Qualys の脆弱性のメタデータ値
カーネルメタデータ、サービスメタデータ、および構成メタデータがインポートされると、いくつかの値も取得されます。値 [0]、[1]、[利用不可] はバックエンドで処理され、それぞれ [いいえ]、[はい]、[空] に変換されます。
これらの値は、[脆弱性一致アイテムの検出および脆弱性一致アイテム (Vulnerability Item Detections and Vulnerability Items)] リストの次の列に入力されます。
- [実行中のサービスに影響] 列
- [悪用可能な構成に影響] 列
- [実行中のカーネルに影響] 列
注:
- デフォルトでは、これらの列は表示されません。フォームレイアウトの構成方法については、「フォームレイアウトの構成」を参照してください。
- 以前の検出では、これらの列の値が空の場合があります。データを更新するには、過去の Qualys ホスト検出統合を実行します。開始日の設定方法の詳細については、「オプションの Qualys の変更」を参照してください。
次の表は、取得された値とその重大性を示しています。
| フィールド | 値 | 重大性 |
|---|---|---|
| AFFECT_RUNNING_KERNEL | 0 | 実行されていないカーネルで脆弱性が検出されました。脆弱性が悪用される可能性はありません。 |
| AFFECT_RUNNING_KERNEL | 1 | 実行中のカーネルで脆弱性が検出されました。脆弱性が悪用される可能性があります。 |
| AFFECT_RUNNING_KERNEL | 利用不可 | 脆弱性はカーネル関連の脆弱性ではありません。 |
| AFFECT_RUNNING_SERVICE | 1 | 実行されていないポートまたはサービスで脆弱性が検出されました。脆弱性が悪用される可能性はありません。 |
| AFFECT_RUNNING_SERVICE | 0 | 実行中のポートまたはサービスで脆弱性が検出されました。脆弱性が悪用される可能性があります。 |
| AFFECT_RUNNING_SERVICE | 利用不可 | 脆弱性は関連の脆弱性ではありません。 |
| AFFECT_EXPLOITABLE_CONFIG | 1 | ホスト構成のため、脆弱性が悪用される可能性はありません。 |
| AFFECT_EXPLOITABLE_CONFIG | 0 | ホスト構成のため、脆弱性が悪用される可能性があります。 |
| AFFECT_EXPLOITABLE_CONFIG | 利用不可 | 脆弱性は関連の脆弱性ではありません。 |