Definiciones de los datos de administración de vulnerabilidades
Utilice estas definiciones de los datos de administración de vulnerabilidades para ayudarle a interactuar con los datos de la solución de administración de vulnerabilidades en Workspace ONE Intelligence. Para cada entrada, busque el nombre de la interfaz de usuario, el nombre del campo de la API correspondiente, el origen de los datos y una descripción.
La solución de administración de vulnerabilidades recopila datos de vulnerabilidades, widgets de tendencias y listas de CVE para los dispositivos administrados en una única área de trabajo.
Vulnerabilidades de Workspace ONE Intelligence
Esta categoría recopila la información básica de los orígenes de CVE y NVD. Contiene información de CVE para plataformas macOS, iOS y Windows.
| Nombre de la interfaz de usuario | Nombre del campo de API | Descripción | Fuente |
|---|---|---|---|
| Descripción de CVE | cve_description | Muestra la descripción de CVE de la vulnerabilidad. | CVE |
| ID de CVE | cve_id | Se utiliza para identificar vulnerabilidades y para la vinculación cruzada con otros orígenes de datos, como la fuente de NVD. | CVE |
| Fecha de publicación de CVE | cve_published_date | Indica la fecha de publicación inicial de una entrada de CVE, tal como lo publica el equipo de CVE. Esta entrada no incluye la hora a la que es posible que se haya reservado la entrada de CVE. |
CVE |
| Puntuación de CVSS V2 | nvd_cvssv2_basescore | Identifica la gravedad de la vulnerabilidad. Las puntuaciones base de CVSS v2.0 pueden variar entre 0 y 10. |
NVD |
| Puntuación de CVSS V3 | nvd_cvssv3_basescore | Identifica la gravedad de la vulnerabilidad. La puntuación base de CVSS v3.0 puede variar entre 0 y 10. |
NVD |
| Última fecha de modificación de NVD | nvd_last_modified_date | Indica la fecha de modificación más reciente de la fuente de NVD. | NVD |
| Fecha de la publicación de NVD | nvd_published_date | Informa sobre la fecha de publicación en la fuente de NVD. | NVD |
Vulnerabilidades de Workspace ONE Intelligence para Windows
Esta categoría contiene la información de la revisión basada en CVE recuperada de la fuente de Microsoft para la plataforma Windows.
| Nombre de la interfaz de usuario | Nombre del campo de API | Descripción | Fuente |
|---|---|---|---|
| ID de CVE | cve_id | Se utiliza para identificar vulnerabilidades y para la vinculación cruzada con otros orígenes de datos, como la fuente de NVD. | Microsoft |
| Número de Base de conocimiento | kb_number | Identifica el número de artículo de la KB (base de conocimientos) para el cual está etiquetado el ID de CVE. La KB contiene información sobre la lista de CVE etiquetadas. |
Microsoft |
| ID de producto | product_id | Identifica el producto al cual está asociada la KB. Ejemplo: Windows 8.1 para sistemas basados en x86 |
Microsoft |
| Fecha de publicación | published_date | Informa sobre la fecha de publicación del artículo de la KB en el portal de Microsoft después de la aprobación de la revisión interna de Microsoft. | Microsoft |
Vulnerabilidades de Workspace ONE Intelligence para macOS
Esta categoría contiene la información de la revisión basada en CVE recuperada de la fuente de Apple para la plataforma macOS.
| Nombre de la interfaz de usuario | Nombre del campo de API | Descripción | Fuente |
|---|---|---|---|
| ID de CVE | cve_id | Se utiliza para identificar vulnerabilidades y para la vinculación cruzada con otros orígenes de datos, como la fuente de NVD. | Apple |
| Clave del producto | product_key | Indica la clave del SO al que está asociado una CVE. | Apple |
| Número de compilación | build_number | Indica el número de compilación asociado con el sistema operativo. | Apple |
| Fecha de publicación | published_date | Indica la fecha de publicación de la revisión en el portal de Apple. | Apple |
Vulnerabilidades de Workspace ONE Intelligence para iOS
Esta categoría contiene la información de la revisión basada en CVE recuperada de la fuente de Apple para la plataforma iOS.
| Nombre de la interfaz de usuario | Nombre del campo de API | Descripción | Fuente |
|---|---|---|---|
| ID de CVE | cve_id | Se utiliza para identificar vulnerabilidades y para la vinculación cruzada con otros orígenes de datos, como la fuente de NVD. | Apple |
| Fecha de caducidad | expiration_date | Indica la fecha en la que caduca la firma de la actualización. Tras esta fecha, los dispositivos ya no confían en la actualización ni la aplican. | Apple |
| Versión de actualización disponible de iOS | ios_available_update_version | Muestra la versión de actualización disponible. | Apple |
| ID de máquina | machine_id | Indica el identificador de la máquina del producto. Ejemplo: iOS 11.2 para iPad mini (5.ª generación) |
Apple |
| Nombre del producto | product_name | Indica el nombre descriptivo del producto. Ejemplo: iPad mini (5ª generación) |
Apple |
| Fecha de publicación | published_date | Indica la fecha en la que Apple publicó información sobre la actualización en el portal de Apple. | Apple |
| Fecha de lanzamiento | release_date | Indica la fecha en la que Apple puso esta actualización a disposición del público. | Apple |
