Diese Datendefinitionen für das Vulnerability Management erleichtern Ihnen die Interaktion mit den Daten in der Vulnerability Management-Lösung in Workspace ONE Intelligence. Für jeden Eintrag finden Sie den Namen in der Benutzeroberfläche, den entsprechenden API-Feldnamen, die Quelle der Daten und eine Beschreibung.

Die Vulnerability Management-Lösung erfasst Schwachstellendaten, Trend-Widgets und CVE-Listen für Ihre verwalteten Geräte in einer zentralen Arbeitsumgebung.

Workspace ONE Intelligence-Schwachstellen

Diese Kategorie gibt grundlegende Informationen aus den CVE- und NVD-Quellen an. Sie verfügt über CVE-Informationen für macOS-, iOS- und Windows-Plattformen.

Name in der Benutzeroberfläche API-Feldname Beschreibung Quelle
CVE-Beschreibung cve_description Führt die CVE-Beschreibung der Schwachstelle auf CVE
CVE-ID cve_id Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. CVE
CVE-Veröffentlichungsdatum cve_published_date Gibt an, wann ein CVE-Eintrag vom CVE-Team erstmals veröffentlicht wurde.

Dieser Eintrag umfasst keine Uhrzeit, zu der der CVE-Eintrag möglicherweise reserviert wurde.
CVE
CVSS V2-Bewertung nvd_cvssv2_basescore Identifiziert den Schweregrad der Schwachstelle.

Die Basisbewertung für CVSS v2.0 kann zwischen 0 und 10 variieren.
NVD
CVSS V3-Bewertung nvd_cvssv3_basescore Identifiziert den Schweregrad der Schwachstelle.

Die Basisbewertung für CVSS v3.0 kann zwischen 0 und 10 variieren.
NVD
Datum der letzten NVD-Änderung nvd_last_modified_date Gibt das Datum der letzten Änderung im NVD-Feed an NVD
NVD-Veröffentlichungsdatum nvd_published_date Gibt das Veröffentlichungsdatum des NVD-Feeds an NVD

Workspace ONE Intelligence-Schwachstellen unter Windows

Diese Kategorie enthält CVE-basierte Patch-Informationen, die aus dem Microsoft-Feed für die Windows-Plattform abgerufen werden.

Name in der Benutzeroberfläche API-Feldname Beschreibung Quelle
CVE-ID cve_id Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. Microsoft
Knowledge Base-Nummer kb_number Identifiziert die KB-Artikelnummer (Knowledge Base), für die die CVE-ID markiert ist

Die KB enthält Informationen zur Liste der markierten CVEs.
Microsoft
Produkt-ID product_id Identifiziert, welchem Produkt eine KB zugeordnet ist.

Beispiel: Windows 8.1 für x86-basierte Systeme
Microsoft
Veröffentlichungsdatum published_date Gibt das Veröffentlichungsdatum des KB-Artikels im Microsoft-Portal nach Genehmigung durch die interne Überprüfung von Microsoft an. Microsoft

Workspace ONE Intelligence-Schwachstellen unter macOS

Diese Kategorie enthält die CVE-basierten Patch-Informationen, die aus dem Apple-Feed für die macOS-Plattform abgerufen werden.

Name in der Benutzeroberfläche API-Feldname Beschreibung Quelle
CVE-ID cve_id Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. Apple
Produktschlüssel product_key Führt den Schlüssel für das Betriebssystem auf, dem ein CVE-Eintrag zugeordnet ist. Apple
Build-Nummer build_number Führt die Build-Nummer auf, die dem Betriebssystem zugeordnet ist. Apple
Veröffentlichungsdatum published_date Gibt das Veröffentlichungsdatum des Patches im Apple-Portal an. Apple

Workspace ONE Intelligence-Schwachstellen unter iOS

Diese Kategorie enthält die CVE-basierten Patch-Informationen, die aus dem Apple-Feed für die iOS-Plattform abgerufen werden.

Name in der Benutzeroberfläche API-Feldname Beschreibung Quelle
CVE-ID cve_id Wird zur Identifizierung von Schwachstellen und zur Querverknüpfung mit anderen Datenquellen wie dem NVD-Feed verwendet. Apple
Ablaufdatum expiration_date Zeigt das Datum an, an dem die Signatur des Updates abläuft. Von diesem Datum an wird das Update von Geräten nicht mehr als vertrauenswürdig eingestuft und nicht mehr angewendet. Apple
Verfügbare iOS-Update-Version ios_available_update_version Führt die verfügbare Update-Version auf. Apple
Maschinen-ID machine_id Führt den Maschinenbezeichner für das Produkt auf.

Beispiel: iOS 11.2 für iPad mini (5. Generation)
Apple
Produktname product_name Führt den Anzeigenamen des Produkts auf.

Beispiel: iPad mini (5. Generation)
Apple
Veröffentlichungsdatum published_date Gibt das Datum an, an dem Apple im Apple-Portal Informationen über das Update veröffentlicht hat. Apple
Veröffentlichungsdatum release_date Gibt das Datum an, an dem Apple dieses Update für die Öffentlichkeit zur Verfügung gestellt hat. Apple
check-circle-line exclamation-circle-line close-line
Scroll to top icon