle von der Drittparteiquelle für dieses Asset erkannt wurde.
    Integrationsausführung Integrationsausführung, die die Erkennung importiert hat.
    Schließen

    Verfügbar, sobald das angreifbare Element korrigiert und geschlossen wurde. Elemente in diesem Abschnitt sind schreibgeschützt.
    Geschlossen von Wer das angreifbare Element geschlossen hat.
    Geschlossen Datum, an dem das angreifbare Element geschlossen wurde.
    Abschlussnotizen Informationen, die im Abschluss enthalten sind.
    Alter der Schließung Zeitraum, nach dem das VI geschlossen wurde. Wenn das VI erneut geöffnet wird, wird der Wert des Felds Alter geschlossen auf null festgelegt.

    Weitere Informationen zum Feld „Alter geschlossen“ finden Sie unter Berechnung und Anzeige des Alters angreifbarer Elemente. Weitere Informationen zum Anpassen der Berechnung der Dauer des geschlossenen Alters finden Sie unter KB1703270 artikel.
    Notizen
    Zusätzliche Kommentare/Arbeitsnotizen Alle relevanten Informationen. Aktivieren Sie das Kontrollkästchen, um zusätzliche Kommentare hinzuzufügen.

    Beginnend mit Vulnerability ResponseV20.0 können Sie Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element hinzufügen.
    Aktivität Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde.
    Zugehörige Links
    Risikopunktzahl berechnen Wenn entweder Schwachstellenschweregrad Oder Risikopunktzahl Rechner ist aktiviert, der Risikopunktzahl Feld wird aktualisiert.
    Im Folgenden finden Sie die zugehörigen Listen für angreifbare Elemente.
    Zugehörige Liste Beschreibung
    Korrekturaufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Betreffende Aufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Zugeordnete IP-Adressen Verfügbar, wenn Qualys Vulnerability IntegrationDie Anwendung „Schwachstellenintegration“ ist installiert.

    IP-Adressen, die während der Deduplizierung gefunden werden.
    Betroffene Services

    Business-Services, die von diesem angreifbaren Element betroffen sind. Wird angezeigt, wenn diese Informationen in verfügbar sind cmdb Datensatz. Diese Informationen können manuell oder mit eingegeben werden ServiceNow® Service-MappingAnwendung. Siehe Servicezuordnung Für weitere Informationen.

    Wenn ein betroffenes CI, das dem angreifbaren Element zugeordnet ist, hinzugefügt oder aktualisiert wird, werden die Informationen in dieser zugehörigen Liste automatisch aktualisiert, wenn der Datensatz gespeichert wird.
    Genehmigungen der Statusänderung Status von Change-Anforderungen und anderen Genehmigungsinformationen, die dem VIT zugeordnet sind.
    Qualys-Tickets Qualys Ticketintegrationsinformationen, die diesem angreifbaren Element zugeordnet sind.