Rapid7InsightVMCloudVulnerabilities

Таблица Rapid7InsightVMCloudVulnerabilities содержит сведения об уязвимостях из Cloud Rapid7 InsightsVM.

Свойства таблицы

Атрибут Ценность
Типы ресурсов -
Категории Безопасность
Solutions SecurityInsights
Базовый журнал Да
Поддержка DCR во время приема Да
Прием только озера Да
Примеры запросов Да

Колонны

колонна Тип Описание
Добавлено datetime Дата добавления покрытия уязвимостей (ISO 8601 YYY-MM-DD)
_BilledSize (Размер счета) real Размер записи в байтах
Категории струна Разделенный запятыми список категорий уязвимость классифицируется в разделе
Cves струна Все cvEs, назначенные этой уязвимости
CvssV2AccessComplexity струна Перечисление: L/M/H. Сложность доступа CVSS версии 2 — условия атаки, необходимые для эксплойтов
CvssV2AccessVector струна Перечисление: L/A/N. Вектор доступа CVSS версии 2 — как используется уязвимость (локальная или примежная сеть)
CvssV2Authentication струна Перечисление: N/S/M. Проверка подлинности CVSS версии 2 — количество аутентификаций, необходимых для эксплойтов
CvssV2AvailabilityImpact струна Перечисление: N/P/C. Влияние доступности CVSS версии 2 — влияние на доступность
CvssV2ConfidentialityImpact струна Перечисление: N/P/C. Влияние на конфиденциальность CVSS версии 2 — влияние на конфиденциальность
CvssV2ExploitScore real Оценка эксплойтов CVSS версии 2
CvssV2ImpactScore real Оценка влияния CVSS версии 2
CvssV2IntegrityImpact струна Перечисление: N/P/C. Влияние целостности CVSS версии 2 — влияние на целостность
CvssV2Score real Оценка CVSS версии 2 (0-10)
CvssV2Vector струна Вектор CVSS версии 2
CvssV3AttackComplexity струна Перечисление: L/H. Сложность атаки CVSS версии 3 — условия, не требующие контроля злоумышленником
CvssV3AttackVector струна Перечисление: N/A/L/P. Вектор атаки CVSS версии 3 — контекст эксплуатации
CvssV3AvailabilityImpact струна Перечисление: N/L/H. Влияние доступности CVSS версии 3 — влияние на доступность
CvssV3ConfidentialityImpact струна Перечисление: N/L/H. Влияние конфиденциальности CVSS версии 3 — влияние на конфиденциальность
CvssV3ExploitScore real Оценка эксплойтов CVSS версии 3
CvssV3ImpactScore real Оценка влияния CVSS версии 3
CvssV3IntegrityImpact струна Перечисление: N/L/H. Влияние целостности CVSS версии 3 — влияние на целостность
CvssV3PrivilegesRequired струна Перечисление: N/L/H. Необходимые привилегии CVSS версии 3 — уровень привилегий, необходимых перед эксплойтом
CvssV3Scope струна Перечисление: U/C. Область CVSS версии 3. Влияние остается в одном и том же органе или пересекает
CvssV3Score real Оценка CVSS версии 3 (0-10)
CvssV3UserInteraction струна Перечисление: N/R. Взаимодействие с пользователем cvSS версии 3 — требуется ли действие пользователя
CvssV3Vector струна Вектор CVSS версии 3
Отказ в обслуживании bool Может ли уязвимость привести к отказу в обслуживании (DoS)
Описание струна Подробное описание уязвимости
Подвиги струна Эксплойты, которые можно использовать для использования уязвимости
Id струна Идентификатор уязвимости
_ПодлежитУчету струна Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure.
Ссылки. струна Ссылки на стандарты безопасности, которые эта уязвимость является частью
MalwareKits струна Наборы вредоносных программ, которые, как известно, используются для использования уязвимости
Изменено datetime Последняя дата изменения уязвимости (ISO 8601 YYY-MM-DD)
PciCvssScore real Оценка CVSS, скорректированная для правил PCI (0-10)
PciFail bool Может ли присутствие на узле вызвать сбой PCI
PciSeverityScore real Оценка серьезности, скорректированная для правил PCI (0–10)
PciSpecialNotes струна Специальные заметки или замечания об уязвимости, относящейся к соответствию PCI
PciStatus струна Состояние соответствия PCI
Опубликован datetime Дата первой публикации уязвимости (ISO 8601 YYY-MM-DD)
Ссылки струна Сжатые ссылки на стандарты безопасности: [<source>:<id>,...]
RiskScore real Оценка риска уязвимости (например, Rapid7 Real Risk, 0-1000)
Severity струна Серьезность уязвимости (ни один, информационный, низкий, умеренный, тяжелый, критический)
СерьезностьScore real Оценка серьезности уязвимости (0–10)
Система источников струна Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure.
Идентификатор арендатора (TenantId) струна Идентификатор пространства работы Log Analytics
TimeGenerated datetime Время создания события
Тип струна Название таблицы
УязвимостьTitle струна Заголовок (сводка) уязвимости