脆弱性の手動取り込み用テンプレート
テンプレートには、脆弱性と構成アイテム (CI) データを入力する必要がある列が用意されています。テンプレートが入力されてアップロードされた後、データが処理されます。
テンプレートの入力手順
テンプレートに詳細を入力するには、次の表の指示に従ってください。
| 列 | 必須/オプション? | 文字列の長さ (最大)/有効な値 | 説明 |
|---|---|---|---|
| 資産 ID | オプション | 255 | ユニバーサルユニーク識別子 (UUID) または資産 ID。スキャナーによって生成された値にすることができます。 |
| 次の 5 つの列の少なくとも 1 つに情報を入力します。 | |||
| MAC アドレス | 必須 | 24 | ホストまたは資産情報。指定されたすべての値の組み合わせは、資産に対して一意である必要があります。 |
| FQDN | 必須 | 255 | |
| NETBIOS | 必須 | 255 | |
| IP アドレス | 必須 | 255 | |
| ホスト名 | 必須 | 255 | |
| 残りの列は互いに依存しません。 | |||
| 脆弱性 ID | 必須 | 255 | 脆弱性情報データベース (NVD) の脆弱性、またはサードパーティのスキャナーから返された ID を表します。 |
| 脆弱性のサマリー | オプション | 512 | 脆弱性の簡単な説明。 脆弱性 ID が利用できない場合にのみデータベースに追加されます。 |
| 重大度 | オプション | 重大、高、中、低、なし | 脆弱性の重大度。 脆弱性 ID が利用できない場合にのみデータベースに追加されます。レコードが空の場合、デフォルトでは「重大」と見なされます。 |
| ポート | オプション | 適用外 | 脆弱性が検出されるポート。 値は有効な整数である必要があります。無効な入力がある場合、レコードはスキップされます。 |
| プロトコル | オプション | 40 | 使用されているネットワークプロトコルのタイプ。 |
| 実証 | オプション | 4000 | 脆弱性の場所またはシステムパスを表します。 |
| 状態 | オプション | オープン、修正済み | 検出のステータス。 レコードが空の場合、デフォルトでは「オープン」と見なされます。 |