Modelo para ingestão manual de vulnerabilidades

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • O modelo fornece colunas que devem ser preenchidas com dados de vulnerabilidade e item de configuração (IC). Depois que o modelo é preenchido e carregado, os dados são processados.

    Instruções para preencher o modelo

    Para inserir os detalhes no modelo, siga as instruções fornecidas na tabela a seguir.
    Tabela 1. Instruções do modelo
    Coluna Obrigatório/Opcional? Valores válidos de comprimento da cadeia de caracteres (máximo) Descrição
    ID do ativo Opcional 255 Identificador exclusivo universal (UUID) ou ID do ativo. Pode ser o valor gerado por um scanner.
    Insira informações em pelo menos uma das cinco colunas a seguir:
    Endereço MAC Necessários 24 Informações do host ou ativo. A combinação de todos os valores fornecidos deve ser exclusiva para um ativo.
    FQDN Necessários 255
    NETBIOS Necessários 255
    Endereço IP Necessários 255
    Nome do Host Necessários 255
    As colunas restantes não dependem umas das outras.
    ID de vulnerabilidade Necessários 255 Representa uma vulnerabilidade no banco de dados nacional de vulnerabilidades (NVD) ou um ID retornado de um scanner de terceiros.
    Resumo de vulnerabilidade Opcional 512 Descrição resumida da vulnerabilidade.

    Ele é adicionado ao banco de dados somente quando o ID da vulnerabilidade está indisponível.
    Gravidade Opcional crítico, alto, médio, baixo, nenhum Gravidade da vulnerabilidade.

    Ele é adicionado ao banco de dados somente quando o ID da vulnerabilidade está indisponível. Se o registro estiver vazio, por padrão, ele será considerado crítico.
    Porta Opcional Não aplicável Porta da qual a vulnerabilidade é detectada.

    O valor deve ser um número inteiro válido. Se houver uma entrada inválida, o registro será ignorado.
    Protocolo Opcional 40 Tipo de protocolo de rede usado.
    Prova Opcional 4000 Representa o local ou o caminho do sistema da vulnerabilidade.
    Estado Opcional aberto, fixo Status da detecção.

    Se o registro estiver vazio, por padrão, ele será considerado aberto.