Modelo para ingestão manual de vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • O modelo fornece colunas que devem ser preenchidas com dados de vulnerabilidade e item de configuração (IC). Depois que o modelo é preenchido e carregado, os dados são processados.

    Instruções para preencher o modelo

    Para inserir os detalhes no modelo, siga as instruções fornecidas na tabela a seguir.
    Tabela 1. Instruções do modelo
    Coluna Obrigatório/Opcional? Comprimento da cadeia de caracteres (máximo)/Valores válidos Descrição
    ID do ativo Opcional 255 Identificador universal exclusivo (UUID) ou ID do ativo. Pode ser o valor gerado por um scanner.
    Insira informações em pelo menos uma das cinco colunas a seguir:
    Endereço MAC Necessários 24 Host ou informações do ativo. A combinação de todos os valores fornecida deve ser exclusiva para um ativo.
    FQDN Necessários 255
    NETBIOS Necessários 255
    Endereço IP Necessários 255
    Nome do Host Necessários 255
    As colunas restantes não dependem umas das outras.
    ID de vulnerabilidade Necessários 255 Representa uma vulnerabilidade no National Vulnerability Database (NVD) ou um ID retornado de um scanner de terceiros.
    Resumo de vulnerabilidade Opcional 512 Breve descrição da vulnerabilidade.

    Ele é adicionado ao banco de dados somente quando o ID da vulnerabilidade está indisponível.
    Gravidade Opcional crítico, alto, médio, baixo, nenhum Gravidade da vulnerabilidade.

    Ele é adicionado ao banco de dados somente quando o ID da vulnerabilidade está indisponível. Se o registro estiver vazio, por padrão, ele será considerado crítico.
    Porta Opcional Não aplicável Porta da qual a vulnerabilidade é detectada.

    O valor deve ser um número inteiro válido. Se houver uma entrada inválida, o registro será ignorado.
    Protocolo Opcional 40 Tipo de protocolo de rede usado.
    Prova Opcional 4000 Representa o local ou o caminho do sistema da vulnerabilidade.
    Estado Opcional aberto, fixo Status da detecção.

    Se o registro estiver vazio, por padrão, ele será considerado aberto.