Operational Technology Vulnerability Response Formularfelder für angreifbare Elemente
Liste der Felder, die in angreifbaren Elementen angezeigt werden, die für OT-Geräte erstellt wurden.
Felder für angreifbare Elemente
| Feld | Beschreibung |
|---|---|
| Überblick | |
| Nummer | Automatisch generierte Nummer des angreifbaren Elements für diesen Datensatz. |
| Status | Dieses Feld ist standardmäßig auf Offen eingestellt. Sie können es jedoch in „Wird untersucht“ ändern, wenn die Schwachstelle zur sofortigen Korrektur bereit ist. |
| Risikobewertung | Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikoeinstufungen finden Sie unter Vulnerability Response calculators and vulnerability calculator rules. Hinweis: Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch. |
| Risikopunktzahl |
Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.
Hinweis: Diese Basis- Risikopunktzahl ist nicht identisch mit der Risikopunktzahl des Lösungsdatensatzes. Weitere Informationen finden Sie unter Vulnerability Response calculators and vulnerability calculator rules. |
| Schwachstelle | ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist. |
| Quelle | Scanner, der dieses angreifbare Element gefunden hat. |
| Konfigurationselement | ID des OT-Assets, das diesem angreifbaren Element zugeordnet ist. |
| Zuweisungsgruppe | Gruppe für die Bearbeitung dieser Korrekturaufgabe ausgewählt. |
| Zugewiesen an | Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet. |
| Erstellt | Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde. |
| Zuletzt geöffnet | Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfangs entspricht dies dem Erstellungsdatum des angreifbaren Elements. Wenn es jedoch geschlossen wurde, enthält das Feld „Zuletzt geöffnet“ das Datum und die Uhrzeit der erneuten Öffnung. |
| Aktualisiert | Datum des letzten Scans. |
| Zusammenfassung | Beschreibung der Schwachstelle. |
| Schweregrad | Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für NVD und mit ServiceNow -Drittparteiintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter .Create a Vulnerability Response severity map. |
| Schwachstellenpunktzahl (v3) | CVSS v3-Punktzahl. |
| Schwachstellenpunktzahl (v2) | CVSS v2-Punktzahl. |
| Exploit vorhanden | Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Angriffsvektor | Angreifbarster Angriffsvektor der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind. |
| Exploit-Kompetenzniveau | Niedrigste Kompetenzebene, die zum Ausnutzen der mit diesem angreifbaren Element verbundenen Schwachstellen erforderlich ist. |
| Veröffentlichungsdatum | Datum, an dem die Schwachstelle veröffentlicht wurde. |
| Zuletzt geändert | Datum, an dem die Schwachstelle zuletzt geändert wurde. |
| Bedrohung | Relevante Informationen zur Bedrohung. Aus dem angreifbaren Eintragsdatensatz abgerufen. Hinweis: Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags. |
| Korrekturhinweise | Relevante Lösung für die Bedrohung, abgerufen aus dem Datensatz des angreifbaren Eintrags. |
| Zusätzliche Kommentare/Arbeitsnotizen | Alle relevanten Informationen. Aktivieren Sie das Kontrollkästchen, um Zusätzliche Kommentare hinzuzufügen. Ab Vulnerability Response v20.0 können Sie im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element Arbeitsnotizen hinzufügen. |
| Aktivität | Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde. |
| Zugehörige Links | |
| Risikopunktzahl berechnen | Wenn entweder der Schwachstellenschweregrad-Rechner oder der Risikopunktzahl -Rechner aktiviert ist, wird das Feld „Risikopunktzahl“ aktualisiert. |