Resposta a vulnerabilidades campos de formulário de item vulnerável
Itens vulneráveis são criados automaticamente durante as importações de integração de vulnerabilidades de terceiros.
Campos de item vulnerável
Para exibir dados importados nos campos listados nas tabelas a seguir, você deve ter, no mínimo, a função sn_vul.read_all.
Esses campos são encontrados nos registros listados na tabela Itens vulneráveis [sn_vul_vulnerable_item].
Se você habilitou a verificação de vulnerabilidades SAM NVD, os registros são comparados com o software em seu Configuration Management Database (CMDB) E correspondências são encontradas com software vulnerável ou itens de configuração (ICs).
| Campo | Descrição |
|---|---|
| Selecione marcador de segurança | Marcador de segurança para adicionar metadados ao registro ou identificar quem deve ter acesso a este registro de incidente de segurança. Este campo aparece somente depois que o item vulnerável é salvo. |
| Número | Número de item vulnerável gerado automaticamente para este registro. |
| Origem | Scanner que encontrou este item vulnerável. |
| Classificação de risco | Quantificado Pontuação de risco Separando itens vulneráveis em Crítico, Alto, Médio, Baixo e Nenhum. Para obter mais informações sobre classificações de risco, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. Nota: Esta base Classificação de risco Não é igual ao registro Solução Classificação de risco. |
| Pontuação de risco | Valor calculado de risco que o item vulnerável representa para o seu ambiente.
Nota: Esta base Pontuação de risco Não é igual ao registro Solução Pontuação de risco. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade. |
| Vulnerabilidade | ID da vulnerabilidade associada a este item vulnerável. |
| Item de configuração | Ativo afetado. |
| Estado | O padrão deste campo é Aberto , mas você pode mudá-lo para Em investigação se a vulnerabilidade estiver pronta para correção imediata. |
| Até a data de redução de risco | Data em que os controles compensatórios aplicados ao item vulnerável expiram. Nota: Este campo aparece somente quando o valor da pontuação de risco original está disponível. |
| Grupo de atribuição | Grupo selecionado para trabalhar nesta tarefa de correção. |
| Atribuição a | Indivíduo do grupo de atribuição selecionado que trabalha nesta vulnerabilidade. |
| Criação em | Data em que este item vulnerável foi criado em sua instância. |
| Aberto pela última vez | Data em que o item vulnerável foi aberto mais recentemente em sua instância. Inicialmente, é igual à data de criação do item vulnerável. No entanto, se ele foi encerrado, reaberto, a data da última abertura conterá a data e a hora da reabertura. |
| Atualização em | Data da última verificação. |
| Idade | Duração da qual o VI está ativo desde a data em que foi aberto pela última vez. Se o VI estiver fechado, o valor do campo Idade será definido como zero. Para obter mais informações sobre o campo Idade, consulte Cálculo e exibição de idade do item vulnerável. Para obter mais informações sobre como personalizar o cálculo da duração da idade, consulte KB1703270 artigo. |
| Vulnerabilidade | |
| Resumo | Descrição da vulnerabilidade. |
| Gravidade | Grau normalizado de gravidade desta vulnerabilidade. Os mapas de gravidade são fornecidos para NVD e com ServiceNow integrações de terceiros. Para obter mais informações sobre como criar ou ajustar mapas de gravidade, consulte Crie um Resposta a vulnerabilidades mapa de severidade. |
| Pontuação de vulnerabilidade (v3) | Pontuação CVSS v3. |
| Pontuação de vulnerabilidade (v2) | Pontuação do CVSS v2. |
| Exploração presente | Sim, se pelo menos uma exploração estiver associada às vulnerabilidades associadas a este item vulnerável. |
| Vetor de ataque da exploração | Vetor de ataque mais vulnerável das explorações das vulnerabilidades associadas a este item vulnerável. |
| Nível de habilidade da exploração | Nível de habilidade mais baixo necessário para explorar as vulnerabilidades associadas a este item vulnerável. |
| Data de publicação | Data em que a vulnerabilidade foi publicada. |
| Última modificação | Data em que a vulnerabilidade foi modificada pela última vez. |
| Ameaça | Informações relevantes sobre a ameaça. Extraído do registro de entrada vulnerável. Nota: Todas as mudanças feitas aqui atualizam o registro de entrada vulnerável. |
| Anotações de correção | Solução relevante para a ameaça, extraída do registro de entrada vulnerável. |
| Correção Disponível somente com Solução de gestão de vulnerabilidade. |
|
| Solução preferencial | Solução preferencial importada do registro de vulnerabilidade. Nota: As mudanças manuais feitas aqui não mudam o registro de vulnerabilidade e permanecem inalteradas no VI após importações subsequentes. |
| Resumo | Resumo importado do registro da solução. |
| Tipo de solução | Solução potencial ou preferencial. |
| Detecção inicial | |
| Nome DNS | Nome do nome do serviço de nomes de domínio. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Nome NetBIOS | Nome do NetBIOS. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Endereço IP | Endereço IPv4 ou IPv6. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Porta | Endereço da porta |
| Protocolo | Nome do protocolo. |
| SSL | Se a criptografia SSL é usada ou não. |
| Detecções | |
| Status | Estado da detecção. |
| Primeiro encontrado | Data em que a origem de terceiros encontrou a detecção neste ativo pela primeira vez. |
| Último encontrado | Data em que a origem de terceiros encontrou a última detecção neste ativo. |
| Nome DNS | Nome do nome do serviço de nomes de domínio. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Nome NetBIOS | Nome do NetBIOS. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Endereço IP | Endereço IPv4 ou IPv6. Se um IC não for fornecido, este campo será usado para pesquisar um IC correspondente, se houver. |
| Porta | Endereço da porta |
| Protocolo | Nome do protocolo. |
| SSL | Se a criptografia SSL é usada ou não. |
| Horas encontradas | Número de vezes que esta vulnerabilidade foi detectada neste ativo pela origem de terceiros. |
| Execução de integração | Execução de integração que importou a detecção. |
| Fechar Disponível depois que o item vulnerável for corrigido e encerrado. Os itens nesta seção são somente leitura. |
|
| Encerrado por | Quem fechou o item vulnerável. |
| Encerrado | Data em que o item vulnerável foi encerrado. |
| Anotações de encerramento | Informações incluídas no fechamento. |
| Idade do encerramento | Período de tempo após o qual o VI foi encerrado. Se o VI for reaberto, o valor do campo Idade encerrada será definido como zero. Para obter mais informações sobre como o campo Idade encerrada, consulte Cálculo e exibição de idade do item vulnerável. Para obter mais informações sobre como personalizar o cálculo da duração do encerramento por idade, consulte KB1703270 artigo. |
| Anotações | |
| Anotações de trabalho/comentários adicionais | Qualquer informação relevante. Marque a caixa de seleção para adicionar comentários adicionais. Começando com Resposta a vulnerabilidades V20.0, você pode adicionar anotações de trabalho na seção Anotações para um item vulnerável adiado. |
| Atividade | Aparece somente quando uma anotação de trabalho é criada. |
| Links relacionados | |
| Calcular Pontuação de Risco | Quando Gravidade da vulnerabilidade ou Pontuação de risco calculadoras está habilitado, o. Pontuação de risco o campo foi atualizado. |
| Lista relacionada | Descrição |
|---|---|
| Tarefas de correção | Tarefas associadas a este item vulnerável. |
| Tarefas que afetam | Tarefas associadas a este item vulnerável. |
| Endereços IP associados | Disponível se Qualys Vulnerability Integration A aplicação Integração de vulnerabilidades está instalada. Endereços IP encontrados durante a desduplicação. |
| Serviços afetados | Serviços de negócio afetados por este item vulnerável. Mostrado quando essas informações estão disponíveis em cmdb registro. Essas informações podem ser inseridas manualmente ou usando ServiceNow® Mapeamento de serviços aplicação. Consulte Mapeamento de serviços para obter mais informações. Se um IC afetado associado ao item vulnerável for adicionado ou atualizado, as informações nesta lista relacionada serão atualizadas automaticamente quando o registro for salvo. |
| Aprovações de mudança de estado | Status das solicitações de mudança e outras informações de aprovação associadas ao VIT. |
| Tíquetes de Qualys | Qualys informações de integração de tíquete associadas a este item vulnerável. |