Schweregradzuordnung für Vulnerability Response
Im Lieferumfang von Vulnerability Response enthalten ist die National Vulnerability Database (NVD) zur normalisierten ServiceNow-Schweregradzuordnung. ServiceNow-Drittparteiintegrationen bieten bei der Installation Schweregradzuordnungen. Diese Zuordnungen können angepasst werden, indem die Felder in vorhandenen Zuordnungen geändert werden.
Rapid7 – Schweregradzuordnung für Schwachstellenintegration
Normalized_Severity
Berechnen Sie „normalized_severity“ für den Drittparteieintrag anhand des Schweregrads aus der Tabelle „sn_vul_nvd_entry“. Dies wird mithilfe von „Business-Regeln für Suche nach normalisiertem Schweregrad“ in der Tabelle „sn_vul_entry“ festgelegt.
Source_severity
Daten aus der Tabelle „severity_score“ werden der Tabelle „source_severity“ zugeordnet, während die Rapid7 Vulnerability Integration – API ausgeführt wird.
Priorität
Dieses Feld ist leer.
Qualys Schweregradzuordnung für Schwachstellenintegration
Normalized_Severity
Berechnen Sie „normalized_severity“ für den Drittparteieintrag anhand des Schweregrads aus der Tabelle „sn_vul_nvd_entry“. Dies wird mithilfe von „Business-Regeln für Suche nach normalisiertem Schweregrad“ in der Tabelle „sn_vul_entry“ festgelegt.
Source_severity
Daten aus SEVERITY_LEVEL werden der Tabelle „source_severity“ zugeordnet, während die Qualys Knowledge Base-Integration ausgeführt wird.
Priorität
Daten für das Feld Priorität werden aus der SEVERITY-Tabelle abgerufen und der Prioritätstabelle zugeordnet, während die Qualys-Host-Erkennungsintegration unter Verwendung der Geschäftsregel ausgeführt wird, die Qualys-Daten zugeordnet ist.
Tenable.io-Schwachstellenschweregradzuordnung für Schwachstellenintegration
Normalized_Severity
Berechnen Sie „normalized_severity“ für den Drittparteieintrag anhand des Schweregrads aus der Tabelle „sn_vul_nvd_entry“. Dies wird mithilfe von „Business-Regeln für Suche nach normalisiertem Schweregrad“ in der Tabelle „sn_vul_entry“ festgelegt.
Source_severity
Daten aus der Tabelle „risk_factor“ werden der Tabelle „source_severity“ zugeordnet, während die Tenable.io-Plugin-Integration ausgeführt wird.
Priorität
Daten aus „severity_id“ werden „source_severity“ zugeordnet, während Tenable.io Open Vulnerabilities Integration ausgeführt wird.
VPR
Daten aus der Punktzahl werden Source_risk_score zugeordnet, während die Tenable.io-Plugin-Integration ausgeführt wird.
Daten aus „Berechnet aus Punktzahl“ werden Source_risk_rating zugeordnet, während die Tenable.io-Plugin-Integration ausgeführt wird.
Tenable.sc-Schwachstellenintegrations-Schweregradzuordnung
Normalized_Severity
Berechnen Sie „normalized_severity“ für den Drittparteieintrag anhand des Schweregrads aus der Tabelle „sn_vul_nvd_entry“. Dies wird mithilfe von „Business-Regeln für Suche nach normalisiertem Schweregrad“ in der Tabelle „sn_vul_entry“ festgelegt.
Source_severity
Daten für die Tabelle „riskFactor“ werden „ source_severity“ zugeordnet, während die Tenable.io-Plugin-Integration ausgeführt wird.
Priorität
Daten aus dem Schweregrad, die als „severity“: { "id": "0", "name": "Info", "description": "Informative" } empfangen wurden, werden source_severity zugeordnet, während die Tenable.io Open Vulnerabilities-Integration ausgeführt wird.
VPR
Daten aus vprScore werden Source_risk_score zugeordnet, während die Tenable.io-Plugin-Integration ausgeführt wird.
Daten aus „Von vprScore berechnet“ werden Source_risk_rating zugeordnet, während die Tenable.io-Plugin-Integration ausgeführt wird.
TVM-Schweregradzuordnung
Normalized_Severity
Berechnen Sie „normalized_severity“ für den Drittparteieintrag anhand des Schweregrads aus der Tabelle „sn_vul_nvd_entry“. Dies wird mithilfe von „Business-Regeln für Suche nach normalisiertem Schweregrad“ in der Tabelle „sn_vul_entry“ festgelegt.
Source_severity
Daten aus der Schweregradtabelle werden „source_severity“ zugeordnet, während die Microsoft TVM-Schwachstellenintegration (CVE) ausgeführt wird.
Priorität
Dieses Feld ist leer.