Rapid7InsightVMCloudVulnerabilities 表包含 Rapid7 InsightVM Cloud 中的漏洞信息。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
类别 |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
是的 |
|
示例查询 |
是的 |
列
| 列 |
类型 |
说明 |
| 已添加 |
日期/时间 |
增加了漏洞覆盖率的日期(ISO 8601 YYY-MM-DD) |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| 类别 |
字符串 |
漏洞分类到的类别的逗号分隔列表 |
| Cves |
字符串 |
分配给此漏洞的所有 CVE |
| CvssV2AccessComplexity |
字符串 |
枚举:L/M/H。 CVSS v2 访问复杂性 - 攻击所需的攻击条件 |
| CvssV2AccessVector |
字符串 |
枚举:L/A/N。 CVSS v2 访问矢量 - 如何利用漏洞(本地/相邻/网络) |
| CvssV2Authentication |
字符串 |
枚举:N/S/M。 CVSS v2 身份验证 - 利用所需的身份验证数 |
| CvssV2AvailabilityImpact |
字符串 |
枚举:N/P/C。 CVSS v2 可用性影响 - 对可用性的影响 |
| CvssV2ConfidentialityImpact |
字符串 |
枚举:N/P/C。 CVSS v2 机密性影响 - 对机密性的影响 |
| CvssV2ExploitScore |
real |
CVSS v2 攻击分数 |
| CvssV2ImpactScore |
real |
CVSS v2 影响分数 |
| CvssV2IntegrityImpact |
字符串 |
枚举:N/P/C。 CVSS v2 完整性影响 - 对完整性的影响 |
| CvssV2Score |
real |
CVSS v2 分数 (0-10) |
| CvssV2Vector |
字符串 |
CVSS v2 向量 |
| CvssV3AttackComplexity |
字符串 |
枚举:L/H。 CVSS v3 攻击复杂性 - 超出攻击者控制所需的条件 |
| CvssV3AttackVector |
字符串 |
枚举:N/A/L/P。 CVSS v3 攻击向量 - 利用上下文 |
| CvssV3AvailabilityImpact |
字符串 |
枚举:N/L/H。 CVSS v3 可用性影响 - 对可用性的影响 |
| CvssV3ConfidentialityImpact |
字符串 |
枚举:N/L/H。 CVSS v3 机密性影响 - 对机密性的影响 |
| CvssV3ExploitScore |
real |
CVSS v3 攻击分数 |
| CvssV3ImpactScore |
real |
CVSS v3 影响分数 |
| CvssV3IntegrityImpact |
字符串 |
枚举:N/L/H。 CVSS v3 完整性影响 - 对完整性的影响 |
| CvssV3PrivilegesRequired |
字符串 |
枚举:N/L/H。 CVSS v3 所需的特权 - 攻击前所需的特权级别 |
| CvssV3Scope |
字符串 |
枚举:U/C. CVSS v3 范围 - 影响保持不变的颁发机构或交叉 |
| CvssV3Score |
real |
CVSS v3 分数 (0-10) |
| CvssV3UserInteraction |
字符串 |
枚举:N/R。 CVSS v3 用户交互 - 是否需要用户作 |
| CvssV3Vector |
字符串 |
CVSS v3 向量 |
| DenialOfService |
布尔 |
漏洞是否可能导致拒绝服务(DoS) |
| 说明 |
字符串 |
漏洞的详细描述 |
| 利用 |
字符串 |
可用于利用漏洞的漏洞 |
| ID |
字符串 |
漏洞的标识符 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| Links |
字符串 |
此漏洞对安全标准的引用是此漏洞的一部分 |
| MalwareKits |
字符串 |
已知用于利用漏洞的恶意软件工具包 |
| 已修改 |
日期/时间 |
修改漏洞的最后日期(ISO 8601 YYYY-MM-DD) |
| PciCvssScore |
real |
根据 PCI 规则调整的 CVSS 分数(0-10) |
| PciFail |
布尔 |
主机上是否存在是否会导致 PCI 故障 |
| PciSeverityScore |
real |
根据 PCI 规则调整的严重性分数(0-10) |
| PciSpecialNotes |
字符串 |
有关与 PCI 符合性相关的漏洞的特殊说明或备注 |
| PciStatus |
字符串 |
PCI 符合性状态 |
| 已发布 |
日期/时间 |
漏洞首次发布日期(ISO 8601 YYYY-MM-DD) |
| 参考 |
字符串 |
对安全标准的精简引用:[<source>:<id>,...] |
| RiskScore |
real |
漏洞的风险分数(例如 Rapid7 Real Risk,0-1000) |
| Severity |
字符串 |
漏洞的严重性(无、信息性、低、中等、严重、严重)) |
| SeverityScore |
real |
漏洞的严重性分数(0-10) |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成事件的时间 |
| 类型 |
字符串 |
表的名称 |
| VulnerabilityTitle |
字符串 |
漏洞的标题(摘要) |