NVD data imported into Assets
The data collected from NIST is assembled and imported into Assets and looks like this in Assets:
オブジェクト スキーマ ツリー:
Vulnerability
属性 | 既定のタイプ | 既定の識別子 | 一意 | 説明 | AQL |
|---|---|---|---|---|---|
ID | TEXT |
| |||
脆弱性タイプ | Object - Vulnerability Type | "Id" IN (${Vulnerability Types${0}}) | |||
ソース | Object - End Point | "Name" = ${End Point} | |||
公開日 | DATE_TIME | ||||
最終変更日 | DATE_TIME | ||||
説明 | Textarea | ||||
Nist Url | URL | ||||
影響を受ける製品 | Object - Product | "Name" IN (${Affected Products${0}}) | |||
指標 | Object - Metric | "Object Hash" IN (${Metrics${0}}) |
脆弱性タイプ
属性 | 既定のタイプ | 既定の識別子 | 一意 | 説明 | AQL |
|---|---|---|---|---|---|
ID | TEXT |
| |||
名前 | TEXT | ||||
Url | URL | ||||
説明 | Textarea |
メトリック
属性 | 既定のタイプ | 既定の識別子 | 一意 | 説明 | AQL |
|---|---|---|---|---|---|
名前 | TEXT | ||||
メトリックのバージョン | TEXT | ||||
基本スコア | DOUBLE | ||||
深刻度 | TEXT | ||||
ベクトル | TEXT | ||||
影響スコア | DOUBLE | ||||
攻撃可能性スコア | DOUBLE | ||||
すべての権限を取得 | ブーリアン | ||||
他の権限を取得 | ブーリアン | ||||
ユーザー権限を取得 | ブーリアン | ||||
攻撃ベクトル | TEXT | ||||
攻撃の複雑さ | TEXT | ||||
必要な権限 | TEXT | ||||
ユーザー相互作用 | TEXT | ||||
範囲 | TEXT | ||||
認証 | TEXT | ||||
機密性 | TEXT | ||||
整合性 | TEXT | ||||
可用性 | TEXT | ||||
オブジェクト ハッシュ | TEXT |
|
製品
属性 | 既定のタイプ | 既定の識別子 | 一意 | 説明 | AQL |
|---|---|---|---|---|---|
名前 | TEXT |
| |||
vendor | TEXT |
バージョン
属性 | 既定のタイプ | 既定の識別子 | 一意 | 説明 | AQL |
|---|---|---|---|---|---|
名前 | TEXT | ||||
値 | TEXT |
| |||
製品 | Object - Product |
| "Name" = ${Product} | ||
脆弱性 | Object - Vulnerability | "Id" IN (${Vulnerabilities${0}}) |
エンドポイント
属性 | 既定のタイプ | 既定の識別子 | 一意 | 説明 | AQL |
|---|---|---|---|---|---|
名前 | TEXT |
| |||
表示名 | TEXT | ||||
Url | TEXT |