Vulnerability Response Formularfelder für angreifbare Elemente

  • Freigeben Version: Yokohama
  • Aktualisiert 6. Februar 2025
  • 5 Minuten Lesedauer

    • Angreifbare Elemente werden während des Imports von Drittpartei-Schwachstellenintegrationen automatisch erstellt.

    Felder für angreifbare Elemente

    Um importierte Daten in den in den folgenden Tabellen aufgeführten Feldern anzuzeigen, benötigen Sie mindestens die Rolle sn_vul.read_all.

    Diese Felder befinden sich in Datensätzen, die in der Tabelle „Angreifbare Elemente“ [sn_vul_vulnerable_item] aufgeführt sind.

    Wenn Sie SAM-NVD-Schwachstellen-Scanning aktiviert haben, werden die Datensätze mit der Software in Ihrem Configuration Management Database (CMDB) verglichen, und es werden Übereinstimmungen mit angreifbarer Software oder Configuration Items (CIs) gefunden.

    Feld Beschreibung
    Sicherheits-Tag auswählen Sicherheits-Tag, um dem Datensatz Metadaten hinzuzufügen oder zu bestimmen, wer Zugriff auf diesen Security Incident-Datensatz haben soll. Dieses Feld wird nur angezeigt, nachdem das angreifbare Element gespeichert wurde.
    Nummer Automatisch generierte Nummer des angreifbaren Elements für diesen Datensatz.
    Quelle Scanner, der dieses angreifbare Element gefunden hat.
    Risikobewertung Quantifizierte Risikopunktzahl, die angreifbare Elemente in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt. Weitere Informationen zu Risikoeinstufungen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch.
    Risikopunktzahl
    Berechnetes Risiko, das das angreifbare Element für Ihre Umgebung darstellt.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht identisch mit der Risikopunktzahl des Lösungsdatensatzes.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
    Schwachstelle ID der Schwachstelle, die diesem angreifbaren Element zugeordnet ist.
    Konfigurationselement Betroffenes Asset.
    Status Dieses Feld ist standardmäßig auf Offen eingestellt. Sie können es jedoch in „Wird untersucht“ ändern, wenn die Schwachstelle zur sofortigen Korrektur bereit ist.
    Bis-Datum für Risikominderung Datum, an dem die auf das angreifbare Element angewendeten Ausgleichskontrollen ablaufen.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der Wert Ursprüngliche Risikopunktzahl verfügbar ist.
    Zuweisungsgruppe Gruppe für die Bearbeitung dieser Korrekturaufgabe ausgewählt.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem dieses angreifbare Element in Ihrer Instanz erstellt wurde.
    Zuletzt geöffnet Datum, an dem das angreifbare Element zuletzt in Ihrer Instanz geöffnet wurde. Anfangs entspricht dies dem Erstellungsdatum des angreifbaren Elements. Wenn es jedoch geschlossen wurde, enthält das Feld „Zuletzt geöffnet“ das Datum und die Uhrzeit der erneuten Öffnung.
    Aktualisiert Datum des letzten Scans.
    Alter Dauer, für die das AE seit dem Datum, an dem es zuletzt geöffnet wurde, aktiv war. Wenn das AE geschlossen ist, wird der Wert des Felds Alter auf 0 gesetzt.

    Weitere Informationen zum Feld Alter finden Sie unter Berechnung und Anzeige des Alters von angreifbaren Elementen. Weitere Informationen zum Anpassen der Berechnung der Altersdauer finden Sie im Artikel KB1703270.
    Schwachstelle
    Zusammenfassung Beschreibung der Schwachstelle.
    Schweregrad Normalisierter Schweregrad dieser Schwachstelle Schweregradzuordnungen werden für NVD und mit ServiceNow -Drittparteiintegrationen bereitgestellt. Weitere Informationen zum Erstellen oder Anpassen von Schweregradzuordnungen finden Sie unter Erstellen Sie eine Vulnerability Response -Schweregradzuordnung.
    Schwachstellenpunktzahl (v3) CVSS v3-Punktzahl.
    Schwachstellenpunktzahl (v2) CVSS v2-Punktzahl.
    Exploit vorhanden Ja, wenn mindestens ein Exploit den Schwachstellen zugeordnet ist, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Angriffsvektor Angreifbarster Angriffsvektor der Exploits für die Schwachstellen, die diesem angreifbaren Element zugeordnet sind.
    Exploit-Kompetenzniveau Niedrigste Kompetenzebene, die zum Ausnutzen der mit diesem angreifbaren Element verbundenen Schwachstellen erforderlich ist.
    Veröffentlichungsdatum Datum, an dem die Schwachstelle veröffentlicht wurde.
    Zuletzt geändert Datum, an dem die Schwachstelle zuletzt geändert wurde.
    Bedrohung Relevante Informationen zur Bedrohung. Aus dem angreifbaren Eintragsdatensatz abgerufen.
    Hinweis:
    Alle hier vorgenommenen Änderungen aktualisieren den Datensatz des angreifbaren Eintrags.
    Korrekturhinweise Relevante Lösung für die Bedrohung, abgerufen aus dem Datensatz des angreifbaren Eintrags.
    Fehlerkorrektur

    Nur mit Vulnerability Solution Managementverfügbar.
    Bevorzugte Lösung Bevorzugte Lösung, die aus dem Schwachstellen-Datensatz importiert wurde.
    Hinweis:
    Alle hier vorgenommenen manuellen Änderungen ändern den Schwachstellendatensatz nicht und bleiben bei nachfolgenden Importen für das VI unverändert.
    Zusammenfassung Zusammenfassung aus dem Lösungsdatensatz importiert.
    Lösungstyp Potenzielle oder bevorzugte Lösung.
    Erstmalige Erkennung
    DNS-Name Name des Domänennamensservice. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob die SSL-Verschlüsselung verwendet wird oder nicht.
    Erkennungen
    Status Status der Erkennung.
    Zuerst gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zum ersten Mal gefunden hat.
    Zuletzt gefunden Datum, an dem die Drittparteiquelle die Erkennung für dieses Asset zuletzt gefunden hat.
    DNS-Name Name des Domänennamensservice. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    NetBIOS-Name Name des NetBIOS. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    IP-Adresse IPv4- oder IPv6-Adresse. Wenn kein CI angegeben ist, wird dieses Feld verwendet, um nach einem übereinstimmenden CI zu suchen, sofern eines vorhanden ist.
    Port Adresse des Ports
    Protokoll Name des Protokolls.
    SSL Gibt an, ob die SSL-Verschlüsselung verwendet wird oder nicht.
    Mal gefunden Anzahl der Erkennungen dieser Schwachstelle für dieses Asset durch die Drittparteiquelle.
    Integrationsausführung Integrationsausführung, über die die Erkennung importiert wurde.
    Schließen

    Verfügbar, sobald das angreifbare Element korrigiert und geschlossen wurde. Die Elemente in diesem Abschnitt sind schreibgeschützt.
    Geschlossen von Wer das angreifbare Element geschlossen hat.
    Abgeschlossen Datum, an dem das angreifbare Element geschlossen wurde.
    Abschlussnotizen Informationen, die im Abschluss enthalten sind.
    Alter der Schließung Zeitraum, nach dem das AE geschlossen wurde. Wenn das AE erneut geöffnet wird, wird der Wert des Felds Alter geschlossen auf Null gesetzt.

    Weitere Informationen zur Verwendung des Felds Alter geschlossener finden Sie unter Berechnung und Anzeige des Alters von angreifbaren Elementen. Weitere Informationen zum Anpassen der Berechnung der Dauer der Schließung nach Alter finden Sie im Artikel KB1703270.
    Notizen
    Zusätzliche Kommentare/Arbeitsnotizen Alle relevanten Informationen. Aktivieren Sie das Kontrollkästchen, um Zusätzliche Kommentare hinzuzufügen.

    Ab Vulnerability Response v20.0 können Sie im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Element Arbeitsnotizen hinzufügen.
    Aktivität Wird nur angezeigt, wenn eine Arbeitsnotiz erstellt wurde.
    Zugehörige Links
    Risikopunktzahl berechnen Wenn entweder der Schwachstellenschweregrad-Rechner oder der Risikopunktzahl -Rechner aktiviert ist, wird das Feld „Risikopunktzahl“ aktualisiert.
    Im Folgenden finden Sie die zugehörigen Listen für angreifbare Elemente.
    Zugehörige Liste Beschreibung
    Korrekturaufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Betreffende Aufgaben Aufgaben, die diesem angreifbaren Element zugeordnet sind.
    Zugeordnete IP-Adressen Verfügbar, wenn die Anwendung Qualys Vulnerability Integration Vulnerability Integration installiert ist.

    IP-Adressen, die während der Deduplizierung gefunden werden.
    Betroffene Services

    Business Services, die von diesem angreifbaren Element betroffen sind. Wird angezeigt, wenn diese Informationen im CMDB- Datensatz verfügbar sind. Diese Informationen können manuell oder mit der Anwendung ServiceNow® Service-Mapping eingegeben werden. Weitere Informationen finden Sie unter Service-Mapping.

    Wenn ein betroffenes CI, das dem angreifbaren Element zugeordnet ist, hinzugefügt oder aktualisiert wird, werden die Informationen in dieser zugehörigen Liste beim Speichern des Datensatzes automatisch aktualisiert.
    Genehmigungen der Statusänderung Status von Change-Anforderungen und andere Genehmigungsinformationen, die der VIT zugeordnet sind.
    Qualys-Tickets Qualys Informationen zur Ticketintegration, die diesem angreifbaren Element zugeordnet sind.