취약성 수동 수집을 위한 템플릿
이 템플릿은 취약성 및 CI(구성 항목) 데이터로 채워야 하는 열을 제공합니다. 템플릿이 채워지고 업로드되면 데이터가 처리됩니다.
템플릿 채우기 지침
템플릿에 세부 정보를 입력하려면 다음 표에 제공된 지침을 따릅니다.
| 열 | 필수/선택 사항? | 문자열 길이(최대)/ 유효한 값 | 설명 |
|---|---|---|---|
| 자산 ID | 옵션 | 255 | UUID(범용 고유 식별자) 또는 자산 ID입니다. 스캐너에서 생성된 값일 수 있습니다. |
| 다음 5개 열 중 하나 이상에 정보를 입력합니다. | |||
| MAC 주소 | 필수 | 24 | 호스트 또는 자산 정보입니다. 제공된 모든 값의 조합은 자산에 대해 고유해야 합니다. |
| FQDN | 필수 | 255 | |
| NETBIOS | 필수 | 255 | |
| IP 주소 | 필수 | 255 | |
| 호스트 이름 | 필수 | 255 | |
| 나머지 열은 서로 종속되지 않습니다. | |||
| 취약성 ID | 필수 | 255 | NVD(국가 취약성 데이터베이스)의 취약성 또는 외부 공급업체 스캐너에서 반환된 ID를 나타냅니다. |
| 취약성 요약 | 옵션 | 512 | 취약성에 대한 간략한 설명입니다. 취약성 ID를 사용할 수 없는 경우에만 데이터베이스에 추가됩니다. |
| 심각도 | 옵션 | 심각, 높음, 중간, 낮음, 없음 | 취약성의 심각도입니다. 취약성 ID를 사용할 수 없는 경우에만 데이터베이스에 추가됩니다. 기록이 비어 있으면 기본적으로 중요한 것으로 간주됩니다. |
| 포트 | 옵션 | 해당 사항 없음 | 취약성이 탐지되는 포트입니다. 값은 유효한 정수여야 합니다. 잘못된 입력이 있는 경우 기록을 건너뜁니다. |
| 프로토콜 | 옵션 | 40 | 사용된 네트워크 프로토콜의 유형입니다. |
| 증명 | 옵션 | 4000 | 취약성의 위치 또는 시스템 경로를 나타냅니다. |
| 상태 | 옵션 | 개방형, 고정 | 탐지 상태입니다. 기록이 비어 있으면 기본적으로 열린 것으로 간주됩니다. |