Vorlage für die manuelle Erfassung von Schwachstellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Vorlage enthält Spalten, die mit Daten zu Schwachstellen und Konfigurationselementen (Configuration Item, CI) gefüllt werden müssen. Nachdem die Vorlage ausgefüllt und hochgeladen wurde, werden die Daten verarbeitet.

    Anweisungen zum Ausfüllen der Vorlage

    Um die Details in die Vorlage einzugeben, befolgen Sie die Anweisungen in der folgenden Tabelle.
    Tabelle : 1. Vorlagenanweisungen
    Spalte Erforderlich/Optional? Zeichenfolgenlänge (max.)/ gültige Werte Beschreibung
    Asset-ID Optional 255 Universal Unique Bezeichner (UUID) oder Asset-ID. Dies kann der von einem Scanner generierte Wert sein.
    Geben Sie Informationen in mindestens eine der folgenden fünf Spalten ein:
    MAC-Adresse Erforderlich 24 Host- oder Asset-Informationen. Die Kombination aller angegebenen Werte muss für ein Asset eindeutig sein.
    FQDN Erforderlich 255
    NETBIOS Erforderlich 255
    IP-Adresse Erforderlich 255
    Hostname Erforderlich 255
    Die verbleibenden Spalten hängen nicht voneinander ab.
    Schwachstellen-ID Erforderlich 255 Stellt eine Schwachstelle in der National Vulnerability Database (NVD) oder eine ID dar, die von einem Scanner einer Drittpartei zurückgegeben wird.
    Schwachstellenzusammenfassung Optional 512 Kurze Beschreibung der Schwachstelle.

    Sie wird der Datenbank nur hinzugefügt, wenn die Schwachstellen-ID nicht verfügbar ist.
    Schweregrad Optional Kritisch, hoch, Mittel, niedrig, keine Schweregrad der Schwachstelle.

    Sie wird der Datenbank nur hinzugefügt, wenn die Schwachstellen-ID nicht verfügbar ist. Wenn der Datensatz leer ist, wird er standardmäßig als kritisch betrachtet.
    Port Optional Nicht zutreffend Port, über den die Schwachstelle erkannt wird.

    Der Wert muss eine gültige Ganzzahl sein. Wenn eine ungültige Eingabe vorhanden ist, wird der Datensatz übersprungen.
    Protokoll Optional 40 Typ des verwendeten Netzwerkprotokolls.
    Nachweis Optional 4000 Stellt den Standort oder den Systempfad der Schwachstelle dar.
    Status Optional Offen, behoben Status der Erkennung.

    Wenn der Datensatz leer ist, gilt er standardmäßig als offen.