漏洞管理数据定义

使用这些漏洞管理数据定义可帮助您与 Workspace ONE Intelligence 漏洞管理解决方案中的数据进行交互。对于每个条目，查找 UI 名称、相应的 API 字段名称、数据源和描述。

漏洞管理解决方案将受管设备的漏洞数据、趋势小组件和 CVE 列表收集到一个工作区中。

Workspace ONE Intelligence 漏洞

此类别报告来自 CVE 和 NVD 源的基本信息。它包含有关 macOS、iOS 和 Windows 平台的 CVE 信息。

UI 名称	API 字段名称	说明	来源
CVE 描述	cve_description	列出漏洞的 CVE 描述。	CVE
CVE ID	cve_id	用于识别漏洞以及与 NVD 源等其他数据源进行交叉链接。	CVE
CVE 发布日期	cve_published_date	提供 CVE 条目（由 CVE 团队发布）的初始发布日期。此条目不包括 CVE 条目可能已预留的时间。	CVE
CVSS V2 评分	nvd_cvssv2_basescore	确定漏洞的严重性。 CVSS v2.0 基本评分可能介于 0 和 10 之间。	NVD
CVSS V3 评分	nvd_cvssv3_basescore	确定漏洞的严重性。 CVSS v3.0 基本评分可能介于 0 和 10 之间。	NVD
NVD 上次修改日期	nvd_last_modified_date	报告 NVD 源上的上次修改日期。	NVD
NVD 发布日期	nvd_published_date	报告 NVD 源上的发布日期。	NVD

此类别包含从 Microsoft 源中为 Windows 平台检索的基于 CVE 的修补程序信息。

UI 名称	API 字段名称	说明	来源
CVE ID	cve_id	用于识别漏洞以及与 NVD 源等其他数据源进行交叉链接。	Microsoft
知识库编号	kb_number	标识标记 CVE ID 的知识库 (KB) 文章编号。该知识库文章包含有关标记的 CVE 列表的信息。	Microsoft
产品 ID	product_id	标识知识库文章所关联的产品。示例：Windows 8.1（适用于基于 x86 的系统）	Microsoft
发布日期	published_date	报告经 Microsoft 内部审核批准后，知识库文章在 Microsoft 门户上的发布日期。	Microsoft

此类别包含从 Apple 源中为 macOS 平台检索的基于 CVE 的修补程序信息。

UI 名称	API 字段名称	说明	来源
CVE ID	cve_id	用于识别漏洞以及与 NVD 源等其他数据源进行交叉链接。	Apple
产品密钥	product_key	列出与 CVE 关联的操作系统的密钥。	Apple
内部版本号	build_number	列出与操作系统关联的内部版本号。	Apple
发布日期	published_date	报告 Apple 门户上的修补程序的发布日期。	Apple

此类别包含从 Apple 源中为 iOS 平台检索的基于 CVE 的修补程序信息。

UI 名称	API 字段名称	说明	来源
CVE ID	cve_id	用于识别漏洞以及与 NVD 源等其他数据源进行交叉链接。	Apple
失效日期	expiration_date	显示更新的签名的过期日期。在此日期，设备不再信任更新，也不应用更新。	Apple
iOS 可用更新版本	ios_available_update_version	列出可用更新的版本。	Apple
计算机 ID	machine_id	列出产品的计算机标识符。示例：适用于 iPad mini 的 iOS 11.2（第 5 代）	Apple
产品名称	product_name	列出产品的友好名称。示例：iPad mini（第 5 代）	Apple
发布日期	published_date	报告 Apple 在 Apple 门户上发布更新相关信息的日期。	Apple
发行日期	release_date	报告 Apple 向公众公开此更新的日期。	Apple