Перейти к основному содержимому
Версия: 4.1

Уязвимости

Описание

Раздел Уязвимости предназначен для мониторинга статистики результатов сканирования уязвимостей.

Отображаемые данные

  • Статистика по уникальным сканированным хостам с уязвимостями различного уровня критичности
  • Статистика по типам уязвимостей
  • Динамика по типам уязвимостей
  • Топ хостов по числу уязвимостей
  • Топ наиболее встречаемых уязвимостей
  • Статистика уязвимостей по типу CVE
  • Статистика по событиям с детализацией по уязвимым хостам
  • Статистика по событиям с детализацией по уязвимостям

Список дашбордов

  • Уязвимости: Общие сведения
  • Уязвимости: Профиль типа уязвимости
  • Уязвимости: Профиль уязвимого хоста

Модель данных

В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_vulnerability_indexes.

Поля категоризации

Имя поляЗначение
event.kindevent
event.categoryvulnerability

Поля общего назначения

Характеристики уязвимости vulnerability

Имя поляЗначение
vulnerability.enumerationТип классификации уязвимости (CVE, и т.п.).
vulnerability.idИдентификатор уязвимости в рамках классификации.
vulnerability.classificationСистема скоринга опасности уязвимости (CVSS, и т.п.).
vulnerability.score.baseСтепень опасности уязвимости (0-10).
vulnerability.score.versionВерсия системы скоринга.
vulnerability.severityСтепень важности уязвимости (critical | high | medium | low | none)

Место обнаружения уязвимости host

Имя поляЗначение
host.ipIP-адрес хоста, где обнаружена уязвимость.
host.nameИмя хоста, где обнаружена уязвимость.

Прочие поля

Имя поляЗначение
event.originalИсходный текст события.

Справочники

Справочники не применяются.

Примеры источников