重大度マッピングは、さまざまなソースで検出された検出結果の重大度レベルを組織が標準化および正規化できるようにする重要な機能です。このプロセスでは、さまざまなスキャナーとソースからの重大度レベルを、 内で使用される共通の重大度スケールにマッピングします。
重大度マッピング
注: ビジネスルールはバックグラウンドで実行され、 Qualys データの優先度を評価し、[ 優先度] フィールドへの対応するマッピングを実行します。したがって、ビジネスルールは Qualys データのマッピングを処理する責任があります。
| フィールド |
説明 |
| Normalised_Severity |
スキャナーから受信した重大度値を計算します。 |
| Source_severity |
- severity_scoreテーブルのデータは、Rapid7 脆弱性統合 API の実行中にsource_severityテーブルにマッピングされます。
- SEVERITY_LEVEL のデータは、 Qualys ナレッジベース統合の実行中に source_severity テーブルにマッピングされます。
- risk_factorテーブルのデータは、 Tenable.io プラグイン統合の実行中にsource_severityにマッピングされます。
- riskFactor テーブルのデータは、 Tenable.io プラグイン統合の実行中にsource_severityにマッピングされます。
- 重大度テーブルのデータは、 Microsoft TVM 脆弱性 (CVE) 統合の実行中にsource_severityにマッピングされます。
. |