Modèle pour l’ingestion manuelle des vulnérabilités

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le modèle fournit des colonnes qui doivent être remplies avec des données de vulnérabilité et d’élément de configuration (CI). Une fois le modèle renseigné et chargé, les données sont traitées.

    Instructions pour remplir le modèle

    Pour saisir les détails du modèle, suivez les instructions fournies dans la table suivante.
    Tableau 1. Instructions pour le modèle
    Colonne Obligatoire/facultatif ? Longueur de chaîne (max)/ Valeurs valides Description
    ID de l'actif Facultatif 255 Identificateur unique universel (UUID) ou ID d’actif. Il peut s’agir de la valeur générée par un scanner.
    Saisissez les informations dans au moins une des cinq colonnes suivantes :
    Adresse MAC Obligatoire 24 Informations sur l’hôte ou l’actif. La combinaison de toutes les valeurs fournies doit être unique pour un actif.
    FQDN Obligatoire 255
    NETBIOS Obligatoire 255
    Adresse IP Obligatoire 255
    Nom d'hôte Obligatoire 255
    Les colonnes restantes ne dépendent pas les unes des autres.
    ID de la vulnérabilité Obligatoire 255 Représente une vulnérabilité dans la base de données de vulnérabilité nationale (NVD) ou un ID renvoyé par un analyseur tiers.
    Résumé de la vulnérabilité Facultatif 512 Brève description de la vulnérabilité.

    Il n’est ajouté à la base de données que lorsque l’ID de vulnérabilité n’est pas disponible.
    Gravité Facultatif Critique, Élevé, Moyen, Faible, Aucun Gravité de la vulnérabilité.

    Il n’est ajouté à la base de données que lorsque l’ID de vulnérabilité n’est pas disponible. Si l’enregistrement est vide, il est considéré comme critique par défaut.
    Port Facultatif Non applicable Port à partir duquel la vulnérabilité est détectée.

    La valeur doit être un nombre entier valide. En cas d’entrée non valide, l’enregistrement est ignoré.
    Protocole Facultatif 40 Type de protocole réseau utilisé.
    Preuve Facultatif 4 000 Représente l’emplacement ou le chemin d’accès système de la vulnérabilité.
    État Facultatif ouvert, fixe État de la détection.

    Si l’enregistrement est vide, il est considéré comme ouvert par défaut.