Vulnerability Response Formularfelder für angreifbare Elemente

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Angreifbare Elemente werden während der Integrationsimporte von Schwachstellen von Drittparteien automatisch erstellt.

    Felder für angreifbare Elemente

    Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, müssen Sie mindestens über die Rolle sn_vul.read_all verfügen.

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „angreifbare Elemente“ [sn_vul_vulnerable_item] aufgeführt sind.

    Wenn Sie SAM-NVD-Schwachstellen-Scan aktiviert haben, Die Datensätze werden mit der Software in verglichen Configuration Management Database (CMDB) Und-Übereinstimmungen werden bei angreifbarer Software oder Konfigurationselementen (Configuration Items, CIs) gefunden.

    Feld Beschreibung
    Sicherheits-Tag auswählen Sicherheits-Tag Um dem Datensatz Metadaten hinzuzufügen oder zu identifizieren, wer Zugriff auf diesen Security Incident-Datensatz haben soll. Dieses Feld wird erst angezeigt, nachdem das angreifbare Element gespeichert wurde.
    Anzahl Automatisch generierte angreifbare Elementnummer für diesen Datensatz.
    Quelle Scanner, der dieses angreifbare Element gefunden hat.
    Risikobewertung Quantifiziert Risikopunktzahl Trennung angreifbarer Elemente in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“. Weitere Informationen zu Risikobewertungen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Hinweis:
    Diese Basis Risikobewertung Ist nicht mit dem Lösungsdatensatz identisch Risikobewertung.
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.
    Hinweis:
    Diese Basis Risikopunktzahl Ist nicht mit dem Lösungsdatensatz identisch Risikopunktzahl.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist.
    Konfigurationselement Betroffenes Asset.
    Status Dieses Feld ist standardmäßig auf festgelegt Öffnen , Aber Sie können es in ändern Wird Untersucht Wenn die Schwachstelle zur sofortigen Behebung bereit ist.
    Bis-Datum für die Risikominderung Datum, an dem Ausgleichssteuerungen, die auf das angreifbare Element angewendet werden, ablaufen.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der ursprüngliche Risikopunktzahlwert verfügbar ist.
    Zuweisungsgruppe Gruppe, die zur Bearbeitung dieser Korrekturaufgabe ausgewählt wurde.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde.
    Zuletzt geöffnet Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfänglich entspricht dies dem Erstellungsdatum des angreifbaren Elements. Wenn es jedoch geschlossen wurde, dann erneut geöffnet, enthält das Datum und die Uhrzeit der erneuten Öffnung.
    Aktualisiert Datum des letzten Scans.
    Alter Dauer, für die das VI seit dem Datum der letzten Öffnung aktiv war. Wenn das VI geschlossen ist, wird der Wert des Felds Alter auf null festgelegt.

    Weitere Informationen zum Feld Alter finden Sie unter Berechnung und Anzeige des Alters angreifbarer Elemente. Weitere Informationen zum Anpassen der Berechnung der Altersdauer finden Sie unter KB1703270 artikel.
    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle. Schweregradzuordnungen werden für NVD und mit bereitgestellt ServiceNow Drittpartei-Integrationen. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie einen Vulnerability Response Schweregradzuordnung.
    Schwachstellenpunktzahl (v3) CVSS v3-Punktzahl.
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Angriffsvektor Der Angriffsvektor der Angreifer der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Kompetenzniveau Niedrigstes Kompetenzniveau, das zum Ausnutzen der Schwachstellen erforderlich ist, die diesem angreifbaren Element zugeordnet sind.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem Datensatz des angreifbaren Eintrags abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Korrekturhinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Eintragsdatensatz für angreifbare Elemente.
    Fehlerkorrektur

    Nur mit verfügbar Vulnerability Solution Management.
    Bevorzugte Lösung Bevorzugte Lösung aus dem Schwachstellendatensatz importiert.
    Hinweis:
    Alle hier vorgenommenen manuellen Änderungen ändern den Schwachstellendatensatz nicht und bleiben bei nachfolgenden Importen im VI unverändert.
    Zusammenfassung Zusammenfassung aus dem Lösungsdatensatz importiert.
    Lösungstyp Potenzielle oder bevorzugte Lösung.
    Erstmalige Erkennung
    DNS-Name Name des Domänennamenservice-Namens. Wenn kein CI angegeben wird, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben wird, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben wird, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob SSL-Verschlüsselung verwendet wird oder nicht.
    Erkennungen
    Status Status der Erkennung.
    Erste ermittelte Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuerst gefunden hat.
    Zuletzt gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuletzt gefunden hat.
    DNS-Name Name des Domänennamenservice-Namens. Wenn kein CI angegeben wird, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben wird, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben wird, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, falls vorhanden.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob SSL-Verschlüsselung verwendet wird oder nicht.
    Anzahl Ermittlungen Gibt an, wie oft diese Schwachstelle in diesem Asset von der Drittparteiquelle erkannt wurde.
    Integrationsausführung Integrationsausführung, die die Erkennung importiert hat.
    Schließen

    Verfügbar, sobald das angreifbare Element behoben und geschlossen wurde. Elemente in diesem Abschnitt sind schreibgeschützt.
    Geschlossen von Wer das angreifbare Element geschlossen hat.
    Geschlossen Datum, an dem das angreifbare Element geschlossen wurde.
    Abschlussnotizen Informationen, die im Abschluss enthalten sind.
    Alter der Schließung Zeitraum, nach dem das VI geschlossen wurde. Wenn das VI erneut geöffnet wird, wird der Wert des Felds Alter geschlossen auf null festgelegt.

    Weitere Informationen dazu, wie das Feld Alter geschlossen wird, finden Sie unter Berechnung und Anzeige des Alters angreifbarer Elemente. Weitere Informationen zum Anpassen der Berechnung des Alters der geschlossenen Dauer finden Sie unter KB1703270 artikel.
    Notizen
    Zusätzliche Kommentare/Arbeitsnotizen Alle relevanten Informationen. Aktivieren Sie das Kontrollkästchen, um zusätzliche Kommentare hinzuzufügen.

    Beginnend mit Vulnerability Response V20.0 können Sie Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element hinzufügen.
    Aktivität Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde.
    Zugehörige Links
    Risikopunktzahl berechnen Wenn entweder Schwachstellenschweregrad Oder Risikopunktzahl Rechner ist aktiviert, der Risikopunktzahl Feld wird aktualisiert.
    Im Folgenden finden Sie die zugehörigen Listen für angreifbare Elemente.
    Zugehörige Liste Beschreibung
    Korrekturaufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Betreffende Aufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Zugeordnete IP-Adressen Verfügbar, wenn Qualys Vulnerability Integration Die Anwendung „Schwachstellenintegration“ ist installiert.

    IP-Adressen, die während der Deduplizierung gefunden werden.
    Betroffene Services

    Business-Services, die von diesem angreifbaren Element betroffen sind. Wird angezeigt, wenn diese Informationen in verfügbar sind cmdb Datensatz. Diese Informationen können manuell oder mit eingegeben werden ServiceNow® Service-Mapping Anwendung. Siehe Service-Mapping Weitere Informationen finden Sie unter .

    Wenn ein betroffenes CI, das dem angreifbaren Element zugeordnet ist, hinzugefügt oder aktualisiert wird, werden die Informationen in dieser zugehörigen Liste automatisch aktualisiert, wenn der Datensatz gespeichert wird.
    Genehmigungen der Statusänderung Status von Change-Anforderungen und anderen Genehmigungsinformationen, die der VIT zugeordnet sind.
    Qualys-Tickets Qualys Ticketintegrationsinformationen, die diesem angreifbaren Element zugeordnet sind.