脆弱性エンティティへのアクセス
TISC は、次のエンティティを使用して、脆弱性、製品、およびベンダーインテリジェンスデータを保存および整理します。
製品
製品エンティティには、テーブル sn_sec_tisc_intel_productの脆弱性の影響を受ける可能性のあるソフトウェアおよびハードウェア製品に関する情報が格納されます。
| ラベル | 説明 |
|---|---|
| ID | 製品 ID を示します。これは一意である必要があります。 |
| 名前 | 製品の名前を示します。値は、バージョン番号を含む、製品の完全な正規名である必要があります。 |
| ベンダー | 製品の対応するベンダーを示します。ベンダーテーブル (sn_sec_tisc_vendor) を参照します。ベンダーは脅威インテリジェンスライブラリで作成できます。 |
| 製品ファミリ | 製品が属する製品ファミリを示します。 |
| アーキテクチャ | x86、ARM、x64 など、製品の対象となるアーキテクチャを指定します。 |
| ホスト名 | 製品がインストールまたは実行されているホスト名またはシステム名を指定します。 |
| 言語 | 製品の言語またはロケールを指定します。 |
| パッチレベル | 製品のパッチレベルまたは更新レベルを示します。 |
| サービスパック | 製品に適用されるサービスパックレベルを示します。 |
| 仕様 | 製品に関する追加の仕様の詳細を提供します。 |
| 製品グループ | この製品が属する親製品グループを示します。製品グループも製品テーブルに格納されるため、製品テーブル自体を参照します。 |
| ソースでの最終変更 | 製品情報がソースシステムで最後に変更された日時を示すタイムスタンプ。 |
| ソースで作成されました | 製品がソースシステムで最初に作成された日時を示すタイムスタンプ。 |
| 製品に置き換えられました | この製品を置き換える製品への参照。製品が新しいバージョンまたは代替品に置き換えられた場合に使用されます。 |
| 製品バージョン | 製品のバージョンをカンマ区切り値で指定します。製品 ID の特定のバージョン番号を示します。 |
| 製品バージョン範囲 | 影響を受ける製品バージョンの範囲を指定します。演算子または特定のバージョン境界を使用してバージョン範囲を示すために、脆弱性コンテキストで使用されます。 |
| 製品グループである | このエントリが個々の製品ではなく製品グループを表すかどうかを示すブールフラグ。 |
| CPE | CPE 2.3 または CPE 2.2 形式を使用して標準化された製品識別を提供する共通プラットフォーム一覧 (CPE) 属性。 |
| ステータス |
製品の現在のライフサイクルステータスを示します。有効な値:
|
修正
修復エンティティは、テーブル sn_sec_tisc_vulnerability_remediationの利用可能な修正、緩和、および脆弱性のワークアラウンドに関する情報を保存します。
| ラベル | 説明 |
|---|---|
| 修復 ID | 修復レコードに対して自動生成された一意の識別子。内部追跡および参照の目的で使用されます。 |
| 説明 | 脆弱性に対処するための詳細な手順やガイダンスなど、人間が判読可能な詳細な修復について説明します。 |
| 必須条件 | 脆弱性修復を適用するために満たす必要がある条件を一覧表示します。修正を取得して適用するためのベンダー定義の制約または要件が含まれています。 |
| アクションリンク | 修正を取得できる URL が含まれます。 |
| タイプ | 修復のカテゴリを指定します。 このタイプの有効な値は次のとおりです。
|
| カテゴリを再起動 | 修正後に再起動が必要かどうかを示します。必要な場合は、必要な再起動のタイプを指定します。 このカテゴリの有効な値は次のとおりです。
|
| 修復公開日 | 修正が利用可能になる日付が含まれます。 |
| 脆弱性 | 修正中の脆弱性への参照。 |
| 製品 | 修復のコンテキストを提供する製品のリストを指定します。この修正の影響を受ける製品または関連する製品への参照が含まれています。 |
ベンダー
ベンダーエンティティは、テーブル sn_sec_tisc_intel_vendorから製品を開発または配布する組織に関する情報を格納します。
| ラベル | 説明 |
|---|---|
| 名前 | ベンダーの名前を示します。 |
| 接触者の詳細 | メールアドレスや電話番号など、ベンダーの連絡先情報を提供します。 |
| 組織 | 部門、部門、組織単位など、ベンダーの組織コンテキストを指定します。 |
| 説明 | ベンダーのロール、スコープ、および関連する背景情報の詳細な説明を提供します。 |
| ウェブサイト URL | ベンダーの公式 Web サイトの URL が含まれます。 |
CWE 脆弱性
CWE 脆弱性エンティティには、 sn_sec_tisc_cwe_weaknessテーブルからソフトウェアの脆弱性のカテゴリを説明する共通脆弱性タイプ一覧レコードが格納されます。
| ラベル | 説明 |
|---|---|
| ID | ソフトウェアの脆弱性の識別を標準化する、CWE-79 や CWE-89 などの一意の CWE 識別子を示します。 |
| 名前 | CWE カタログで定義されている CWE 脆弱性の名前を示します。 |
| 説明 | 脆弱性、その特性、および潜在的なセキュリティへの影響について詳しく説明します。 |
| タイプ | CWE 脆弱性のタイプ分類を指定します。 このタイプの有効な値は次のとおりです。
|
脆弱性製品マッピング
脆弱性製品マッピングエンティティは、 sn_sec_tisc_m2m_vulnerability_productテーブルから脆弱性と影響を受ける製品の間の関係を定義します。
| ラベル | 説明 |
|---|---|
| 脆弱性 | 関連する製品に影響を与える脆弱性レコードへの参照。 |
| 製品 | 関連する脆弱性の影響を受ける製品レコードへの参照。 |
| ステータス |
脆弱性と製品の関係ステータスを示します。有効な値:
|
CWE の弱点関係性
CWE 脆弱性関係エンティティは、テーブル sn_sec_tisc_m2m_cweの CWE 脆弱性レコード間の階層関係と関連関係を定義します。
| ラベル | 説明 |
|---|---|
| ソース CWE | 関係内のソース CWE 脆弱性レコードへの参照。 |
| ターゲット CWE | 関係内のターゲット CWE 脆弱性レコードへの参照。 |
| 関係性タイプ | ソースとターゲットの CWE の脆弱性間の関係のタイプを指定します。有効な値:
|
属性
属性エンティティは、テーブル sn_sec_tisc_intel_attributeから脆弱性にアサインできるメタデータ属性を定義します。
| ラベル | 説明 |
|---|---|
| 名前 | システム内の属性を識別するために使用される名前を示します。 |
| 説明 | 属性の目的、使用法、および意味の詳細な説明を提供します。 |
| アクティブ | 属性が現在アクティブで使用可能かどうかを示すブールフラグ。 |
| 内部識別子 | 属性の内部システム識別子が含まれます。プログラムによる参照と統合の目的で使用されます。 |
| 属性タイプ | 属性のカテゴリまたはタイプを指定します。 このタイプの有効な値は次のとおりです。
|
脆弱性属性値
脆弱性属性値エンティティには、テーブル sn_sec_tisc_m2m_vulnerability_attribute_valueから特定の脆弱性にアサインされた属性値が格納されます。
| ラベル | 説明 |
|---|---|
| 脆弱性 | この属性値がアサインされている脆弱性レコードへの参照。 |
| 属性 | 脆弱性にアサインされている属性定義への参照。 |
| 定性的値 | 「高」や「重大」など、属性の定性的値またはテキストベースの値が含まれます。属性値が数値ではなく説明的な場合に使用されます。 |
| 定量的値 | CVSS スコアや確率値など、属性の定量的または数値が含まれます。属性値が数値または 10 進数の場合に使用されます。 |
脆弱性識別子
脆弱性識別子エンティティは、テーブル sn_sec_tisc_vulnerability_identifierの脆弱性の代替識別子または補足識別子を格納します。
| ラベル | 説明 |
|---|---|
| 脆弱性 | この識別子が表す脆弱性レコードへの参照。 |
| 識別子 | 脆弱性の一意の識別子値が含まれています。これは、ベンダー固有の ID または標準化された識別子 (GHSA-xxxx-xxxx-xxxx や OSV-xxxx-xxxx など) にすることができます。 |
| 識別子のアサイン元 | MITRE、NVD、GitHub など、識別子をアサインした組織または当局を示します。 |
脆弱性ベンダーコメント
脆弱性ベンダーコメントエンティティには、テーブル sn_sec_tisc_m2m_vulnerability_vendor_commentから特定の脆弱性に関するベンダー提供のステートメントとコメントが格納されます。
| ラベル | 説明 |
|---|---|
| 脆弱性 | ベンダーがコメントしている脆弱性レコードへの参照。 |
| ベンダー | コメントを提供するベンダーへの参照。 |
| コメント | ベンダー固有の説明や追加コンテキストを含む、脆弱性に関するベンダーのコメントまたはステートメントが含まれます。 |
| コメントの日付 | ベンダーコメントが公開または最後に更新された日時を示すタイムスタンプ。 |
製品識別子
製品識別子エンティティには、テーブル sn_sec_tisc_intel_product_identifierの製品に関連付けられた代替識別子が格納されます。
| ラベル | 説明 |
|---|---|
| 製品 | この識別子が属する製品レコードへの参照。 |
| 識別子タイプ | 製品識別に使用される識別子のタイプを指定します。 このカテゴリの有効な値は次のとおりです。
|
| 識別子 | ハッシュ値、モデル番号、PURL 文字列、シリアル番号などの実際の識別子値が含まれます。 |
| 追加情報 | 識別子を明確化または修飾する追加のコンテキストやメモなど、識別子に関する補足情報を提供します。 |
脆弱性クラス
脆弱性クラスのオプションは sn_sec_tisc_vulnerability_class テーブルで構成され、 脆弱性ページで脆弱性 クラスの選択を定義および管理できます。
| フィールド | 説明 |
|---|---|
| 名前 | 脆弱性クラスの名前。 |
| 説明 | 脆弱性クラスの簡単な説明。 |