Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Таблица Rapid7InsightVMCloudVulnerabilities содержит сведения об уязвимостях из Cloud Rapid7 InsightsVM.
Свойства таблицы
| Атрибут | Ценность |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Solutions | SecurityInsights |
| Базовый журнал | Да |
| Поддержка DCR во время приема | Да |
| Прием только озера | Да |
| Примеры запросов | Да |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| Добавлено | datetime | Дата добавления покрытия уязвимостей (ISO 8601 YYY-MM-DD) |
| _BilledSize (Размер счета) | real | Размер записи в байтах |
| Категории | струна | Разделенный запятыми список категорий уязвимость классифицируется в разделе |
| Cves | струна | Все cvEs, назначенные этой уязвимости |
| CvssV2AccessComplexity | струна | Перечисление: L/M/H. Сложность доступа CVSS версии 2 — условия атаки, необходимые для эксплойтов |
| CvssV2AccessVector | струна | Перечисление: L/A/N. Вектор доступа CVSS версии 2 — как используется уязвимость (локальная или примежная сеть) |
| CvssV2Authentication | струна | Перечисление: N/S/M. Проверка подлинности CVSS версии 2 — количество аутентификаций, необходимых для эксплойтов |
| CvssV2AvailabilityImpact | струна | Перечисление: N/P/C. Влияние доступности CVSS версии 2 — влияние на доступность |
| CvssV2ConfidentialityImpact | струна | Перечисление: N/P/C. Влияние на конфиденциальность CVSS версии 2 — влияние на конфиденциальность |
| CvssV2ExploitScore | real | Оценка эксплойтов CVSS версии 2 |
| CvssV2ImpactScore | real | Оценка влияния CVSS версии 2 |
| CvssV2IntegrityImpact | струна | Перечисление: N/P/C. Влияние целостности CVSS версии 2 — влияние на целостность |
| CvssV2Score | real | Оценка CVSS версии 2 (0-10) |
| CvssV2Vector | струна | Вектор CVSS версии 2 |
| CvssV3AttackComplexity | струна | Перечисление: L/H. Сложность атаки CVSS версии 3 — условия, не требующие контроля злоумышленником |
| CvssV3AttackVector | струна | Перечисление: N/A/L/P. Вектор атаки CVSS версии 3 — контекст эксплуатации |
| CvssV3AvailabilityImpact | струна | Перечисление: N/L/H. Влияние доступности CVSS версии 3 — влияние на доступность |
| CvssV3ConfidentialityImpact | струна | Перечисление: N/L/H. Влияние конфиденциальности CVSS версии 3 — влияние на конфиденциальность |
| CvssV3ExploitScore | real | Оценка эксплойтов CVSS версии 3 |
| CvssV3ImpactScore | real | Оценка влияния CVSS версии 3 |
| CvssV3IntegrityImpact | струна | Перечисление: N/L/H. Влияние целостности CVSS версии 3 — влияние на целостность |
| CvssV3PrivilegesRequired | струна | Перечисление: N/L/H. Необходимые привилегии CVSS версии 3 — уровень привилегий, необходимых перед эксплойтом |
| CvssV3Scope | струна | Перечисление: U/C. Область CVSS версии 3. Влияние остается в одном и том же органе или пересекает |
| CvssV3Score | real | Оценка CVSS версии 3 (0-10) |
| CvssV3UserInteraction | струна | Перечисление: N/R. Взаимодействие с пользователем cvSS версии 3 — требуется ли действие пользователя |
| CvssV3Vector | струна | Вектор CVSS версии 3 |
| Отказ в обслуживании | bool | Может ли уязвимость привести к отказу в обслуживании (DoS) |
| Описание | струна | Подробное описание уязвимости |
| Подвиги | струна | Эксплойты, которые можно использовать для использования уязвимости |
| Id | струна | Идентификатор уязвимости |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| Ссылки. | струна | Ссылки на стандарты безопасности, которые эта уязвимость является частью |
| MalwareKits | струна | Наборы вредоносных программ, которые, как известно, используются для использования уязвимости |
| Изменено | datetime | Последняя дата изменения уязвимости (ISO 8601 YYY-MM-DD) |
| PciCvssScore | real | Оценка CVSS, скорректированная для правил PCI (0-10) |
| PciFail | bool | Может ли присутствие на узле вызвать сбой PCI |
| PciSeverityScore | real | Оценка серьезности, скорректированная для правил PCI (0–10) |
| PciSpecialNotes | струна | Специальные заметки или замечания об уязвимости, относящейся к соответствию PCI |
| PciStatus | струна | Состояние соответствия PCI |
| Опубликован | datetime | Дата первой публикации уязвимости (ISO 8601 YYY-MM-DD) |
| Ссылки | струна | Сжатые ссылки на стандарты безопасности: [<source>:<id>,...] |
| RiskScore | real | Оценка риска уязвимости (например, Rapid7 Real Risk, 0-1000) |
| Severity | струна | Серьезность уязвимости (ни один, информационный, низкий, умеренный, тяжелый, критический) |
| СерьезностьScore | real | Оценка серьезности уязвимости (0–10) |
| Система источников | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| TimeGenerated | datetime | Время создания события |
| Тип | струна | Название таблицы |
| УязвимостьTitle | струна | Заголовок (сводка) уязвимости |