オペレーショナルテクノロジー脆弱性対応 脆弱性一致アイテムフォームフィールド
OT デバイス用に作成された脆弱性一致アイテムに表示されるフィールドのリスト。
脆弱性一致アイテムフィールド
| フィールド | 説明 |
|---|---|
| 概要 | |
| 番号 | このレコードに対して自動的に生成された脆弱性一致アイテム番号。 |
| 状況 | このフィールドのデフォルトは [オープン] ですが、脆弱性をすぐに修正する準備ができている場合は [調査中] に変更できます。 |
| リスク評価 | 脆弱性一致アイテムを [重大]、[高]、[中]、[低]、および [なし] に分類する数値化された [リスクスコア] 。リスク評価の詳細については、「Vulnerability Response calculators and vulnerability calculator rules」を参照してください。 注: この基本リスク評価は、ソリューションレコードのリスク評価と同じではありません。 |
| リスクスコア |
脆弱性一致アイテムが環境にもたらすリスク量を算出したもの。
注: この基本リスクスコアは、ソリューションレコードのリスクスコアと同じではありません。 詳細については、「Vulnerability Response calculators and vulnerability calculator rules」を参照してください。 |
| 脆弱性 | この脆弱性一致アイテムに関連付けられた脆弱性の ID。 |
| ソース | この脆弱性一致アイテムを検出したスキャナー。 |
| 構成アイテム | この脆弱性一致アイテムに関連付けられた OT 資産の ID。 |
| アサイン先グループ | この修復タスクで作業するように選択されたグループ。 |
| アサイン先 | この脆弱性に対して作業する、選択されたアサイン先グループの個人。 |
| 作成済み | この脆弱性一致アイテムがインスタンスに作成された日付。 |
| 最終オープン日時 | この脆弱性一致アイテムが最後にインスタンスでオープンされた日付。初期状態では脆弱性一致アイテムの作成日と同じですが、クローズされた後に再オープンされると、最終オープン日には再オープン日時が含まれます。 |
| 更新日時 | 前回のスキャンの日付。 |
| サマリー | 脆弱性の説明。 |
| 重大度 | この脆弱性の重大度を正規化したもの。重大度マップは、NVD および ServiceNow サードパーティ統合に提供されます。重大度マップの作成または調整の詳細については、「.Create a Vulnerability Response severity map」を参照してください。 |
| 脆弱性スコア (v3) | CVSS v3 スコア。 |
| 脆弱性スコア (v2) | CVSS v2 スコア。 |
| エクスプロイト有無 | この脆弱性一致アイテムに関連付けられた脆弱性に少なくとも 1 つのエクスプロイトが関連付けられている場合は、有り。 |
| エクスプロイト攻撃ベクトル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトの最も脆弱な攻撃ベクトル。 |
| エクスプロイトスキルレベル | この脆弱性一致アイテムに関連付けられた脆弱性のエクスプロイトに必要な最低スキルレベル。 |
| 公開日 | この脆弱性が公開された日付。 |
| 最終変更日 | この脆弱性が前回変更された日付。 |
| 脅威 | 脅威に関する関連情報。脆弱性エントリーレコードから取得されます。 注: ここで変更を加えると、脆弱性エントリーレコードが更新されます。 |
| 修復メモ | 脆弱性エントリーレコードから取得された、脅威に対する関連ソリューション。 |
| 追加コメント / 作業メモ | 関連情報。その他のコメントを追加するには、このチェックボックスをオンにします。 脆弱性対応 v20.0 以降では、保留された脆弱性一致アイテムの [メモ (Notes)] セクションに作業メモを追加できます。 |
| アクティビティ | 作業メモが作成された場合にのみ表示されます。 |
| 関連リンク | |
| リスクスコアを計算 | [脆弱性重大度] または [リスクスコア] 算出のいずれかが有効になっている場合、[リスクスコア] フィールドが更新されます。 |