운영 기술 취약성 대응 취약한 항목 양식 필드
OT 장치에 대해 생성된 취약 항목에 표시되는 필드 목록입니다.
취약한 항목 필드
| 필드 | 설명 |
|---|---|
| 개요 | |
| 번호 | 이 기록에 대해 자동으로 생성된 취약한 항목 번호입니다. |
| 상태 | 이 필드의 기본값은 오픈이지만, 취약성을 즉시 정정할 준비가 되면 조사 중 으로 변경할 수 있습니다. |
| 위험 등급 | 취약 항목을 심각, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 Vulnerability Response calculators and vulnerability calculator rules. 주: 이 기본 위험 등급은 솔루션 기록 위험 등급과 동일하지 않습니다. |
| 위험 점수 |
취약한 항목이 환경에 미치는 위험의 계산된 양입니다.
주: 이 기본 위험 점수는 솔루션 레코드 위험 점수와 같지 않습니다. 자세한 내용은 Vulnerability Response calculators and vulnerability calculator rules 문서를 참조하십시오. |
| 취약성 | 이 취약한 항목과 연관된 취약성의 ID입니다. |
| 소스 | 이 취약한 항목을 발견한 스캐너. |
| 구성 항목 | 이 취약한 항목과 연결된 OT 자산의 ID입니다. |
| 할당 그룹 | 이 정정 작업을 수행하도록 선택한 그룹입니다. |
| 담당자 | 이 취약성에 대해 작업하는 선택된 할당 그룹의 개인입니다. |
| 작성됨 | 이 취약한 항목이 인스턴스에서 생성된 날짜입니다. |
| 마지막으로 시작한 시간 | 인스턴스에서 취약한 항목이 가장 최근에 연 날짜입니다. 처음에는 취약한 항목의 생성 날짜와 동일하지만 종결된 후 다시 열린 경우 마지막으로 열린 날짜에는 다시 열린 날짜 및 시간이 포함됩니다. |
| 업데이트 일시 | 마지막 검사 날짜입니다. |
| 요약 | 취약성에 대한 설명입니다. |
| 심각도 | 이 취약성의 표준화된 심각도입니다. 심각도 맵은 NVD 및 타사 통합과 함께 ServiceNow 제공됩니다. 심각도 맵 생성 또는 조정에 대한 자세한 내용은 다음을 참조하십시오.Create a Vulnerability Response severity map |
| 취약성 점수(v3) | CVSS v3 점수입니다. |
| 취약성 점수(v2) | CVSS v2 점수입니다. |
| 익스플로잇 있음 | 예, 하나 이상의 익스플로잇이 이 취약한 항목과 관련된 취약성과 관련된 경우에 가능합니다. |
| 익스플로잇 공격 벡터 | 이 취약한 항목과 관련된 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다. |
| 익스플로잇 기술 수준 | 이 취약한 항목과 관련된 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다. |
| 게시 날짜 | 취약성이 게시된 날짜입니다. |
| 마지막으로 수정됨 | 취약성이 마지막으로 수정된 날짜입니다. |
| 위협 | 위협에 대한 관련 정보입니다. 취약한 항목 기록에서 가져옵니다. 주: 여기에서 변경하면 취약한 항목 기록이 업데이트됩니다. |
| 정정 참고 사항 | 취약한 항목 기록에서 가져온 위협에 대한 관련 솔루션입니다. |
| 추가 설명/작업 메모 | 모든 관련 정보입니다. 추가 코멘트를 추가하려면 확인란을 선택합니다. v20.0부터 취약성 대응 는 지연된 취약한 항목에 대한 메모 섹션에 작업 메모를 추가할 수 있습니다. |
| 활동 | 작업 메모가 생성된 경우에만 나타납니다. |
| 관련 링크 | |
| 위험 점수 계산 | 취 약성 심각도 또는 위험 점수 계산기를 활성화하면 위험 점수 필드가 업데이트됩니다. |