Resposta a vulnerabilidades para tecnologia operacional campos de formulário de item vulnerável
Lista de campos exibidos em itens vulneráveis criados para dispositivos de OT.
Campos de item vulnerável
| Campo | Descrição |
|---|---|
| Visão geral | |
| Número | Número de item vulnerável gerado automaticamente para este registro. |
| Estado | O padrão deste campo é Aberto , mas você pode mudá-lo para Em investigação se a vulnerabilidade estiver pronta para correção imediata. |
| Classificação de risco | Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Vulnerability Response calculators and vulnerability calculator rules. Nota: Esta base Classificação de risco Não é igual ao registro Solução Classificação de risco. |
| Pontuação de risco |
Valor calculado de risco que o item vulnerável representa para o seu ambiente.
Nota: Esta base Pontuação de risco Não é igual ao registro Solução Pontuação de risco. Para obter mais informações, consulte Vulnerability Response calculators and vulnerability calculator rules. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável. |
| Origem | Scanner que encontrou este item vulnerável. |
| Item de configuração | ID do ativo de OT associado a este item vulnerável. |
| Grupo de atribuição | Grupo selecionado para trabalhar nesta tarefa de correção. |
| Atribuição a | Indivíduo do grupo de atribuição selecionado que trabalha nesta vulnerabilidade. |
| Criação em | Data em que este item vulnerável foi criado em sua instância. |
| Aberto pela última vez | Data em que o item vulnerável foi aberto mais recentemente em sua instância. Inicialmente, é igual à data de criação do item vulnerável. No entanto, se ele foi encerrado, reaberto, a data da última abertura conterá a data e a hora da reabertura. |
| Atualização em | Data da última verificação. |
| Resumo | Descrição da vulnerabilidade. |
| Gravidade | Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de gravidade, consulte . Create a Vulnerability Response severity map. |
| Pontuação de vulnerabilidade (v3) | Pontuação CVSS v3. |
| Pontuação de vulnerabilidade (v2) | Pontuação do CVSS v2. |
| Exploração presente | Sim, se pelo menos uma exploração estiver associada às vulnerabilidades associadas a este item vulnerável. |
| Vetor de ataque da exploração | Vetor de ataque mais vulnerável das explorações das vulnerabilidades associadas a este item vulnerável. |
| Nível de habilidade da exploração | Nível de habilidade mais baixo necessário para explorar as vulnerabilidades associadas a este item vulnerável. |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Ameaça | Informações relevantes sobre a ameaça. Extraído do registro de entrada vulnerável. Nota: Todas as mudanças feitas aqui atualizam o registro de entrada vulnerável. |
| Anotações de correção | Solução relevante para a ameaça, extraída do registro de entrada vulnerável. |
| Anotações de trabalho/comentários adicionais | Qualquer informação relevante. Marque a caixa de seleção para adicionar comentários adicionais. Começando com Resposta a vulnerabilidades V20.0, você pode adicionar anotações de trabalho na seção Anotações para um item vulnerável adiado. |
| Atividade | Aparece somente quando uma anotação de trabalho é criada. |
| Links relacionados | |
| Calcular Pontuação de Risco | Quando Gravidade da vulnerabilidade ou Pontuação de risco calculadoras está habilitado, o. Pontuação de risco o campo foi atualizado. |