Datendefinitionen für das Vulnerability Management
Diese Datendefinitionen für das Vulnerability Management erleichtern Ihnen die Interaktion mit den Daten in der Vulnerability Management-Lösung in Workspace ONE Intelligence. Für jeden Eintrag finden Sie den Namen in der Benutzeroberfläche, den entsprechenden API-Feldnamen, die Quelle der Daten und eine Beschreibung.
Die Vulnerability Management-Lösung erfasst Schwachstellendaten, Trend-Widgets und CVE-Listen für Ihre verwalteten Geräte in einer zentralen Arbeitsumgebung.
Workspace ONE Intelligence-Schwachstellen
Diese Kategorie gibt grundlegende Informationen aus den CVE- und NVD-Quellen an. Sie verfügt über CVE-Informationen für macOS-, iOS- und Windows-Plattformen.
| Name in der Benutzeroberfläche | API-Feldname | Beschreibung | Quelle |
|---|---|---|---|
| CVE-Beschreibung | cve_description | Führt die CVE-Beschreibung der Schwachstelle auf | CVE |
| CVE-ID | cve_id | Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. | CVE |
| CVE-Veröffentlichungsdatum | cve_published_date | Gibt an, wann ein CVE-Eintrag vom CVE-Team erstmals veröffentlicht wurde. Dieser Eintrag umfasst keine Uhrzeit, zu der der CVE-Eintrag möglicherweise reserviert wurde. |
CVE |
| CVSS V2-Bewertung | nvd_cvssv2_basescore | Identifiziert den Schweregrad der Schwachstelle. Die Basisbewertung für CVSS v2.0 kann zwischen 0 und 10 variieren. |
NVD |
| CVSS V3-Bewertung | nvd_cvssv3_basescore | Identifiziert den Schweregrad der Schwachstelle. Die Basisbewertung für CVSS v3.0 kann zwischen 0 und 10 variieren. |
NVD |
| Datum der letzten NVD-Änderung | nvd_last_modified_date | Gibt das Datum der letzten Änderung im NVD-Feed an | NVD |
| NVD-Veröffentlichungsdatum | nvd_published_date | Gibt das Veröffentlichungsdatum des NVD-Feeds an | NVD |
Workspace ONE Intelligence-Schwachstellen unter Windows
Diese Kategorie enthält CVE-basierte Patch-Informationen, die aus dem Microsoft-Feed für die Windows-Plattform abgerufen werden.
| Name in der Benutzeroberfläche | API-Feldname | Beschreibung | Quelle |
|---|---|---|---|
| CVE-ID | cve_id | Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. | Microsoft |
| Knowledge Base-Nummer | kb_number | Identifiziert die KB-Artikelnummer (Knowledge Base), für die die CVE-ID markiert ist Die KB enthält Informationen zur Liste der markierten CVEs. |
Microsoft |
| Produkt-ID | product_id | Identifiziert, welchem Produkt eine KB zugeordnet ist. Beispiel: Windows 8.1 für x86-basierte Systeme |
Microsoft |
| Veröffentlichungsdatum | published_date | Gibt das Veröffentlichungsdatum des KB-Artikels im Microsoft-Portal nach Genehmigung durch die interne Überprüfung von Microsoft an. | Microsoft |
Workspace ONE Intelligence-Schwachstellen unter macOS
Diese Kategorie enthält die CVE-basierten Patch-Informationen, die aus dem Apple-Feed für die macOS-Plattform abgerufen werden.
| Name in der Benutzeroberfläche | API-Feldname | Beschreibung | Quelle |
|---|---|---|---|
| CVE-ID | cve_id | Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. | Apple |
| Produktschlüssel | product_key | Führt den Schlüssel für das Betriebssystem auf, dem ein CVE-Eintrag zugeordnet ist. | Apple |
| Build-Nummer | build_number | Führt die Build-Nummer auf, die dem Betriebssystem zugeordnet ist. | Apple |
| Veröffentlichungsdatum | published_date | Gibt das Veröffentlichungsdatum des Patches im Apple-Portal an. | Apple |
Workspace ONE Intelligence-Schwachstellen unter iOS
Diese Kategorie enthält die CVE-basierten Patch-Informationen, die aus dem Apple-Feed für die iOS-Plattform abgerufen werden.
| Name in der Benutzeroberfläche | API-Feldname | Beschreibung | Quelle |
|---|---|---|---|
| CVE-ID | cve_id | Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. | Apple |
| Ablaufdatum | expiration_date | Zeigt das Datum an, an dem die Signatur des Updates abläuft. Von diesem Datum an wird das Update von Geräten nicht mehr als vertrauenswürdig eingestuft und nicht mehr angewendet. | Apple |
| Verfügbare iOS-Update-Version | ios_available_update_version | Führt die verfügbare Update-Version auf. | Apple |
| Maschinen-ID | machine_id | Führt den Maschinenbezeichner für das Produkt auf. Beispiel: iOS 11.2 für iPad mini (5. Generation) |
Apple |
| Produktname | product_name | Führt den Anzeigenamen des Produkts auf. Beispiel: iPad mini (5. Generation) |
Apple |
| Veröffentlichungsdatum | published_date | Gibt das Datum an, an dem Apple im Apple-Portal Informationen über das Update veröffentlicht hat. | Apple |
| Veröffentlichungsdatum | release_date | Gibt das Datum an, an dem Apple dieses Update für die Öffentlichkeit zur Verfügung gestellt hat. | Apple |
