Operational Technology Vulnerability Response Formularfelder für angreifbare Elemente
Liste der Felder, die in angreifbaren Elementen angezeigt werden, die für OT-Geräte erstellt wurden.
Felder für angreifbare Elemente
| Feld | Beschreibung |
|---|---|
| Überblick | |
| Anzahl | Automatisch generierte angreifbare Elementnummer für diesen Datensatz. |
| Status | Dieses Feld ist standardmäßig auf festgelegt Öffnen , Aber Sie können es in ändern Wird Untersucht Wenn die Schwachstelle zur sofortigen Behebung bereit ist. |
| Risikobewertung | Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response calculators and vulnerability calculator rules. Hinweis: Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung. |
| Risikopunktzahl |
Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.
Hinweis: Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl. Weitere Informationen finden Sie unter Vulnerability Response calculators and vulnerability calculator rules. |
| Schwachstelle | ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist. |
| Quelle | Scanner, der dieses angreifbare Element gefunden hat. |
| Konfigurationselement | ID des OT-Assets, das diesem angreifbaren Element zugeordnet ist. |
| Zuweisungsgruppe | Gruppe, die zur Bearbeitung dieser Korrekturaufgabe ausgewählt wurde. |
| Zugewiesen an | Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet. |
| Erstellt | Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde. |
| Zuletzt geöffnet | Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfänglich entspricht dies dem Erstellungsdatum des angreifbaren Elements. Wenn es jedoch geschlossen wurde, dann erneut geöffnet, enthält das Datum und die Uhrzeit der erneuten Öffnung. |
| Aktualisiert | Datum des letzten Scans. |
| Zusammenfassung | Beschreibung der Schwachstelle. |
| Schweregrad | Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNow Drittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter . Create a Vulnerability Response severity map. |
| Schwachstellenpunktzahl (v3) | CVSS v3-Punktzahl. |
| Schwachstellenpunktzahl (v2) | CVSS v2-Punktzahl. |
| Exploit vorhanden | Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Angriffsvektor | Der Angriffsvektor der Angreifer der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Kompetenzniveau | Niedrigstes Kompetenzniveau, das zum Ausnutzen der Schwachstellen erforderlich ist, die diesem angreifbaren Element zugeordnet sind. |
| Veröffentlichungsdatum | Datum, an dem die Schwachstelle veröffentlicht wurde. |
| Zuletzt geändert | Datum, an dem die Schwachstelle zuletzt geändert wurde. |
| Bedrohung | Relevante Informationen zur Bedrohung. Aus dem Datensatz des angreifbaren Eintrags abgerufen. Hinweis: Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags. |
| Korrekturhinweise | Relevante Lösung für die Bedrohung, abgerufen aus dem Eintragsdatensatz für angreifbare Elemente. |
| Zusätzliche Kommentare/Arbeitsnotizen | Alle relevanten Informationen. Aktivieren Sie das Kontrollkästchen, um zusätzliche Kommentare hinzuzufügen. Beginnend mit Vulnerability Response V20.0 können Sie Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element hinzufügen. |
| Aktivität | Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde. |
| Zugehörige Links | |
| Risikopunktzahl berechnen | Wenn entweder Schwachstellenschweregrad Oder Risikopunktzahl Rechner ist aktiviert, der Risikopunktzahl Feld wird aktualisiert. |