Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La tabla Rapid7InsightVMCloudVulnerabilities contiene información de vulnerabilidad de Rapid7 InsightVM Cloud.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Compatibilidad con DCR en tiempo de ingesta | Sí |
| Ingesta solo de lago | Sí |
| Consultas de ejemplo | Sí |
Columns
| Columna | Tipo | Descripción |
|---|---|---|
| Añadido | datetime | Fecha en que se agregó la cobertura de vulnerabilidad (ISO 8601 AAAA-MM-DD) |
| _BilledSize | real | Tamaño del registro en bytes |
| Categorías | cuerda / cadena | Lista separada por comas de categorías en las que se clasifica la vulnerabilidad |
| Cves | cuerda / cadena | Todos los CV asignados a esta vulnerabilidad |
| CvssV2AccessComplexity | cuerda / cadena | Enumeración: L/M/H. Complejidad del acceso de CVSS v2: condiciones de ataque necesarias para aprovechar |
| CvssV2AccessVector | cuerda / cadena | Enumeración: L/A/N. Vector de acceso de CVSS v2: cómo se aprovecha la vulnerabilidad (local, adyacente o red) |
| CvssV2Authentication | cuerda / cadena | Enumeración: N/S/M. Autenticación de CVSS v2: número de autenticaciones necesarias para aprovechar |
| CvssV2AvailabilityImpact | cuerda / cadena | Enumeración: N/P/C. Impacto en la disponibilidad de CVSS v2: impacto en la disponibilidad |
| CvssV2ConfidentialityImpact | cuerda / cadena | Enumeración: N/P/C. Impacto en la confidencialidad de CVSS v2: impacto en la confidencialidad |
| CvssV2ExploitScore | real | Puntuación de vulnerabilidades de seguridad de CVSS v2 |
| CvssV2ImpactScore | real | Puntuación de impacto de CVSS v2 |
| CvssV2IntegrityImpact | cuerda / cadena | Enumeración: N/P/C. Impacto en la integridad de CVSS v2: impacto en la integridad |
| CvssV2Score | real | Puntuación de CVSS v2 (0-10) |
| CvssV2Vector | cuerda / cadena | Vector CVSS v2 |
| CvssV3AttackComplexity | cuerda / cadena | Enumeración: L/H. Complejidad del ataque de CVSS v3: condiciones más allá del control de atacantes requerida |
| CvssV3AttackVector | cuerda / cadena | Enumeración: N/A/L/P. Vector de ataque CVSS v3: contexto de explotación |
| CvssV3AvailabilityImpact | cuerda / cadena | Enumeración: N/L/H. Impacto en la disponibilidad de CVSS v3: impacto en la disponibilidad |
| CvssV3ConfidentialityImpact | cuerda / cadena | Enumeración: N/L/H. Impacto en la confidencialidad de CVSS v3: impacto en la confidencialidad |
| CvssV3ExploitScore | real | Puntuación de vulnerabilidades de seguridad de CVSS v3 |
| CvssV3ImpactScore | real | Puntuación de impacto de CVSS v3 |
| CvssV3IntegrityImpact | cuerda / cadena | Enumeración: N/L/H. Impacto en la integridad de CVSS v3: impacto en la integridad |
| CvssV3PrivilegesRequired | cuerda / cadena | Enumeración: N/L/H. Privilegios de CVSS v3 necesarios: nivel de privilegios necesarios antes de la vulnerabilidad de seguridad |
| CvssV3Scope | cuerda / cadena | Enumeración: U/C. Ámbito de CVSS v3: el impacto permanece en la misma autoridad o cruces |
| CvssV3Score | real | Puntuación de CVSS v3 (0-10) |
| CvssV3UserInteraction | cuerda / cadena | Enumeración: N/R. Interacción del usuario de CVSS v3: si se requiere una acción del usuario |
| CvssV3Vector | cuerda / cadena | Vector CVSS v3 |
| DenialOfService | bool | Si la vulnerabilidad puede provocar denegación de servicio (DoS) |
| Descripción | cuerda / cadena | Descripción detallada de la vulnerabilidad |
| Vulnerabilidades de seguridad | cuerda / cadena | Vulnerabilidades de seguridad que se pueden usar para aprovechar una vulnerabilidad |
| Id | cuerda / cadena | Identificador de la vulnerabilidad |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| Enlaces | cuerda / cadena | Las referencias a los estándares de seguridad de esta vulnerabilidad forman parte de |
| MalwareKits | cuerda / cadena | Los kits de malware que se sabe que se usan para aprovechar la vulnerabilidad |
| Modificada | datetime | La última fecha en que se modificó la vulnerabilidad (ISO 8601 AAAA-MM-DD) |
| PciCvssScore | real | La puntuación de CVSS ajustada para las reglas PCI (0-10) |
| PciFail | bool | Si la presencia en un host provocaría un error de PCI |
| PciSeverityScore | real | Puntuación de gravedad ajustada para las reglas PCI (0-10) |
| PciSpecialNotes | cuerda / cadena | Notas o comentarios especiales sobre la vulnerabilidad relativa al cumplimiento de PCI |
| PciStatus | cuerda / cadena | Estado de cumplimiento de PCI |
| Publicada | datetime | La fecha en que se publicó la vulnerabilidad por primera vez (ISO 8601 AAAA-MM-DD) |
| References | cuerda / cadena | Referencias condensadas a estándares de seguridad: [<source>:<id>,...] |
| RiskScore | real | Puntuación de riesgo de la vulnerabilidad (por ejemplo, Riesgo real rápido7 , 0-1000) |
| Severity | cuerda / cadena | Gravedad de la vulnerabilidad (ninguno, informativo, bajo, moderado, grave, crítico) |
| SeverityScore | real | Puntuación de gravedad de la vulnerabilidad (0-10) |
| Sistema de origen | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | datetime | Hora en que se generó el evento |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| VulnerabilityTitle | cuerda / cadena | Título (resumen) de la vulnerabilidad |