理解报表数据模型:维度
数据模型2.0.0公开有关跨站点链接资产的信息。以前所有信息仍然可用,格式相同。从数据模型2.0.0,有一个网站列在dim_asset维度中,该维度列出资产所属的站点。
垃圾尺寸范围
提供以下维度以允许报告设计器访问与报告范围相关的特定配置参数,包括漏洞过滤器。
dim_pci_note.
在1.3.2版本中添加
描述:PCI特别注释的文本描述的维度。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
pci_note_id |
整数 |
没有 |
表示PCI注释描述的代码 |
|
pci_note_text. |
文本 |
没有 |
文本详细说明了PCI特殊注释。 |
dim_scope_asset.
描述:提供对报表配置中特定配置的资产的访问。这个维度将包含报表配置中选择的每个资产的记录。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_scope_asset_group
描述:提供对报表配置中特定配置的资产组的访问。这个维度将包含报表配置中选择的每个资产组的记录。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
asset_group_id |
big |
没有 |
资产组的标识符。 |
dim_资产组 |
dim_scope_filter_vulnerability_category_include
描述:提供对配置为包含在报告范围内的漏洞类别名称的访问。每一个类别都有一个记录。如果没有启用可包含的漏洞类别,则此维度表将为空。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
的名字 |
文本 |
没有 |
漏洞类别的名称。 |
dim_vulnerability_category |
dim_scope_filter_vulnerability_seirity.
描述:提供对报表配置中启用的严重性过滤器的访问。严重性过滤器被暴露为最大严重性分数,漏洞可能必须包含在报告的范围内。该维度仅保证只有一个记录。如果未明确启用严重性过滤器,则最小严重性值将为0。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
min_seirity. |
数字(2) |
没有 |
漏洞的最小严重性必须必须包含在报告的范围内。如果没有将过滤器应用于严重性,则默认为0。 |
dim_vulnerability_category |
severity_description. |
文本 |
没有 |
启用的严重性滤波器的人类可读描述。 |
dim_scope_filter_vulnerability_status.
描述:提供对在报表配置中启用的漏洞状态过滤器的访问。为每个已启用的状态过滤器存在一个记录,并保证在最小1和最大三个状态之间启用。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
status_id. |
性格(1) |
没有 |
漏洞状态的标识符。 |
dim_vulnerability_status. |
dim_scope_policy
在1.3.0版本中添加
描述:这是报告范围内所有策略的维度。它包含报告范围中定义的每个策略的一条记录。如果没有已定义,它包含在报告范围内使用至少一个资产扫描的每个策略的一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
policy_id. |
big |
没有 |
策略的标识符。 |
范围 |
文本 |
没有 |
策略范围的标识符。自动可用的策略具有“内置”作用域,而用户创建的策略具有“自定义”作用域。 |
尺寸范围扫描
描述:提供对在报表配置中专门配置的扫描的访问。此维度将包含在报表配置中选择的每次扫描的记录。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
scan_id. |
big |
没有 |
资产扫描的标识符。 |
dim_scan |
dim_scope_site.
描述:提供对报表配置中特定配置的站点的访问。这个维度将包含报表配置中选择的每个站点的记录。
类型:垃圾
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
site_id |
整数 |
没有 |
网站的标识符。 |
dim_site. |
核心实体维度
dim_asset.
描述:提供对配置为在报告范围内的所有资产的文本信息的维度。只有来自每个资产的最近扫描的信息只用于提供累积摘要。对于每个范围的每个资产,将有一个记录在此范围内,包括通过配置扫描,站点或资产组来在范围内的资产。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
|
mac_address |
Macaddr. |
是的 |
资产的主要MAC地址。如果资产没有确定MAC地址,则该值将是空值.如果资产有多个MAC地址,则选择主MAC地址或最佳MAC地址。 |
|
IP地址 |
inet |
没有 |
资产的主IP地址。当资产有多个IP地址时,选择主IP地址或最佳IP地址。IP地址可以为IPv4或IPv6。 |
|
主机名 |
文本 |
是的 |
资源的主主机名。如果资产未标识主机名,则该值将为空。如果资源具有多个主机名,则选择主地址或最佳地址。如果由于使用主机名目标配置站点而对资产进行了扫描,则将保证选择该名称作为主主机名。 |
|
operating_system_id |
big |
没有 |
操作系统指纹的标识符,具有最高确定性的资产。如果资产未指定操作系统,则该值将为-1。 |
dim_operating_system |
host_type_id |
整数 |
没有 |
资产所属主机类型的标识符。如果无法检测到主机类型,则该值为-1。 |
dim_host_type |
网站 |
文本 |
没有 |
逗号分隔的网站名称列表。 |
|
last_assessed_for_vulnerabilities. |
时间戳没有时区 |
是的 |
资产上次扫描漏洞的时间。如果资产从未扫描漏洞,则该值将为空。 |
dim_asset_file
添加到版本1.2.0中
描述:文件和目录的维度已枚举在资产上。每个记录都表示在资产上发现的一个文件或目录。如果资产没有枚举文件或组,则该维度将没有任何记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
file_id. |
big |
没有 |
文件或目录的标识符。 |
|
类型 |
文本 |
没有 |
项目的类型:目录、文件或未知。 |
|
的名字 |
文本 |
没有 |
文件或目录的名称。 |
|
尺寸 |
big |
没有 |
文件或目录的大小,以字节为单位。如果大小未知,则值为-1。 |
dim_asset_group_account
描述:在资产最近扫描期间提供在资产上检测到的群组帐户的维度。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符 |
dim_asset. |
的名字 |
文本 |
没有 |
检测到的小组的名称。 |
dim_资产组
描述:维度提供对报告范围内的资产组的访问。对于每个资产组将有一个记录,每个资产组报告范围中的任何资产都与通过配置扫描,网站或资产组指定的资产。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
asset_group_id |
整数 |
没有 |
资产组的标识符 |
|
的名字 |
文本 |
没有 |
资产组的名称。 |
|
描述 |
文本 |
是的 |
资产组的可选描述。如果未指定描述,则该值将是空值. |
|
dynamic_membership |
布尔基 |
没有 |
指示资产组的成员资格是否使用动态资产过滤器动态计算,或者是静态(如果该组是动态资产组)。 |
dim_asset_group_asset.
描述:维度,该维度提供对资产组及其关联资产之间关系的访问。对于资产的每个资产组成员,将在该表中有一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
asset_group_id |
整数 |
没有 |
资产组的标识符。 |
dim_资产组 |
Asset_id. |
big |
没有 |
属于资产组的资产标识符。 |
dim_asset. |
dim_asset_host_name
描述:为资产提供所有主要和备用主机名的维度。与DIM_ASSET维度不同,此维度将提供在资产上检测到的备用主机名的详细信息。如果资产没有已知的主机名,则此维度将存在具有未知主机名的记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
主机名 |
文本 |
没有 |
与资产关联的主机名,如果没有与资产关联的主机名,则为“Unknown”。 |
|
source_type_id. |
性格(1) |
没有 |
用于检测主机名的源类型的标识符,如果没有与资产关联的主机名,则使用'-'。 |
dim_host_name_source_type |
dim_asset_ip_address.
描述:为资产提供所有主IP地址和备用IP地址的维度。与dim_asset维度不同,这个维度将为在资产上检测到的备用IP地址提供详细信息。由于每个资产都保证至少有一个IP地址,这个维度将为报告范围内的每个资产至少包含一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
IP地址 |
inet |
没有 |
与资产相关的IP地址。 |
|
类型 |
文本 |
没有 |
IP地址类型的说明,值为“IPv6”或“IPv4”。 |
dim_asset_mac_address.
描述:为资产提供所有主MAC地址和备用MAC地址的维度。不像dim_asset.维度,此维度将提供在资产上检测到的备用MAC地址的详细信息。如果资产没有已知的MAC地址,则此维度中将存在MAC地址为空的记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
检测到MAC地址的资产标识符。 |
dim_asset. |
mac_address |
Macaddr. |
是的 |
与资产关联的MAC地址,或空值如果资产没有已知的MAC地址。 |
dim_asset_operation_system.
描述:为资产提供主要和所有备用操作系统指纹的维度。不像dim_asset.维度,此维度将为资产上的所有操作系统指纹提供详细信息。如果资产没有已知的操作系统,则该维度将存在具有未知操作系统指纹的记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
operating_system_id |
big |
没有 |
操作系统的标识符,如果没有已知的操作系统,则为-1。 |
dim_operating_system |
fingerprint_source_id |
整数 |
没有 |
用于检测操作系统指纹的源,如果没有已知的操作系统,则为-1。 |
dim_fingerrint_source. |
肯定 |
真正的 |
没有 |
0和1之间的值表示指纹的置信水平。如果没有已知的操作系统,则值为0。 |
dim_asset_scan
描述:资产与扫描之间关系的维度,对于报告范围内的所有扫描和资产。每个资产的每次扫描都会出现一个记录,其中扫描开始和在资产上完成的时间。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
scan_id. |
big |
没有 |
扫描的唯一标识符。 |
dim_scan |
Asset_id. |
big |
没有 |
资产的唯一标识符。 |
dim_asset. |
scan_started |
时间戳没有时区 |
没有 |
首次在扫描中扫描资产的时间。时间戳转换为报表配置中指定的时区。 |
|
scan_finished |
时间戳没有时区 |
没有 |
资产在每次扫描中完成扫描的时间。时间戳转换为报表配置中指定的时区。 |
|
match_value. |
真正的 |
是的 |
表示扫描期间与现有资产相关的信心的值。“ |
dim_资产服务
描述:维度,该维度提供资产最近扫描期间在资产上检测到的服务。如果在扫描期间资产没有枚举服务,则该维度中将没有记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
服务id |
整数 |
没有 |
服务的标识符。 |
dim_service. |
协议标识 |
短整型 |
没有 |
协议的标识符。 |
dim_protocol |
港口 |
整数 |
没有 |
运行服务的端口 |
|
service_fingerprint_id. |
big |
没有 |
如果不可用指纹,则服务的指纹标识符或-1。 |
dim_service_fingerprint |
肯定 |
真正的 |
没有 |
指纹的置信水平,从0到1.0。如果没有指纹,则值为0。 |
dim_asset_service_configuration
添加到版本1.2.1中
描述:维度,它提供在资产的最新扫描期间在该资产的服务上检测到的最新配置。每条记录代表一个在服务上检测到的配置值(例如横幅和标头值)。如果在某个资产上没有检测到服务,则该维度中将没有该资产的记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
服务id |
整数 |
没有 |
服务的标识符。 |
dim_service. |
的名字 |
文本 |
没有 |
配置值的名称。 |
|
价值 |
文本 |
是的 |
配置值,可以为空或空。 |
|
港口 |
整数 |
没有 |
运行服务的端口。 |
dim_asset_service_credential.
在1.3.1版本中添加
描述:在最新扫描中提供了在资产上的服务所称的最新凭证状态的维度。
类型:慢慢地改变
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
服务id |
整数 |
没有 |
服务的标识符。 |
dim_service. |
credential_status_id |
短整型 |
没有 |
服务凭据的凭据状态的标识符。 |
dim_credential_status |
协议标识 |
短整型 |
没有 |
服务协议的标识符。 |
dim_protocol |
港口 |
整数 |
没有 |
运行服务的端口。 |
dim_asset_socket_details
添加到2.0.2版中
描述:维度,提供在资产的最近扫描期间在资产上检测到的套接字侦听器信息。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
IP地址 |
文本 |
没有 |
该资产关联的IPv4地址。 |
|
Asset_id. |
big |
没有 |
资产的唯一标识符。 |
dim_asset. |
listening_port. |
文本 |
没有 |
套接字的听力港口。 |
|
listening_protocol. |
文本 |
没有 |
套接字的监听协议 |
|
binding_address |
文本 |
没有 |
套接字的绑定地址。 |
|
process_name |
文本 |
没有 |
绑定到此套接字的聆听端口的过程。 |
dim_asset_software
描述:在资产的最近扫描期间,提供资产上枚举的软件的维度。如果一个资产在扫描期间没有列出软件包,那么在这个维度中将没有记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符 |
dim_asset。 |
software_id |
big |
没有 |
软件包的标识符 |
dim_software |
fingerprint_source_id |
整数 |
没有 |
用于检测软件的源。 |
dim_fingerrint_source. |
dim_asset_unique_id.
在2.1.0版本中添加
描述:维度为每个资产的最新唯一标识符。每条记录代表资产上枚举的唯一标识符。如果资产没有惟一标识符,则记录将不会出现在这个维度中。一个资产可以枚举多个唯一标识符。
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的唯一标识符。 |
dim_asset. |
源 |
文本 |
没有 |
唯一标识符的来源,通常描述用于获取唯一标识符的机制。 |
|
唯一身份 |
文本 |
没有 |
资产的唯一标识符。 |
dim_asset_user_account.
描述:维度,提供在最近一次资产扫描期间在资产上检测到的用户帐户。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
的名字 |
文本 |
是的 |
可能是用户帐户的简短缩写姓名空值. |
|
全名 |
文本 |
是的 |
用户帐户的较长次数较长,可能为null。 |
dim_asset_vulnerability_solution
在1.1.0版本中添加
描述:维度,该维度提供对可用于修复资产漏洞的解决方案的访问。可以选择多种解决方案作为补救资产漏洞的手段。当可以从中选择多个解决方案来修复漏洞时,就会发生这种情况。提供的解决方案仅代表与漏洞相关的直接解决方案。要查看推荐的单个最佳汇总解决方案,请使用dim_asset_vulnerability_best_solution.代替。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的代理标识符。 |
dim_asset. |
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
dim_vulnerability |
solution_id |
整数 |
没有 |
可用于修复资产上漏洞的解决方案的代理标识符。 |
dim_solution. |
dim_asset_vulnerability_best_solution.
在2.2.0版本中添加
描述:提供对建议在资产上进行修复漏洞的最佳解决方案的维度。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的代理标识符。 |
dim_asset. |
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
dim_vulnerability |
solution_id |
整数 |
没有 |
可用于修复资产上漏洞的解决方案的代理标识符。 |
dim_solution. |
dim_fingerrint_source.
描述:维度,用于访问在资产上检测操作系统或软件包的方法。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
fingerprint_source_id |
整数 |
没有 |
指纹来源的标识符。 |
|
源 |
文本 |
没有 |
来源的描述。 |
dim_mobile_asset_attribute.
添加到2.0.1版中
描述:提供有关移动设备信息的维度。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
attribute_name |
文本 |
没有 |
与资产关联的主机名,如果没有与资产关联的主机名,则为“Unknown”。可能的名称包括: |
|
attribute_value. |
文本 |
是的 |
Attribute_name列中列出的每个属性的实际值,例如设备模型或操作系统。 |
dim_operating_system
描述:维度提供对报表范围内资产的任何扫描中在资产上检测到的所有操作系统指纹的访问。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
operating_system_id |
big |
没有 |
操作系统的标识符。 |
|
Asset_type. |
文本 |
没有 |
操作系统所应用的资产类型,用于对操作系统指纹进行分类。这种类型可以区分操作系统所应用的资产的用途。 |
|
描述 |
文本 |
没有 |
操作系统的详细描述,它结合了系列、供应商、名称和版本。 |
|
供应商 |
文本 |
没有 |
操作系统的供应商或发布者。如果未检测到供应商,则值为'Unknown'。 |
|
家庭 |
文本 |
没有 |
操作系统的家庭或产品线。如果未检测到家族,则值为'Unknown'。 |
|
的名字 |
文本 |
没有 |
操作系统的名称。如果未检测到该名称,则值为“Unknown”。 |
|
版本 |
文本 |
没有 |
操作系统的版本。如果未检测到版本,则该值为'Unknown'。 |
|
建筑学 |
文本 |
没有 |
为操作系统构建的体系结构。如果未检测到架构,则值为'Unknown'。 |
|
系统 |
文本 |
没有 |
操作系统的简明描述,它结合了供应商和家族。 |
|
cpe |
文本 |
是的 |
与操作系统相对应的公共平台枚举(CPE)值。 |
dim_policy
描述:这是与策略相关的所有元数据的维度。它包含应用程序中当前存在的每个策略的一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
policy_id. |
big |
没有 |
策略的标识符。 |
范围 |
文本 |
没有 |
策略范围的标识符。自动可用的策略具有“内置”作用域,而用户创建的策略具有“自定义”作用域。 |
标题 |
文本 |
没有 |
对用户可见的策略标题。 |
描述 |
文本 |
策略的描述。 |
|
total_rules |
big |
政策中的所有规则的总和。 |
|
benchmark_name |
文本 |
共享策略所属的相同源数据的策略集合的名称。它包括标题、名称和适用系统等元数据。 |
|
benchmark_version |
文本 |
包括策略的基准的版本号。 |
|
类别 |
文本 |
基于其来源、目的或其他标准的类似基准的分组。如FDCC、USGCB、CIS等。 |
dim_policy_group.
在1.3.0版本中添加
描述:这是策略中每个规则的所有元数据的维度。它为每个策略中的每个规则包含一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
policy_id. |
big |
没有 |
策略的标识符。 |
parent_group_id. |
big |
是的 |
该组的TE标识符直接属于。如果此组直接属于策略,则会为null。 |
范围 |
文本 |
没有 |
策略范围的标识符。自动可用的策略具有“内置”作用域,而用户创建的策略具有“自定义”作用域。 |
group_id. |
big |
没有 |
该组的标识符。 |
标题 |
文本 |
是的 |
对用户可见的组的标题。它描述了策略规则的逻辑分组。 |
描述 |
文本 |
是的 |
该组的描述。 |
sub_groups |
整数 |
没有 |
组中下降的所有组的数量。 |
规则 |
整数 |
没有 |
直接或间接属于组的所有规则的数量。 |
dim_policy_rule.
更新版本1.3.0
描述:这是策略中每个规则的所有元数据的维度。它为每个策略中的每个规则包含一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
policy_id. |
big |
没有 |
策略的标识符。 |
parent_group_id. |
big |
是的 |
|
范围 |
文本 |
没有 |
规则直接属于该组的标识符。如果该规则直接属于策略,则为null。 |
rule_id. |
big |
没有 |
规则的标识符。 |
标题 |
文本 |
用户可见的每个策略的规则标题。它描述了被测试资产应符合的状态或条件。 |
|
描述 |
文本 |
规则的描述。 |
|
严重程度 |
文本 |
是的 |
规则的严重程度。文本值可以是以下之一:“低”,“中”,“高”或“未知”。 |
理由 |
文本 |
是的 |
说明为什么遵从性对目标平台的安全性很重要的描述性文本。 |
修复 |
文本 |
是的 |
修复不合规规则的说明。在策略内容中也称为“FixText”。 |
角色 |
文本 |
没有 |
规则在评分和报告中的作用。文本值可以是以下之一:“完整”,“未选中”,“未经选择”。 |
启用 |
布尔基 |
没有 |
确定此规则是否已在扫描期间启用合规性评估。 |
dim_policy_rule_cce_platform_nist_control_mapping.
添加到2.0.2版中
描述:该维度为规则内的每个公共配置枚举(CCE)提供了所有国家标准与技术协会(NIST)特殊出版物800-53控件映射。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
rule_id. |
big |
没有 |
策略规则的标识符。 |
dim_policy_rule. |
RULE_SCOPE. |
文本 |
没有 |
策略范围的标识符。自动可用的策略具有“内置”作用域,而用户创建的策略具有“自定义”作用域。 |
dim_policy_rule. |
cce_item_id |
big |
没有 |
CCE项的标识符。 |
|
平台 |
文本 |
没有 |
CCE的平台。 |
|
control_name. |
文本 |
没有 |
控制映射的名称。 |
|
描述 |
文本 |
没有 |
控件映射的发布日期。 |
dim_policy_override.
在1.3.0版本中添加
描述:提供对所有策略规则的访问权限在任何可能适用于报告范围内的任何资产的状态下覆盖的维度。这包括已过期或已被较新的覆盖取代的覆盖。
类型:缓慢变化(II类)
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
覆盖标识 |
big |
没有 |
策略规则覆盖的标识符。 |
scope_id. |
性格(1) |
没有 |
覆盖范围的标识符。 |
由...所提交 |
文本 |
没有 |
提交策略覆盖的用户的登录名。 |
提交_time. |
时间戳没有时区 |
没有 |
覆盖最初创建和提交的日期。 |
评论 |
文本 |
没有 |
在提交策略覆盖时给出的描述。 |
reviewed_by |
文本 |
是的 |
查看策略覆盖的用户的登录名。如果已提交覆盖并尚未审核,则该值将为null。 |
review_comments |
文本 |
是的 |
最新审查行动的评论。如果提交并未审核异常,则该值将为null。 |
review_state_id |
性格(1) |
没有 |
覆盖审查状态的标识符。 |
有效时间 |
时间戳没有时区 |
是的 |
规则覆盖生效的日期。如果规则覆盖是在审查的情况下,该值将为null。 |
过期时间 |
时间戳没有时区 |
是的 |
规则覆盖到期的日期。如果异常没有设置过期日期,则值为空。 |
new_status_id. |
性格(1) |
没有 |
此覆盖适用于受影响的策略规则结果的新值的标识符。 |
dim_policy_override_scope.
在1.3.0版本中添加
描述:维度,以确定策略覆盖的可能范围,例如全球的那资产, 或者资产实例.
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
scope_id. |
性格(1) |
没有 |
策略规则覆盖范围的标识符。 |
描述 |
文本 |
没有 |
策略规则覆盖范围的描述。 |
dim_policy_override_review_state
在1.3.0版本中添加
描述:策略覆盖的可能状态的维度,例如提交那得到正式认可的, 或者拒绝了.
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
endy_id. |
性格(1) |
没有 |
策略规则覆盖状态的标识符。 |
描述 |
文本 |
没有 |
策略规则覆盖状态的描述。 |
dim_policy_result_status
在1.3.0版本中添加
描述:策略检查结果可能状态的维度,例如经过那失败, 或者不适用.
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
---|---|---|---|
status_id. |
性格(1) |
没有 |
策略规则状态的标识符。 |
描述 |
文本 |
没有 |
策略规则状态码的描述信息。 |
dim_scan_engine.
添加到版本1.2.0中
描述:定义的所有扫描引擎的尺寸。报告所有者有权访问的每个扫描引擎都有一条记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
scan_engine_id |
整数 |
没有 |
扫描引擎的唯一标识符。 |
|
的名字 |
文本 |
没有 |
扫描引擎的名称。 |
|
地址 |
文本 |
没有 |
扫描引擎的地址(IP或主机名)。 |
|
港口 |
整数 |
没有 |
扫描引擎正在运行的端口。 |
dim_scan_template.
添加到版本1.2.0中
描述:定义的所有扫描模板的维度。系统中的每个扫描模板都存在记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
scan_template_id. |
文本 |
没有 |
扫描模板的标识符。 |
|
的名字 |
文本 |
没有 |
扫描模板的短,人类可读名称。 |
|
描述 |
文本 |
没有 |
扫描模板的详细描述。 |
dim_service.
描述:维度,提供对扫描中在资产上检测到的服务名称的访问。此维度将包含报表范围内任何资产的任何扫描期间检测到的每个服务的记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
服务id |
整数 |
没有 |
服务的标识符。 |
|
的名字 |
文本 |
没有 |
服务的描述性名称。 |
dim_service_fingerprint
描述:提供对服务指纹的详细信息的访问的维度。此维度将在报告范围内的任何资产中的任何扫描期间,该维度包含每个服务的记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
service_fingerprint_id. |
big |
没有 |
服务指纹的标识符。 |
|
供应商 |
文本 |
没有 |
服务的供应商名称。如果未检测到供应商,则值为'Unknown'。 |
|
家庭 |
文本 |
没有 |
服务的姓氏或产品线。如果未检测到家族,则值为'Unknown'。 |
|
的名字 |
文本 |
没有 |
服务的名称。如果未检测到该名称,则值为“Unknown”。 |
|
版本 |
文本 |
没有 |
服务版本或服务编号。如果未检测到版本,则该值为'Unknown'。 |
dim_site.
描述:维度,提供对配置为在报告范围内的所有站点的文本信息的访问。对于与报告范围内的任何资产相关联的每个站点,在这个维度中将有一条记录,包括通过配置扫描、站点或资产组指定的资产。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
site_id |
整数 |
没有 |
网站的标识符。 |
|
的名字 |
文本 |
没有 |
网站的名称。 |
|
描述 |
文本 |
是的 |
该网站的可选描述。如果站点没有描述,则该值将为null。 |
|
风险因素 |
真正的 |
没有 |
可用于加权风险评分计算的数值。默认值是1,但可能的值从.33到3.0来匹配重要级别。 |
|
重要性 |
文本 |
没有 |
该网站的重要性。该网站重要性是以下值之一:'非常低','低''''''''''','高'或'非常高'。 |
|
dynamic_targets |
布尔基 |
没有 |
指示站点扫描的目标列表是否动态配置(动态站点)。 |
|
机构名称 |
文本 |
是的 |
该站点的组织的可选名称与之关联。 |
|
组织_URL. |
文本 |
是的 |
该站点与该组织的可选URL相关联。 |
|
组织_联系 |
文本 |
是的 |
站点关联的组织的可选联系人名称。 |
|
Organization_Job_title. |
文本 |
是的 |
与该网站相关联的组织的联系人的可选职位名称。 |
|
组织_EMAIL. |
文本 |
是的 |
该站点与组织联系人的可选电子邮件与。 |
|
组织_电话 |
文本 |
是的 |
该站点与之关联的组织的可选电话号码。 |
|
organization_address |
文本 |
是的 |
与该网站相关联的组织的可选邮政地址。 |
|
organization_city |
文本 |
是的 |
该站点的可选城市名称与之相关联。 |
|
组织_State. |
文本 |
是的 |
该站点与该组织的可选状态名称与。 |
|
organization_country |
文本 |
是的 |
该站点与之关联的组织的可选国家/地区名称。 |
|
Organign_Zip. |
文本 |
是的 |
该站点与该组织的可选邮政编码与之相关联。 |
|
last_scan_id. |
big |
没有 |
运行的站点的最新扫描的标识符。 |
dim_scan |
dim_site_asset.
描述:维度,该维度提供对站点及其关联资产之间关系的访问。对于报告范围内的每个资产,将在该表中显示一条链接到其关联站点的记录。每次完成对站点的扫描,此维度中的值都会改变。
类型:缓慢变化(II类)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
site_id |
整数 |
没有 |
网站的标识符。 |
dim_site. |
Asset_id. |
big |
没有 |
资产的标识符。 |
dim_asset. |
dim_scan
描述:维度,该维度提供对报表范围内任何资产的扫描访问。
类型:缓慢变化(II类)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
scan_id. |
big |
没有 |
扫描的标识符。 |
|
开始 |
时间戳没有时区 |
没有 |
扫描启动的日期和时间。 |
|
完成的 |
时间戳没有时区 |
是的 |
完成扫描的日期和时间。如果扫描没有正常完成,或仍在进行中,该值将为空。 |
|
status_id. |
性格(1) |
没有 |
扫描的当前状态。 |
dim_scan_status. |
type_id. |
性格(1) |
没有 |
扫描的类型,它指示扫描是由用户手动启动还是在计划中启动。 |
dim_scan_type. |
dim_site_scan.
描述:提供对站点与其相关扫描之间的关系的维度。对于报告范围内的站点的每个扫描,该表将存在记录。
类型:缓慢变化(II类)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
site_id |
整数 |
没有 |
网站的标识符。 |
dim_site. |
scan_id. |
big |
没有 |
扫描的标识符。 |
dim_scan |
dim_site_scan_config
添加到版本1.2.0中
描述:用于站点的当前扫描配置的维度。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
site_id |
整数 |
没有 |
站点的唯一标识符。 |
dim_site. |
scan_template_id. |
文本 |
没有 |
当前配置的扫描模板的标识符。 |
dim_scan_template. |
scan_engine_id |
整数 |
没有 |
当前配置的扫描引擎的标识符。 |
dim_scan_engine. |
dim_site_target.
添加到版本1.2.0中
描述:一个站点中包含和排除的所有目标的维度。对于报告范围内的所有站点,将为站点配置中定义为包含或排除地址的每个唯一IP范围和/或主机名提供一条记录。如果适用任何全局排除,这些也将在现场级别提供。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
site_id |
整数 |
没有 |
网站的标识符。 |
dim_site. |
类型 |
文本 |
没有 |
主机或ip来表示地址的类型。 |
|
包括 |
布尔基 |
没有 |
如果目标包含在配置中,则为true,或者如果被排除则为false。 |
|
目标 |
文本 |
没有 |
目标地址。如果主持人,这是主机名。如果知识产权类型,这是IP地址的文本形式(运行HOST函数的结果)。 |
|
范围 |
文本 |
是的 |
排除范围:全局如果排除是全局排除,则在站点上定义排除的站点,或者如果包括(见上文)是真的。 |
dim_software
描述:提供对在报告范围内所有资产中枚举的所有软件包的访问权限。每个记录都有软件包指纹的详细信息。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
software_id |
big |
没有 |
软件包的标识符。 |
|
供应商 |
文本 |
没有 |
生产或发布软件包的供应商。 |
|
家庭 |
文本 |
没有 |
软件包的系列或产品线。 |
|
的名字 |
文本 |
没有 |
软件的名称。 |
|
版本 |
文本 |
没有 |
软件的版本。 |
|
software_class_id. |
整数 |
没有 |
软件类别的标识符。 |
dim_software_class. |
cpe |
文本 |
是的 |
与软件对应的公共平台枚举(CPE)值。 |
dim_software_class.
描述:可用于对软件目的进行分类或分组的软件类别类型的维度。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
software_class_id. |
整数 |
没有 |
软件类的标识符。 |
|
描述 |
文本 |
没有 |
软件类的描述,可能是“Unknown”。 |
dim_solution.
在1.1.0版本中添加
描述:提供对定义的所有解决方案的访问的维度。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
solution_id |
整数 |
没有 |
解决方案的标识符。 |
|
nexpose_id |
文本 |
没有 |
应用程序中解决方案的标识符。 |
|
估计 |
间隔(0) |
没有 |
估计在单个资产上实现该解决方案的所需时间的金额。最小值为0分钟,精度在几秒钟内测量。 |
|
URL. |
文本 |
是的 |
为获取有关解决方案的更多信息而定义的可选URL链接。当定义时,这可能是供应商定义的网页,该网页提供了在解决方案上提供更多详细信息,或者它可能是与修补程序的下载链接。 |
|
solution_type |
solution_type |
没有 |
解决方案的类型,可以是补丁,汇总或解决方法。补丁类型表示该解决方案涉及将修补程序应用于产品或操作系统。汇总补丁类型表示解决方案取代了其他漏洞,并将许多解决方法或补丁类型解决方案卷入了一步。 |
|
修复 |
文本 |
是的 |
该解决方案规定的修复程序的一部分的步骤。修复程序通常包含必须遵循的过程列表以修复漏洞。修复程序将以HTML格式提供。 |
|
概括 |
文本 |
没有 |
解决方案的简短摘要,它从高层描述解决方案的目的,适合用作解决方案的摘要。 |
|
附加_data. |
文本 |
是的 |
关于解决方案的附加信息,以HTML格式显示。 |
|
适用于 |
文本 |
是的 |
可以应用解决方案的系统,软件和/或服务类型的文本表示。如果解决方案不限于某种类型的系统,软件或服务,则此字段将为null。 |
dim_solution_supercedence
在1.1.0版本中添加
描述:提供解决方案之间所有替代关联的维度。不像dim_solution_highest_supercedence.,该维度提供对整个超级关系图的访问。如果解决方案没有将任何其他解决方案逐帧,则它不会在此维度中具有任何记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
solution_id |
整数 |
没有 |
解决方案的标识符。 |
dim_solution. |
superceding_solution_id |
整数 |
没有 |
替代解决方案的标识符。 |
dim_solution. |
dim_solution_highest_supercedence.
在1.1.0版本中添加
描述:为每个解决方案提供对最高级别取代解决方案的维度。如果解决方案具有多种取代解决方案,本身不会取代,则所有将返回。因此,单个解决方案可能有多个记录返回。如果解决方案未被任何其他解决方案取代,则将标记为自身取代(以允许自然连接行为)。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
solution_id |
整数 |
没有 |
解决方案的标识符。 |
dim_solution. |
superceding_solution_id |
整数 |
没有 |
已知溶液的替代标识符,其溶液,其本身不会取代(最高水平的超级级别)。如果解决方案没有取代,则这是相同的标识符solution_id. |
dim_solution. |
dim_solution_prerequisite
在1.1.0版本中添加
描述:维度,该维度提供解决方案与必须在其之前应用的所有先决解决方案之间的关联。如果解决方案没有先决条件,那么它在这个维度中将没有记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
solution_id |
整数 |
没有 |
解决方案的标识符。 |
dim_solution. |
必填_solution_id. |
整数 |
没有 |
在解决方案之前需要应用的解决方案的标识符。 |
dim_solution. |
dim_tag
添加到版本1.2.0中
描述:所有标签的维度都属于报告范围内的任何资产。每个标签都具有基于现场或资产组关联或OFF动态成员资格标准的资产的直接关联或间接关联。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
tag_id. |
整数 |
没有 |
标签的标识符。 |
|
标签名称 |
文本 |
没有 |
标签的名称。名称对于类型中的标记是唯一的。 |
|
tag_type |
文本 |
没有 |
标签的类型。支持的类型是关键性,位置,所有者和自定义。 |
|
源 |
文本 |
没有 |
创建标记的原始应用程序。 |
|
创立日期 |
时间戳 |
没有 |
创建标记的日期和时间。 |
|
危险仪器 |
漂浮 |
是的 |
CRITICALITY类型标记的风险修饰符。 |
|
颜色 |
文本 |
是的 |
CRITICALITY类型标记的风险修饰符。 |
dim_tag_asset
添加到版本1.2.0中
描述:资产和标签之间关联的维度。对于每个资产,将有一个记录,只有一个标签的关联。此维度仅提供当前关联。它并不表示资产是否先前与标签相关联。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
tag_id. |
整数 |
没有 |
标签的唯一标识符。 |
dim_tag |
Asset_id. |
big |
没有 |
资产的唯一标识符。 |
dim_asset. |
协会 |
文本 |
没有 |
标签与资产有关的关联。它可以是直接关联(标签)或通过站点(站点),组(组)或动态搜索条件(标准)的间接关联。 |
|
site_id |
整数 |
是的 |
该站点标识符,通过该站点标识符与标记间接相关联。 |
dim_site. |
group_id. |
整数 |
是的 |
资产组标识符,通过该数据标识符与标签间接相关联。 |
dim_资产组 |
dim_vulnerability_solution.
在1.1.0版本中添加
描述:维度提供对漏洞与其(直接)解决方案之间的关系的访问。这些解决方案只是直接已知的那些,可以修复漏洞,并且不包括汇总或超级溶液。如果漏洞具有多个解决方案,则将存在多个相关记录。如果漏洞没有解决方案,则该维度将没有记录。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
dim_vulnerability |
solution_id |
整数 |
没有 |
可用来修补漏洞的解决方案的标识符。 |
dim_solution. |
dim_vulnerability
描述:与漏洞相关的所有元数据的维度。此维度将包含报告范围内每个漏洞的一条记录。每当修改安全控制台的风险模型时,此维度中的值都将更改。
类型:慢慢改变(I型)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
|
描述 |
文本 |
没有 |
对漏洞的描述很长。 |
|
nexpose_id |
文本 |
没有 |
应用程序独有的漏洞文本标识符。 |
|
标题 |
文本 |
没有 |
该漏洞的简短标题。 |
|
date_published. |
日期 |
没有 |
漏洞的漏洞(第三方,软件供应商或其他创作源)发布的日期。 |
|
date_added |
日期 |
没有 |
申请首先检查漏洞的日期。 |
|
severity_score |
短整型 |
没有 |
漏洞的数值严重程度,使用整数测量为0到10的等级。值零表示低严重性,值为10表示高严重程度。 |
|
严重程度 |
文本 |
没有 |
SEVERITY_SCORE值的人类可读描述。可能的值是“批判”,“严重”和“中等”。 |
|
pci_severity_score |
短整型 |
没有 |
漏洞的数值PCI严重性得分,使用整数按1到5的等级测量。 |
|
pci_status |
文本 |
没有 |
一种人类可读描述,以及是否在扫描中在资产上检测到漏洞,它会导致PCI失败。可能的值是“通过”或“失败”。 |
|
riskscore. |
双精度 |
没有 |
通过当前在安全控制台上配置的风险模型计算的漏洞的风险评分。 |
|
cvss_vector. |
文本 |
没有 |
CVSSv2表示法中的完整CVSS矢量。 |
|
cvss_access_vector_id. |
性格(1) |
没有 |
访问向量(AV)代码,表示漏洞的CVSS访问向量值。 |
dim_cvss_access_vector_type. |
cvss_access_complexity_id. |
性格(1) |
没有 |
访问复杂性(AC)代码,表示漏洞的CVSS访问复杂性值。 |
dim_cvss_access_complexity |
cvss_authentication_id. |
性格(1) |
没有 |
表示漏洞的CVSS身份验证值的身份验证(Au)代码。 |
dim_cvss_access_authentication_type. |
cvss_confidentiality_impact_id. |
性格(1) |
没有 |
表示漏洞的CVSS机密性影响值的机密性影响(C)代码。 |
dim_cvss_confidentiality_impact. |
cvss_integrity_impact_id |
性格(1) |
没有 |
代表漏洞的CVSS完整性影响值的完整性影响(i)代码。 |
dim_cvss_integrity_impact_type. |
cvss_availability_impact_id. |
性格(1) |
没有 |
可用性影响(a)代码代表CVSS可用性漏洞的影响值。 |
dim_cvss_availability_impact. |
cvss_score. |
真正的 |
没有 |
该漏洞的CVSS分数,以0到10为尺度。 |
|
pci_adjusted_cvss_score. |
真正的 |
没有 |
0到10之间的值表示漏洞的CVSS分数,根据PCI规则需要调整。 |
|
cvss_exploit_score |
真正的 |
没有 |
基础利用分数对CVSS分数的贡献。 |
|
cvss_impact_score. |
真正的 |
没有 |
基本影响对CVSS分数的贡献。 |
|
cvss_v2_score |
真正的 |
没有 |
0到10之间的值表示CVSS版本2.0漏洞的分数。 |
|
cvss_v2_exploit_score. |
真正的 |
没有 |
用于计算CVSS 2.0版本总分的一个漏洞的可利用性的基础分数。 |
|
cvss_v2_impact_score. |
真正的 |
没有 |
用于计算CVSS 2.0版本总分的一个漏洞的影响的基础分数。 |
|
cvss_v3_向量 |
文本 |
是的 |
CVSS版本3.0表示中的完整CVSS矢量。 |
|
cvss_v3_attack_vector. |
性格(1) |
是的 |
攻击矢量(AV)代码代表CVSS攻击漏洞的向量值。 |
dim\u cvssv3\u攻击向量 |
cvss_v3_attack_complexity. |
性格(1) |
是的 |
攻击复杂性(AC)代码代表CVSS攻击漏洞的复杂性值。 |
dim_cvssv3_attack_complexity. |
cvss_v3_privileges_required. |
性格(1) |
是的 |
特权要求(PR)代码,表示漏洞的CVSS特权要求值。 |
dim_cvssv3_privileges_required. |
cvss_v3_user_interaction |
性格(1) |
是的 |
用户交互(UI)代码,表示漏洞的CVSS用户交互值。 |
dim_cvssv3_user_interaction |
cvss_v3_scope. |
性格(1) |
是的 |
表示漏洞的CVSS范围值的范围代码。 |
dim_cvssv3_scope |
cvss_v3_confidentiality_impact |
性格(1) |
是的 |
机密性影响(C)代码,表示漏洞的CVSS机密性影响值。 |
dim_cvssv3_confidentiality_impact. |
cvss_v3_integrity_impact. |
性格(1) |
是的 |
完整性影响(I)代码,表示漏洞的CVSS完整性影响值。 |
dim_cvssv3_integrity_impact. |
cvss_v3_availability_impact. |
性格(1) |
是的 |
可用性影响(a)代码代表CVSS可用性漏洞的影响值。 |
dim_cvssv3_availability_impact |
cvss_v3_comore. |
真正的 |
是的 |
0到10之间的值表示漏洞的CVSS版本3.0分数。 |
|
cvss_v3_impact_score. |
真正的 |
是的 |
用于计算总体CVSS版本3.0分数的漏洞影响的基本分数。 |
|
cvss_v3_exploit_score |
真正的 |
是的 |
用于计算CVSS 3.0版本总分的一个漏洞的可利用性的基础分数。 |
|
pci_special_notes. |
文本 |
是的 |
根据PCI规则,附加到漏洞的注释。 |
|
denial_of_service |
布尔基 |
没有 |
指示漏洞是否被归类为拒绝服务漏洞。 |
|
漏洞利用 |
big |
没有 |
与该漏洞相关的明显exploit的数量。如果没有漏洞与此漏洞相关联,则该值为零。 |
|
malware_kits. |
big |
没有 |
与该漏洞相关的恶意软件套件的数量。如果没有恶意软件工具包与此漏洞相关联,则该值为零。 |
|
date_modified. |
日期 |
没有 |
漏洞的日期上次在内容版本中修改。日期的粒度是一天。 |
dim_vulnerability_category
描述:提供漏洞和漏洞类别之间关系的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
category_id. |
整数 |
没有 |
漏洞类别的标识符。 |
|
vulnerability_id |
整数 |
没有 |
该类别适用的漏洞的标识符。 |
dim_vulnerability |
分类名称 |
文本 |
没有 |
类别的描述性名称。 |
dim_vulnerability_exception.
描述:提供对可以在报告范围内的任何状态(包括删除)中的所有漏洞异常的访问权限。此维度中可用的异常将随着状态的变化而变化,或者随时间创建任何新例外。
类型:缓慢变化(II类)
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
vulnerability_exception_id. |
整数 |
没有 |
漏洞异常的标识符。 |
|
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
dim_vulnerability |
scope_id. |
性格(1) |
没有 |
漏洞异常的范围,这决定了异常适用的资产。 |
dim_exception_scope |
原因_ID. |
性格(1) |
没有 |
提交漏洞异常的原因。 |
模糊异常原因 |
补充评论 |
文本 |
是的 |
与漏洞异常的最后状态更改相关联的可选注释。 |
|
submited_date. |
时间戳没有时区 |
没有 |
漏洞最初创建和提交的日期,在报表配置指定的时区中。 |
|
由...所提交 |
文本 |
没有 |
提交漏洞异常的用户的登录名。 |
|
审核日期 |
时间戳没有时区 |
是的 |
检查漏洞例外的日期,在报告配置指定的时区中。如果例外被拒绝、批准或召回,则这是对例外进行的最后一次状态转换的日期。如果提交了异常且未被审核,则该值为空值. |
|
reviewed_by |
文本 |
是的 |
查看漏洞异常的用户的登录名。如果异常已提交且未被审核,则该值为空值. |
|
review_comment |
文本 |
是的 |
最新审查行动的评论。如果异常已提交且未被审核,则该值为空值. |
|
截止日期 |
日期 |
是的 |
漏洞异常的日期将过期。如果异常没有到期日期,则该值将是空值. |
|
status_id. |
性格(1) |
没有 |
漏洞异常的状态(状态)。 |
dim\u异常\u状态 |
site_id |
整数 |
是的 |
异常适用的站点的标识符。如果这不是一个站点级别异常,则该值将是空值. |
dim_site. |
Asset_id. |
big |
是的 |
应用异常的资产的标识符。如果这不是资产级或实例级异常,则该值将为空值. |
dim_asset. |
港口 |
整数 |
是的 |
异常适用于的端口。如果这不是实例级别异常,则该值将是空值. |
|
钥匙 |
文本 |
是的 |
漏洞的辅助标识符异常适用于。如果这不是实例级别异常,则该值将是空值. |
|
group_id. |
整数 |
是的 |
应用异常的资产组的标识符。如果这不是一个组级异常,该值将为空。 |
dim_vulnerability_exploit
描述:维度提供漏洞与利用之间的关系。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
exploit_id. |
整数 |
没有 |
利用的标识符。 |
|
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
dim_vulnerability |
标题 |
文本 |
没有 |
功绩的简短而简洁的标题。 |
|
描述 |
文本 |
是的 |
对漏洞的可选详细描述。如果没有描述信息,则为空值. |
|
skill_level |
文本 |
没有 |
执行利用所需的技能水平。可能的值包括“专家”、“新手”和“中级”。 |
|
source_id. |
文本 |
没有 |
定义和发布该漏洞的源代码。可能的值包括'Exploit DB'和'Metasploit Module'。 |
|
source_key. |
文本 |
没有 |
源系统中漏洞的标识符,用作索引到发布者的漏洞元数据存储库的键。 |
dim_vulnerability_malware_kit.
描述:提供漏洞与恶意软件套件之间关系的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
vulnerability_id |
整数 |
没有 |
恶意软件套件与Malware套件相关联的漏洞的标识符。 |
dim_vulnerability |
的名字 |
文本 |
没有 |
恶意软件套件的名称。 |
|
受欢迎程度 |
文本 |
没有 |
恶意软件工具包的流行程度,这表明它是多么普遍或可访问。可能的值包括 |
dim_vulnerability_reference
描述:提供与漏洞相关联的引用的维度,它提供与外部数据源和与漏洞相关的信息的链接。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
vulnerability_id |
整数 |
没有 |
漏洞的标识符。 |
dim_vulnerability |
源 |
文本 |
没有 |
漏洞信息来源的名称。该值保证以所有大写字符提供。 |
|
参考 |
文本 |
没有 |
键或链接进入漏洞信息的源。如果源是“URL”,则引用是“URL”。否则,该值通常是索引到源存储库中的键或标识符。 |
枚举和常数维度
以下尺寸本质上是静态的,并且所有代表对人类可读描述的代码,标识符和其他常数值的映射。
dim_cvss_access_vector.
描述:可能的CVSS访问向量值的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
访问向量类型的标识符。 |
|
描述 |
文本 |
没有 |
访问向量类型的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“我 |
'当地的' |
利用本地访问的漏洞需要攻击者对易受攻击的系统或本地(Shell)帐户的物理访问。 |
“一个” |
“相邻网络” |
利用相邻的网络访问可利用的漏洞需要攻击者可以访问易受攻击软件的广播或碰撞域。 |
“不” |
“网络” |
利用网络访问可利用的漏洞意味着易受攻击的软件绑定到网络堆栈,攻击者不需要本地网络访问或本地访问。 |
dim_aggregated_credential_status
在1.3.1版本中添加
描述:维度包含在给定扫描中的给定资产的所有可用服务中聚合的状态。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
aggregated_credential_status_id |
短整型 |
没有 |
与fact_asset_scan_service关联的凭据状态ID。 |
没有 |
eggregated_credential_status_description. |
文本 |
没有 |
凭证状态的人类可读描述。 |
没有 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“不提供凭证” |
1 |
在扫描中检测到报告凭据状态的一个或多个服务,但任何任何一个都没有提供凭据。 |
'所有凭据失败' |
2 |
在扫描中检测到报告凭据状态的一个或多个服务,并且为这些服务提供的所有凭据都无法进行身份验证。 |
'凭证部分成功' |
3. |
在报告凭据状态的四个服务中,至少有两个服务在扫描中检测到,对于某些服务,所提供的凭据未能进行身份验证,但至少有一个服务的身份验证成功。 |
'所有凭证成功' |
4. |
在扫描中检测到报告凭据状态的一个或多个服务,并且对于所有这些服务,为其提供凭据的所有这些服务,提供凭据的身份验证成功。 |
'n / a' |
-1 |
在扫描过程中没有发现SNMP、SSH、Telnet、CIFS四种服务。 |
dim_credential_status
在1.3.1版本中添加
描述:扫描服务凭证状态为人类可读形式的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
credential_status_id |
短整型 |
没有 |
与fact_asset_scan_service关联的凭据状态ID。 |
|
credential_status_description. |
文本 |
没有 |
凭证状态的人类可读描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“不提供凭证” |
1 |
没有提供凭据。适用于所有四种服务(SNMP,SSH,TELNET或CIFS)。 |
“登录失败” |
2 |
登录失败。适用于所有四种服务(SNMP,SSH,TELNET或CIFS)。 |
“登录成功” |
3. |
登录成功。登录失败。适用于所有四种服务(SNMP,SSH,TELNET或CIFS)。 |
“允许的特权提升” |
4. |
允许权限提升。仅适用于SSH。 |
“根” |
5. |
凭据允许以root身份登录。仅适用于SSH和Telnet。 |
'作为本地管理员登录' |
6. |
凭据允许作为本地管理员登录。仅适用于CIFS协议。 |
'n / a' |
-1 |
列出了不是SNMP,SSH,TELNET或CIFS的所有服务。 |
dim_cvss_access_complexity
描述:可能的CVSS访问复杂性值的维数。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
访问复杂度类型的标识符。 |
|
描述 |
文本 |
没有 |
访问复杂度类型的描述信息。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
'H' |
'高的' |
存在专门的访问条件。 |
“我是 |
“中等” |
访问条件有点专业化。 |
“我 |
“低” |
不存在专门的访问条件或减轻情况。 |
dim_cvss_authentication
描述:可能的CVSS身份验证值的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
认证类型的标识符。 |
|
描述 |
文本 |
没有 |
身份验证类型的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“我是 |
'多种的' |
利用该漏洞需要攻击者进行两次或多次身份验证,即使每次都使用相同的凭据 |
“年代” |
“单一” |
该漏洞要求攻击者登录到系统(例如通过命令行或桌面会话或web界面)。 |
“不” |
'没有任何' |
验证不需要利用漏洞。 |
dim_cvss_confidentiality_impact.
描述:可能的CVSS机密性影响值的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
机密性影响类型的标识符。 |
|
描述 |
文本 |
没有 |
机密性影响类型的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“P” |
“部分” |
有相当大的信息披露。可以访问某些系统文件,但攻击者无法控制所获得的内容,或者损失的范围受到限制。 |
“C” |
“完成” |
有总信息泄露,导致所有系统文件都显示出来。攻击者能够读取所有系统的数据(内存,文件等)。 |
“不” |
'没有任何' |
不影响系统的保密性。 |
dim_cvss_integrity_impact.
描述:可能的CVSS完整性影响值的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
机密性影响类型的标识符。 |
|
描述 |
文本 |
没有 |
机密性影响类型的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“P” |
“部分” |
修改某些系统文件或信息是可能的,但是攻击者无法控制可以修改什么,或者攻击者可以影响的范围是有限的。 |
“C” |
“完成” |
系统完整性完全妥协。系统保护有完整的损失,导致整个系统受到损害。攻击者能够修改目标系统上的任何文件。 |
“不” |
'没有任何' |
系统完整性没有影响。 |
dim_cvss_availability_impact.
描述:可能的CVSS可用性影响值的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
可用性影响类型的标识符。 |
|
描述 |
文本 |
没有 |
可用性影响类型的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“P” |
“部分” |
降低了性能或中断了资源可用性。 |
“C” |
“完成” |
受影响资源的总关闭。攻击者可以呈现资源完全不可用。 |
“不” |
'没有任何' |
系统可用性没有影响。 |
dim_exception_scope
描述:提供所有范围的维度可以定义漏洞异常。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
scope_id. |
性格(1) |
没有 |
漏洞异常范围的标识符。 |
|
简短的介绍 |
文本 |
没有 |
一个简洁的,一个词的范围描述。 |
|
描述 |
文本 |
没有 |
对范围的详细描述。 |
价值
列
备注及详细说明 |
scope_id. |
简短的介绍 |
描述 |
---|---|---|---|
'G' |
'全球的' |
“所有实例(所有资产)” |
漏洞例外适用于每个站点中的所有资产。 |
“年代” |
'地点' |
“这个网站上的所有实例” |
漏洞异常仅应用于特定站点内的资产。 |
' D ' |
“资产” |
'所有该资产的实例' |
漏洞例外适用于资产上该漏洞的所有实例。 |
'一世' |
“实例” |
“此资产的具体实例” |
漏洞例外应用于资产上漏洞的特定实例(所有没有端口的实例,或共享相同端口和密钥的实例)。 |
模糊异常原因
描述:可以在漏洞异常中使用的所有可能原因的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
原因_ID. |
性格(1) |
没有 |
漏洞异常原因的标识符。 |
|
描述 |
文本 |
没有 |
价值
列
备注及详细说明 |
原因_ID. |
描述 |
---|---|---|
'F' |
“假阳性” |
该漏洞是假阳性的,并确认是一个不准确的结果。 |
“C” |
“补偿控制” |
对脆弱性的站点或环境有独特的补偿控制,这是脆弱的。 |
“R” |
“可接受的风险” |
该漏洞被认为是组织可接受的风险。 |
“U” |
“可接受的使用” |
漏洞被视为正常使用(不是组织的漏洞)可以接受。 |
“O” |
“其他” |
任何内建原因中没有涉及的其他原因。 |
dim\u异常\u状态
描述:漏洞异常的可能状态(状态)的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
status_id. |
性格(1) |
没有 |
异常状态的标识符。 |
|
描述 |
文本 |
没有 |
异常状态的描述或名称。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“U” |
'正在审查' |
例外情况已经提交,正在等待审批人的审查。 |
“一个” |
'得到正式认可的' |
例外由审阅者批准,并积极申请。 |
“R” |
'拒绝了' |
审阅者拒绝了例外,提交者需要进一步行动。 |
' D ' |
'召回' |
审阅者删除了例外或由提交的召回。 |
“E” |
'已到期' |
由于到期日期,异常已过期。 |
dim_host_name_source_type
描述:用于检测资产上的主机名的源类型的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
源类型的标识符。 |
|
描述 |
文本 |
没有 |
源类型代码的描述。 |
价值
列
备注及详细说明 |
type_id. |
描述 |
---|---|---|
“T” |
'用户自定义' |
由于被指定为扫描中的目标(在站点配置中),因此获取了资产的主机名。 |
' D ' |
'DNS' |
使用域名系统(DNS)扫描时发现的主机名。 |
“不” |
'netbios' |
使用NetBIOS协议扫描期间发现主机名。 |
“我 |
'ldap' |
使用LDAP发现主机名。 |
“E” |
“EPSEC” |
使用VMWare EPSEC发现主机名。 |
“C” |
“DCE” |
使用DCE发现主机名。 |
' - ' |
'n / a' |
无法确定主机名的源或未知。 |
dim_host_type
描述:资产可以归类为主宿主类型的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
相关的尺寸 |
---|---|---|---|
host_type_id |
整数 |
没有 |
主机类型的标识符。 |
描述 |
文本 |
没有 |
主机类型代码的描述。 |
价值
列
host_type_id |
描述 |
解释 |
---|---|---|
1 |
'虚拟机' |
资产是驻留在虚拟机中的通用虚拟化资产。 |
2 |
'虚拟机管理程序' |
资产是Hypervisor中的虚拟化资产。 |
3. |
'裸露的金属' |
资产是物理机器。 |
4. |
'移动的' |
资产类型是移动设备(在2.0.1版中添加) |
-1 |
“未知” |
资产类型未知或无法确定。 |
dim_scan_status.
描述:扫描的所有可能状态的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
status_id. |
性格(1) |
没有 |
扫描状态的标识符。 |
|
描述 |
文本 |
没有 |
状态代码的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
“一个” |
“失败” |
系统手动或自动中止扫描。如果扫描被标记为中止,它通常会异常终止。当扫描活动运行时,发动机中断(终止)时,可能会发生中止扫描。 |
“C” |
“成功”的 |
扫描成功完成,没有遇到错误(这包括手动或自动恢复的扫描)。 |
“U” |
“奔跑” |
扫描正在主动运行并且处于非暂停状态。 |
“年代” |
'停止' |
用户手动停止扫描。 |
“E” |
“失败” |
扫描启动失败或成功运行。 |
“P” |
'暂停' |
由于用户手动暂停扫描或扫描已达到最大扫描时间,扫描已停止。 |
' - ' |
“未知” |
无法确定扫描的状态。 |
dim_scan_type.
描述:所有可能的扫描类型的尺寸。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
type_id. |
性格(1) |
没有 |
扫描类型的标识符。 |
|
描述 |
文本 |
没有 |
类型代码的描述。 |
价值
列
备注及详细说明 |
type_id. |
描述 |
---|---|---|
“一个” |
'手动的' |
扫描由用户手动启动。 |
“年代” |
'计划' |
扫描是由安全控制台按照计划自动启动的。 |
' - ' |
“未知” |
无法确定扫描类型或未知。 |
dim_vulnerability_status.
描述:状态的维度漏洞发现结果可以被归类为。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
status_id. |
性格(1) |
没有 |
漏洞状态的标识符。 |
|
描述 |
文本 |
没有 |
漏洞状态的描述。 |
价值
列
备注及详细说明 |
status_id. |
描述 |
---|---|---|
'2' |
“确认漏洞” |
该漏洞已被发现并被利用或确认。 |
'3' |
'vvercerable版本' |
该漏洞是在已安装的软件或操作系统的一个版本中发现的。 |
“9” |
“潜在漏洞” |
发现漏洞,但未被利用或确认。 |
dim_protocol
描述:提供服务可以利用资产的所有可能协议的维度。
类型:普通的
列
柱子 |
数据类型 |
可以为空 |
描述 |
相关的尺寸 |
---|---|---|---|---|
协议标识 |
整数 |
没有 |
协议的标识符。 |
|
的名字 |
文本 |
没有 |
协议的名称。 |
|
描述 |
文本 |
没有 |
协议的非缩写描述。 |
价值
列
协议标识 |
姓名 |
描述 |
---|---|---|
0. |
'IP' |
'互联网协议' |
1 |
'ICMP' |
'Internet Control消息协议' |
2 |
'IGMP' |
'互联网组管理协议' |
3. |
GGP的 |
'网关到网关协议' |
6. |
'tcp' |
'传输控制协议' |
12. |
'小狗' |
'PARC通用协议' |
17. |
'UDP' |
'用户数据报协议' |
22. |
'IDP' |
'互联网数据报协议' |
50. |
“特别是” |
封装安全载荷的 |
77. |
'nd' |
'网络磁盘协议' |
255 |
'生的' |
原始数据包的 |
-1 |
'' |
'n / a' |