pci_note_id

整数

没有

表示PCI注释描述的代码

pci_note_text.

文本

没有

文本详细说明了PCI特殊注释。

Asset_id.

big

没有

资产的标识符。

asset_group_id

big

没有

资产组的标识符。

dim_资产组

的名字

文本

没有

漏洞类别的名称。

dim_vulnerability_category

min_seirity.

数字（2）

没有

漏洞的最小严重性必须必须包含在报告的范围内。如果没有将过滤器应用于严重性，则默认为0。

dim_vulnerability_category

severity_description.

文本

没有

启用的严重性滤波器的人类可读描述。

status_id.

性格（1）

没有

漏洞状态的标识符。

dim_vulnerability_status.

policy_id.

big

没有

策略的标识符。

范围

文本

没有

策略范围的标识符。自动可用的策略具有“内置”作用域，而用户创建的策略具有“自定义”作用域。

scan_id.

big

没有

资产扫描的标识符。

dim_scan

site_id

整数

没有

网站的标识符。

dim_site.

Asset_id.

big

没有

资产的标识符。

mac_address

Macaddr.

是的

资产的主要MAC地址。如果资产没有确定MAC地址，则该值将是空值．如果资产有多个MAC地址，则选择主MAC地址或最佳MAC地址。

IP地址

inet

没有

资产的主IP地址。当资产有多个IP地址时，选择主IP地址或最佳IP地址。IP地址可以为IPv4或IPv6。

主机名

文本

是的

资源的主主机名。如果资产未标识主机名，则该值将为空。如果资源具有多个主机名，则选择主地址或最佳地址。如果由于使用主机名目标配置站点而对资产进行了扫描，则将保证选择该名称作为主主机名。

operating_system_id

big

没有

操作系统指纹的标识符，具有最高确定性的资产。如果资产未指定操作系统，则该值将为-1。

dim_operating_system

host_type_id

整数

没有

资产所属主机类型的标识符。如果无法检测到主机类型，则该值为-1。

dim_host_type

网站

文本

没有

逗号分隔的网站名称列表。
>在2.0.0版本中添加

last_assessed_for_vulnerabilities.

时间戳没有时区

是的

资产上次扫描漏洞的时间。如果资产从未扫描漏洞，则该值将为空。
>在2.2.0版中添加

Asset_id.

big

没有

资产的标识符。

dim_asset.

file_id.

big

没有

文件或目录的标识符。

类型

文本

没有

项目的类型:目录、文件或未知。

的名字

文本

没有

文件或目录的名称。

尺寸

big

没有

文件或目录的大小，以字节为单位。如果大小未知，则值为-1。

Asset_id.

big

没有

资产的标识符

dim_asset.

的名字

文本

没有

检测到的小组的名称。

asset_group_id

整数

没有

资产组的标识符

的名字

文本

没有

资产组的名称。

描述

文本

是的

资产组的可选描述。如果未指定描述，则该值将是空值．

dynamic_membership

布尔基

没有

指示资产组的成员资格是否使用动态资产过滤器动态计算，或者是静态（如果该组是动态资产组）。

asset_group_id

整数

没有

资产组的标识符。

dim_资产组

Asset_id.

big

没有

属于资产组的资产标识符。

dim_asset.

Asset_id.

big

没有

资产的标识符。

dim_asset.

主机名

文本

没有

与资产关联的主机名，如果没有与资产关联的主机名，则为“Unknown”。

source_type_id.

性格（1）

没有

用于检测主机名的源类型的标识符，如果没有与资产关联的主机名，则使用'-'。

dim_host_name_source_type

Asset_id.

big

没有

资产的标识符。

dim_asset.

IP地址

inet

没有

与资产相关的IP地址。

类型

文本

没有

IP地址类型的说明，值为“IPv6”或“IPv4”。

Asset_id.

big

没有

检测到MAC地址的资产标识符。

dim_asset.

mac_address

Macaddr.

是的

与资产关联的MAC地址，或空值如果资产没有已知的MAC地址。

Asset_id.

big

没有

资产的标识符。

dim_asset.

operating_system_id

big

没有

操作系统的标识符，如果没有已知的操作系统，则为-1。

dim_operating_system

fingerprint_source_id

整数

没有

用于检测操作系统指纹的源，如果没有已知的操作系统，则为-1。

dim_fingerrint_source.

肯定

真正的

没有

0和1之间的值表示指纹的置信水平。如果没有已知的操作系统，则值为0。

scan_id.

big

没有

扫描的唯一标识符。

dim_scan

Asset_id.

big

没有

资产的唯一标识符。

dim_asset.

scan_started

时间戳没有时区

没有

首次在扫描中扫描资产的时间。时间戳转换为报表配置中指定的时区。

scan_finished

时间戳没有时区

没有

资产在每次扫描中完成扫描的时间。时间戳转换为报表配置中指定的时区。

match_value.

真正的

是的

表示扫描期间与现有资产相关的信心的值。“

Asset_id.

big

没有

资产的标识符。

dim_asset.

服务id

整数

没有

服务的标识符。

dim_service.

协议标识

短整型

没有

协议的标识符。

dim_protocol

港口

整数

没有

运行服务的端口

service_fingerprint_id.

big

没有

如果不可用指纹，则服务的指纹标识符或-1。

dim_service_fingerprint

肯定

真正的

没有

指纹的置信水平，从0到1.0。如果没有指纹，则值为0。

Asset_id.

big

没有

资产的标识符。

dim_asset.

服务id

整数

没有

服务的标识符。

dim_service.

的名字

文本

没有

配置值的名称。

价值

文本

是的

配置值，可以为空或空。

港口

整数

没有

运行服务的端口。

Asset_id.

big

没有

资产的标识符。

dim_asset.

服务id

整数

没有

服务的标识符。

dim_service.

credential_status_id

短整型

没有

服务凭据的凭据状态的标识符。

dim_credential_status

协议标识

短整型

没有

服务协议的标识符。

dim_protocol

港口

整数

没有

运行服务的端口。

IP地址

文本

没有

该资产关联的IPv4地址。

Asset_id.

big

没有

资产的唯一标识符。

dim_asset.

listening_port.

文本

没有

套接字的听力港口。

listening_protocol.

文本

没有

套接字的监听协议

binding_address

文本

没有

套接字的绑定地址。

process_name

文本

没有

绑定到此套接字的聆听端口的过程。

Asset_id.

big

没有

资产的标识符

dim_asset。

software_id

big

没有

软件包的标识符

dim_software

fingerprint_source_id

整数

没有

用于检测软件的源。

dim_fingerrint_source.

Asset_id.

big

没有

资产的唯一标识符。

dim_asset.

源

文本

没有

唯一标识符的来源，通常描述用于获取唯一标识符的机制。

唯一身份

文本

没有

资产的唯一标识符。

Asset_id.

big

没有

资产的标识符。

dim_asset.

的名字

文本

是的

可能是用户帐户的简短缩写姓名空值．

全名

文本

是的

用户帐户的较长次数较长，可能为null。

Asset_id.

big

没有

资产的代理标识符。

dim_asset.

vulnerability_id

整数

没有

漏洞的标识符。

dim_vulnerability

solution_id

整数

没有

可用于修复资产上漏洞的解决方案的代理标识符。

dim_solution.

Asset_id.

big

没有

资产的代理标识符。

dim_asset.

vulnerability_id

整数

没有

漏洞的标识符。

dim_vulnerability

solution_id

整数

没有

可用于修复资产上漏洞的解决方案的代理标识符。

dim_solution.

fingerprint_source_id

整数

没有

指纹来源的标识符。

源

文本

没有

来源的描述。

Asset_id.

big

没有

资产的标识符。

dim_asset.

attribute_name

文本

没有

与资产关联的主机名，如果没有与资产关联的主机名，则为“Unknown”。可能的名称包括：

*移动设备ID
*移动设备用户代理
*移动设备所有者
*移动设备模型
*移动设备操作系统

attribute_value.

文本

是的

Attribute_name列中列出的每个属性的实际值，例如设备模型或操作系统。

operating_system_id

big

没有

操作系统的标识符。

Asset_type.

文本

没有

操作系统所应用的资产类型，用于对操作系统指纹进行分类。这种类型可以区分操作系统所应用的资产的用途。

描述

文本

没有

操作系统的详细描述，它结合了系列、供应商、名称和版本。

供应商

文本

没有

操作系统的供应商或发布者。如果未检测到供应商，则值为'Unknown'。

家庭

文本

没有

操作系统的家庭或产品线。如果未检测到家族，则值为'Unknown'。

的名字

文本

没有

操作系统的名称。如果未检测到该名称，则值为“Unknown”。

版本

文本

没有

操作系统的版本。如果未检测到版本，则该值为'Unknown'。

建筑学

文本

没有

为操作系统构建的体系结构。如果未检测到架构，则值为'Unknown'。

系统

文本

没有

操作系统的简明描述，它结合了供应商和家族。

cpe

文本

是的

与操作系统相对应的公共平台枚举(CPE)值。

policy_id.

big

没有

策略的标识符。

范围

文本

没有

策略范围的标识符。自动可用的策略具有“内置”作用域，而用户创建的策略具有“自定义”作用域。

标题

文本

没有

对用户可见的策略标题。

描述

文本

策略的描述。

total_rules

big

政策中的所有规则的总和。

benchmark_name

文本

共享策略所属的相同源数据的策略集合的名称。它包括标题、名称和适用系统等元数据。

benchmark_version

文本

包括策略的基准的版本号。

类别

文本

基于其来源、目的或其他标准的类似基准的分组。如FDCC、USGCB、CIS等。

policy_id.

big

没有

策略的标识符。

parent_group_id.

big

是的

该组的TE标识符直接属于。如果此组直接属于策略，则会为null。

范围

文本

没有

策略范围的标识符。自动可用的策略具有“内置”作用域，而用户创建的策略具有“自定义”作用域。

group_id.

big

没有

该组的标识符。

标题

文本

是的

对用户可见的组的标题。它描述了策略规则的逻辑分组。

描述

文本

是的

该组的描述。

sub_groups

整数

没有

组中下降的所有组的数量。

规则

整数

没有

直接或间接属于组的所有规则的数量。

policy_id.

big

没有

策略的标识符。

parent_group_id.

big

是的

范围

文本

没有

规则直接属于该组的标识符。如果该规则直接属于策略，则为null。

rule_id.

big

没有

规则的标识符。

标题

文本

用户可见的每个策略的规则标题。它描述了被测试资产应符合的状态或条件。

描述

文本

规则的描述。

严重程度

文本

是的

规则的严重程度。文本值可以是以下之一：“低”，“中”，“高”或“未知”。

理由

文本

是的

说明为什么遵从性对目标平台的安全性很重要的描述性文本。

修复

文本

是的

修复不合规规则的说明。在策略内容中也称为“FixText”。

角色

文本

没有

规则在评分和报告中的作用。文本值可以是以下之一：“完整”，“未选中”，“未经选择”。

在合规性计算中，角色为“未得分”的规则将被忽略。

启用

布尔基

没有

确定此规则是否已在扫描期间启用合规性评估。

rule_id.

big

没有

策略规则的标识符。

dim_policy_rule.

RULE_SCOPE.

文本

没有

策略范围的标识符。自动可用的策略具有“内置”作用域，而用户创建的策略具有“自定义”作用域。

dim_policy_rule.

cce_item_id

big

没有

CCE项的标识符。

平台

文本

没有

CCE的平台。

control_name.

文本

没有

控制映射的名称。

描述

文本

没有

控件映射的发布日期。

覆盖标识

big

没有

策略规则覆盖的标识符。

scope_id.

性格（1）

没有

覆盖范围的标识符。

由...所提交

文本

没有

提交策略覆盖的用户的登录名。

提交_time.

时间戳没有时区

没有

覆盖最初创建和提交的日期。

评论

文本

没有

在提交策略覆盖时给出的描述。

reviewed_by

文本

是的

查看策略覆盖的用户的登录名。如果已提交覆盖并尚未审核，则该值将为null。

review_comments

文本

是的

最新审查行动的评论。如果提交并未审核异常，则该值将为null。

review_state_id

性格（1）

没有

覆盖审查状态的标识符。

有效时间

时间戳没有时区

是的

规则覆盖生效的日期。如果规则覆盖是在审查的情况下，该值将为null。

过期时间

时间戳没有时区

是的

规则覆盖到期的日期。如果异常没有设置过期日期，则值为空。

new_status_id.

性格（1）

没有

此覆盖适用于受影响的策略规则结果的新值的标识符。

scope_id.

性格（1）

没有

策略规则覆盖范围的标识符。

描述

文本

没有

策略规则覆盖范围的描述。

endy_id.

性格（1）

没有

策略规则覆盖状态的标识符。

描述

文本

没有

策略规则覆盖状态的描述。

status_id.

性格（1）

没有

策略规则状态的标识符。

描述

文本

没有

策略规则状态码的描述信息。

scan_engine_id

整数

没有

扫描引擎的唯一标识符。

的名字

文本

没有

扫描引擎的名称。

地址

文本

没有

扫描引擎的地址(IP或主机名)。

港口

整数

没有

扫描引擎正在运行的端口。

scan_template_id.

文本

没有

扫描模板的标识符。

的名字

文本

没有

扫描模板的短，人类可读名称。

描述

文本

没有

扫描模板的详细描述。

服务id

整数

没有

服务的标识符。

的名字

文本

没有

服务的描述性名称。

service_fingerprint_id.

big

没有

服务指纹的标识符。

供应商

文本

没有

服务的供应商名称。如果未检测到供应商，则值为'Unknown'。

家庭

文本

没有

服务的姓氏或产品线。如果未检测到家族，则值为'Unknown'。

的名字

文本

没有

服务的名称。如果未检测到该名称，则值为“Unknown”。

版本

文本

没有

服务版本或服务编号。如果未检测到版本，则该值为'Unknown'。

site_id

整数

没有

网站的标识符。

的名字

文本

没有

网站的名称。

描述

文本

是的

该网站的可选描述。如果站点没有描述，则该值将为null。

风险因素

真正的

没有

可用于加权风险评分计算的数值。默认值是1，但可能的值从.33到3.0来匹配重要级别。

重要性

文本

没有

该网站的重要性。该网站重要性是以下值之一：'非常低'，'低'''''''''''，'高'或'非常高'。

dynamic_targets

布尔基

没有

指示站点扫描的目标列表是否动态配置(动态站点)。

机构名称

文本

是的

该站点的组织的可选名称与之关联。

组织_URL.

文本

是的

该站点与该组织的可选URL相关联。

组织_联系

文本

是的

站点关联的组织的可选联系人名称。

Organization_Job_title.

文本

是的

与该网站相关联的组织的联系人的可选职位名称。

组织_EMAIL.

文本

是的

该站点与组织联系人的可选电子邮件与。

组织_电话

文本

是的

该站点与之关联的组织的可选电话号码。

organization_address

文本

是的

与该网站相关联的组织的可选邮政地址。

organization_city

文本

是的

该站点的可选城市名称与之相关联。

组织_State.

文本

是的

该站点与该组织的可选状态名称与。

organization_country

文本

是的

该站点与之关联的组织的可选国家/地区名称。

Organign_Zip.

文本

是的

该站点与该组织的可选邮政编码与之相关联。

last_scan_id.

big

没有

运行的站点的最新扫描的标识符。

dim_scan

site_id

整数

没有

网站的标识符。

dim_site.

Asset_id.

big

没有

资产的标识符。

dim_asset.

scan_id.

big

没有

扫描的标识符。

开始

时间戳没有时区

没有

扫描启动的日期和时间。

完成的

时间戳没有时区

是的

完成扫描的日期和时间。如果扫描没有正常完成，或仍在进行中，该值将为空。

status_id.

性格（1）

没有

扫描的当前状态。

dim_scan_status.

type_id.

性格（1）

没有

扫描的类型，它指示扫描是由用户手动启动还是在计划中启动。

dim_scan_type.

site_id

整数

没有

网站的标识符。

dim_site.

scan_id.

big

没有

扫描的标识符。

dim_scan

site_id

整数

没有

站点的唯一标识符。

dim_site.

scan_template_id.

文本

没有

当前配置的扫描模板的标识符。

dim_scan_template.

scan_engine_id

整数

没有

当前配置的扫描引擎的标识符。

dim_scan_engine.

site_id

整数

没有

网站的标识符。

dim_site.

类型

文本

没有

主机或ip来表示地址的类型。

包括

布尔基

没有

如果目标包含在配置中，则为true，或者如果被排除则为false。

目标

文本

没有

目标地址。如果主持人，这是主机名。如果知识产权类型，这是IP地址的文本形式(运行HOST函数的结果)。

范围

文本

是的

排除范围：全局如果排除是全局排除，则在站点上定义排除的站点，或者如果包括（见上文）是真的。

software_id

big

没有

软件包的标识符。

供应商

文本

没有

生产或发布软件包的供应商。

家庭

文本

没有

软件包的系列或产品线。

的名字

文本

没有

软件的名称。

版本

文本

没有

软件的版本。

software_class_id.

整数

没有

软件类别的标识符。

dim_software_class.

cpe

文本

是的

与软件对应的公共平台枚举（CPE）值。

software_class_id.

整数

没有

软件类的标识符。

描述

文本

没有

软件类的描述，可能是“Unknown”。

solution_id

整数

没有

解决方案的标识符。

nexpose_id

文本

没有

应用程序中解决方案的标识符。

估计

间隔（0）

没有

估计在单个资产上实现该解决方案的所需时间的金额。最小值为0分钟，精度在几秒钟内测量。

URL.

文本

是的

为获取有关解决方案的更多信息而定义的可选URL链接。当定义时，这可能是供应商定义的网页，该网页提供了在解决方案上提供更多详细信息，或者它可能是与修补程序的下载链接。

solution_type

solution_type

没有

解决方案的类型，可以是补丁，汇总或解决方法。补丁类型表示该解决方案涉及将修补程序应用于产品或操作系统。汇总补丁类型表示解决方案取代了其他漏洞，并将许多解决方法或补丁类型解决方案卷入了一步。

修复

文本

是的

该解决方案规定的修复程序的一部分的步骤。修复程序通常包含必须遵循的过程列表以修复漏洞。修复程序将以HTML格式提供。

概括

文本

没有

解决方案的简短摘要，它从高层描述解决方案的目的，适合用作解决方案的摘要。

附加_data.

文本

是的

关于解决方案的附加信息，以HTML格式显示。

适用于

文本

是的

可以应用解决方案的系统，软件和/或服务类型的文本表示。如果解决方案不限于某种类型的系统，软件或服务，则此字段将为null。

solution_id

整数

没有

解决方案的标识符。

dim_solution.

superceding_solution_id

整数

没有

替代解决方案的标识符。

dim_solution.

solution_id

整数

没有

解决方案的标识符。

dim_solution.

superceding_solution_id

整数

没有

已知溶液的替代标识符，其溶液，其本身不会取代（最高水平的超级级别）。如果解决方案没有取代，则这是相同的标识符solution_id．

dim_solution.

solution_id

整数

没有

解决方案的标识符。

dim_solution.

必填_solution_id.

整数

没有

在解决方案之前需要应用的解决方案的标识符。

dim_solution.

tag_id.

整数

没有

标签的标识符。

标签名称

文本

没有

标签的名称。名称对于类型中的标记是唯一的。

tag_type

文本

没有

标签的类型。支持的类型是关键性，位置，所有者和自定义。

源

文本

没有

创建标记的原始应用程序。

创立日期

时间戳

没有

创建标记的日期和时间。

危险仪器

漂浮

是的

CRITICALITY类型标记的风险修饰符。

颜色

文本

是的

CRITICALITY类型标记的风险修饰符。

tag_id.

整数

没有

标签的唯一标识符。

dim_tag

Asset_id.

big

没有

资产的唯一标识符。

dim_asset.

协会

文本

没有

标签与资产有关的关联。它可以是直接关联（标签）或通过站点（站点），组（组）或动态搜索条件（标准）的间接关联。

site_id

整数

是的

该站点标识符，通过该站点标识符与标记间接相关联。

dim_site.

group_id.

整数

是的

资产组标识符，通过该数据标识符与标签间接相关联。

dim_资产组

vulnerability_id

整数

没有

漏洞的标识符。

dim_vulnerability

solution_id

整数

没有

可用来修补漏洞的解决方案的标识符。

dim_solution.

vulnerability_id

整数

没有

漏洞的标识符。

描述

文本

没有

对漏洞的描述很长。

nexpose_id

文本

没有

应用程序独有的漏洞文本标识符。

标题

文本

没有

该漏洞的简短标题。

date_published.

日期

没有

漏洞的漏洞（第三方，软件供应商或其他创作源）发布的日期。

date_added

日期

没有

申请首先检查漏洞的日期。

severity_score

短整型

没有

漏洞的数值严重程度，使用整数测量为0到10的等级。值零表示低严重性，值为10表示高严重程度。

严重程度

文本

没有

SEVERITY_SCORE值的人类可读描述。可能的值是“批判”，“严重”和“中等”。

pci_severity_score

短整型

没有

漏洞的数值PCI严重性得分，使用整数按1到5的等级测量。

pci_status

文本

没有

一种人类可读描述，以及是否在扫描中在资产上检测到漏洞，它会导致PCI失败。可能的值是“通过”或“失败”。

riskscore.

双精度

没有

通过当前在安全控制台上配置的风险模型计算的漏洞的风险评分。

cvss_vector.

文本

没有

CVSSv2表示法中的完整CVSS矢量。

cvss_access_vector_id.

性格（1）

没有

访问向量(AV)代码，表示漏洞的CVSS访问向量值。

dim_cvss_access_vector_type.

cvss_access_complexity_id.

性格（1）

没有

访问复杂性(AC)代码，表示漏洞的CVSS访问复杂性值。

dim_cvss_access_complexity

cvss_authentication_id.

性格（1）

没有

表示漏洞的CVSS身份验证值的身份验证（Au）代码。

dim_cvss_access_authentication_type.

cvss_confidentiality_impact_id.

性格（1）

没有

表示漏洞的CVSS机密性影响值的机密性影响（C）代码。

dim_cvss_confidentiality_impact.

cvss_integrity_impact_id

性格（1）

没有

代表漏洞的CVSS完整性影响值的完整性影响（i）代码。

dim_cvss_integrity_impact_type.

cvss_availability_impact_id.

性格（1）

没有

可用性影响（a）代码代表CVSS可用性漏洞的影响值。

dim_cvss_availability_impact.

cvss_score.

真正的

没有

该漏洞的CVSS分数，以0到10为尺度。

pci_adjusted_cvss_score.

真正的

没有

0到10之间的值表示漏洞的CVSS分数，根据PCI规则需要调整。

cvss_exploit_score

真正的

没有

基础利用分数对CVSS分数的贡献。

cvss_impact_score.

真正的

没有

基本影响对CVSS分数的贡献。

cvss_v2_score

真正的

没有

0到10之间的值表示CVSS版本2.0漏洞的分数。

cvss_v2_exploit_score.

真正的

没有

用于计算CVSS 2.0版本总分的一个漏洞的可利用性的基础分数。

cvss_v2_impact_score.

真正的

没有

用于计算CVSS 2.0版本总分的一个漏洞的影响的基础分数。

cvss_v3_向量

文本

是的

CVSS版本3.0表示中的完整CVSS矢量。

cvss_v3_attack_vector.

性格（1）

是的

攻击矢量（AV）代码代表CVSS攻击漏洞的向量值。

dim\u cvssv3\u攻击向量

cvss_v3_attack_complexity.

性格（1）

是的

攻击复杂性（AC）代码代表CVSS攻击漏洞的复杂性值。

dim_cvssv3_attack_complexity.

cvss_v3_privileges_required.

性格（1）

是的

特权要求（PR）代码，表示漏洞的CVSS特权要求值。

dim_cvssv3_privileges_required.

cvss_v3_user_interaction

性格（1）

是的

用户交互(UI)代码，表示漏洞的CVSS用户交互值。

dim_cvssv3_user_interaction

cvss_v3_scope.

性格（1）

是的

表示漏洞的CVSS范围值的范围代码。

dim_cvssv3_scope

cvss_v3_confidentiality_impact

性格（1）

是的

机密性影响(C)代码，表示漏洞的CVSS机密性影响值。

dim_cvssv3_confidentiality_impact.

cvss_v3_integrity_impact.

性格（1）

是的

完整性影响(I)代码，表示漏洞的CVSS完整性影响值。

dim_cvssv3_integrity_impact.

cvss_v3_availability_impact.

性格（1）

是的

可用性影响（a）代码代表CVSS可用性漏洞的影响值。

dim_cvssv3_availability_impact

cvss_v3_comore.

真正的

是的

0到10之间的值表示漏洞的CVSS版本3.0分数。

cvss_v3_impact_score.

真正的

是的

用于计算总体CVSS版本3.0分数的漏洞影响的基本分数。

cvss_v3_exploit_score

真正的

是的

用于计算CVSS 3.0版本总分的一个漏洞的可利用性的基础分数。

pci_special_notes.

文本

是的

根据PCI规则，附加到漏洞的注释。

denial_of_service

布尔基

没有

指示漏洞是否被归类为拒绝服务漏洞。

漏洞利用

big

没有

与该漏洞相关的明显exploit的数量。如果没有漏洞与此漏洞相关联，则该值为零。

malware_kits.

big

没有

与该漏洞相关的恶意软件套件的数量。如果没有恶意软件工具包与此漏洞相关联，则该值为零。

date_modified.

日期

没有

漏洞的日期上次在内容版本中修改。日期的粒度是一天。

category_id.

整数

没有

漏洞类别的标识符。

vulnerability_id

整数

没有

该类别适用的漏洞的标识符。

dim_vulnerability

分类名称

文本

没有

类别的描述性名称。

vulnerability_exception_id.

整数

没有

漏洞异常的标识符。

vulnerability_id

整数

没有

漏洞的标识符。

dim_vulnerability

scope_id.

性格（1）

没有

漏洞异常的范围，这决定了异常适用的资产。

dim_exception_scope

原因_ID.

性格（1）

没有

提交漏洞异常的原因。

模糊异常原因

补充评论

文本

是的

与漏洞异常的最后状态更改相关联的可选注释。

submited_date.

时间戳没有时区

没有

漏洞最初创建和提交的日期，在报表配置指定的时区中。

由...所提交

文本

没有

提交漏洞异常的用户的登录名。

审核日期

时间戳没有时区

是的

检查漏洞例外的日期，在报告配置指定的时区中。如果例外被拒绝、批准或召回，则这是对例外进行的最后一次状态转换的日期。如果提交了异常且未被审核，则该值为空值．

reviewed_by

文本

是的

查看漏洞异常的用户的登录名。如果异常已提交且未被审核，则该值为空值．

review_comment

文本

是的

最新审查行动的评论。如果异常已提交且未被审核，则该值为空值．

截止日期

日期

是的

漏洞异常的日期将过期。如果异常没有到期日期，则该值将是空值．

status_id.

性格（1）

没有

漏洞异常的状态(状态)。

dim\u异常\u状态

site_id

整数

是的

异常适用的站点的标识符。如果这不是一个站点级别异常，则该值将是空值．

dim_site.

Asset_id.

big

是的

应用异常的资产的标识符。如果这不是资产级或实例级异常，则该值将为空值．

dim_asset.

港口

整数

是的

异常适用于的端口。如果这不是实例级别异常，则该值将是空值．

钥匙

文本

是的

漏洞的辅助标识符异常适用于。如果这不是实例级别异常，则该值将是空值．

group_id.

整数

是的

应用异常的资产组的标识符。如果这不是一个组级异常，该值将为空。

exploit_id.

整数

没有

利用的标识符。

vulnerability_id

整数

没有

漏洞的标识符。

dim_vulnerability

标题

文本

没有

功绩的简短而简洁的标题。

描述

文本

是的

对漏洞的可选详细描述。如果没有描述信息，则为空值．

skill_level

文本

没有

执行利用所需的技能水平。可能的值包括“专家”、“新手”和“中级”。

source_id.

文本

没有

定义和发布该漏洞的源代码。可能的值包括'Exploit DB'和'Metasploit Module'。

source_key.

文本

没有

源系统中漏洞的标识符，用作索引到发布者的漏洞元数据存储库的键。

vulnerability_id

整数

没有

恶意软件套件与Malware套件相关联的漏洞的标识符。

dim_vulnerability

的名字

文本

没有

恶意软件套件的名称。

受欢迎程度

文本

没有

恶意软件工具包的流行程度，这表明它是多么普遍或可访问。可能的值包括稀有的那不常见的那偶然那常见的那受欢迎的那青睐， 和未知．

vulnerability_id

整数

没有

漏洞的标识符。

dim_vulnerability

源

文本

没有

漏洞信息来源的名称。该值保证以所有大写字符提供。

参考

文本

没有

键或链接进入漏洞信息的源。如果源是“URL”，则引用是“URL”。否则，该值通常是索引到源存储库中的键或标识符。

type_id.

性格（1）

没有

访问向量类型的标识符。

描述

文本

没有

访问向量类型的描述。

“我

'当地的'

利用本地访问的漏洞需要攻击者对易受攻击的系统或本地（Shell）帐户的物理访问。

“一个”

“相邻网络”

利用相邻的网络访问可利用的漏洞需要攻击者可以访问易受攻击软件的广播或碰撞域。

“不”

“网络”

利用网络访问可利用的漏洞意味着易受攻击的软件绑定到网络堆栈，攻击者不需要本地网络访问或本地访问。

aggregated_credential_status_id

短整型

没有

与fact_asset_scan_service关联的凭据状态ID。

没有

eggregated_credential_status_description.

文本

没有

凭证状态的人类可读描述。

没有

“不提供凭证”

1

在扫描中检测到报告凭据状态的一个或多个服务，但任何任何一个都没有提供凭据。

'所有凭据失败'

2

在扫描中检测到报告凭据状态的一个或多个服务，并且为这些服务提供的所有凭据都无法进行身份验证。

'凭证部分成功'

3.

在报告凭据状态的四个服务中，至少有两个服务在扫描中检测到，对于某些服务，所提供的凭据未能进行身份验证，但至少有一个服务的身份验证成功。

'所有凭证成功'

4.

在扫描中检测到报告凭据状态的一个或多个服务，并且对于所有这些服务，为其提供凭据的所有这些服务，提供凭据的身份验证成功。

'n / a'

-1

在扫描过程中没有发现SNMP、SSH、Telnet、CIFS四种服务。

credential_status_id

短整型

没有

与fact_asset_scan_service关联的凭据状态ID。

credential_status_description.

文本

没有

凭证状态的人类可读描述。

“不提供凭证”

1

没有提供凭据。适用于所有四种服务（SNMP，SSH，TELNET或CIFS）。

“登录失败”

2

登录失败。适用于所有四种服务（SNMP，SSH，TELNET或CIFS）。

“登录成功”

3.

登录成功。登录失败。适用于所有四种服务（SNMP，SSH，TELNET或CIFS）。

“允许的特权提升”

4.

允许权限提升。仅适用于SSH。

“根”

5.

凭据允许以root身份登录。仅适用于SSH和Telnet。

'作为本地管理员登录'

6.

凭据允许作为本地管理员登录。仅适用于CIFS协议。

'n / a'

-1

列出了不是SNMP，SSH，TELNET或CIFS的所有服务。

type_id.

性格（1）

没有

访问复杂度类型的标识符。

描述

文本

没有

访问复杂度类型的描述信息。

'H'

'高的'

存在专门的访问条件。

“我是

“中等”

访问条件有点专业化。

“我

“低”

不存在专门的访问条件或减轻情况。

type_id.

性格（1）

没有

认证类型的标识符。

描述

文本

没有

身份验证类型的描述。

“我是

'多种的'

利用该漏洞需要攻击者进行两次或多次身份验证，即使每次都使用相同的凭据

“年代”

“单一”

该漏洞要求攻击者登录到系统(例如通过命令行或桌面会话或web界面)。

“不”

'没有任何'

验证不需要利用漏洞。

type_id.

性格（1）

没有

机密性影响类型的标识符。

描述

文本

没有

机密性影响类型的描述。

“P”

“部分”

有相当大的信息披露。可以访问某些系统文件，但攻击者无法控制所获得的内容，或者损失的范围受到限制。

“C”

“完成”

有总信息泄露，导致所有系统文件都显示出来。攻击者能够读取所有系统的数据（内存，文件等）。

“不”

'没有任何'

不影响系统的保密性。

type_id.

性格（1）

没有

机密性影响类型的标识符。

描述

文本

没有

机密性影响类型的描述。

“P”

“部分”

修改某些系统文件或信息是可能的，但是攻击者无法控制可以修改什么，或者攻击者可以影响的范围是有限的。

“C”

“完成”

系统完整性完全妥协。系统保护有完整的损失，导致整个系统受到损害。攻击者能够修改目标系统上的任何文件。

“不”

'没有任何'

系统完整性没有影响。

type_id.

性格（1）

没有

可用性影响类型的标识符。

描述

文本

没有

可用性影响类型的描述。

“P”

“部分”

降低了性能或中断了资源可用性。

“C”

“完成”

受影响资源的总关闭。攻击者可以呈现资源完全不可用。

“不”

'没有任何'

系统可用性没有影响。

scope_id.

性格（1）

没有

漏洞异常范围的标识符。

简短的介绍

文本

没有

一个简洁的，一个词的范围描述。

描述

文本

没有

对范围的详细描述。

'G'

'全球的'

“所有实例(所有资产)”

漏洞例外适用于每个站点中的所有资产。

“年代”

'地点'

“这个网站上的所有实例”

漏洞异常仅应用于特定站点内的资产。

' D '

“资产”

'所有该资产的实例'

漏洞例外适用于资产上该漏洞的所有实例。

'一世'

“实例”

“此资产的具体实例”

漏洞例外应用于资产上漏洞的特定实例(所有没有端口的实例，或共享相同端口和密钥的实例)。

原因_ID.

性格（1）

没有

漏洞异常原因的标识符。

描述

文本

没有

'F'

“假阳性”

该漏洞是假阳性的，并确认是一个不准确的结果。

“C”

“补偿控制”

对脆弱性的站点或环境有独特的补偿控制，这是脆弱的。

“R”

“可接受的风险”

该漏洞被认为是组织可接受的风险。

“U”

“可接受的使用”

漏洞被视为正常使用（不是组织的漏洞）可以接受。

“O”

“其他”

任何内建原因中没有涉及的其他原因。

status_id.

性格（1）

没有

异常状态的标识符。

描述

文本

没有

异常状态的描述或名称。

“U”

'正在审查'

例外情况已经提交，正在等待审批人的审查。

“一个”

'得到正式认可的'

例外由审阅者批准，并积极申请。

“R”

'拒绝了'

审阅者拒绝了例外，提交者需要进一步行动。

' D '

'召回'

审阅者删除了例外或由提交的召回。

“E”

'已到期'

由于到期日期，异常已过期。

type_id.

性格（1）

没有

源类型的标识符。

描述

文本

没有

源类型代码的描述。

“T”

'用户自定义'

由于被指定为扫描中的目标（在站点配置中），因此获取了资产的主机名。

' D '

'DNS'

使用域名系统(DNS)扫描时发现的主机名。

“不”

'netbios'

使用NetBIOS协议扫描期间发现主机名。

“我

'ldap'

使用LDAP发现主机名。

“E”

“EPSEC”

使用VMWare EPSEC发现主机名。

“C”

“DCE”

使用DCE发现主机名。

' - '

'n / a'

无法确定主机名的源或未知。

host_type_id

整数

没有

主机类型的标识符。

描述

文本

没有

主机类型代码的描述。

1

'虚拟机'

资产是驻留在虚拟机中的通用虚拟化资产。

2

'虚拟机管理程序'

资产是Hypervisor中的虚拟化资产。

3.

'裸露的金属'

资产是物理机器。

4.

'移动的'

资产类型是移动设备（在2.0.1版中添加）

-1

“未知”

资产类型未知或无法确定。

status_id.

性格（1）

没有

扫描状态的标识符。

描述

文本

没有

状态代码的描述。

“一个”

“失败”

系统手动或自动中止扫描。如果扫描被标记为中止，它通常会异常终止。当扫描活动运行时，发动机中断（终止）时，可能会发生中止扫描。

“C”

“成功”的

扫描成功完成，没有遇到错误(这包括手动或自动恢复的扫描)。

“U”

“奔跑”

扫描正在主动运行并且处于非暂停状态。

“年代”

'停止'

用户手动停止扫描。

“E”

“失败”

扫描启动失败或成功运行。

“P”

'暂停'

由于用户手动暂停扫描或扫描已达到最大扫描时间，扫描已停止。

' - '

“未知”

无法确定扫描的状态。

type_id.

性格（1）

没有

扫描类型的标识符。

描述

文本

没有

类型代码的描述。

“一个”

'手动的'

扫描由用户手动启动。

“年代”

'计划'

扫描是由安全控制台按照计划自动启动的。

' - '

“未知”

无法确定扫描类型或未知。

status_id.

性格（1）

没有

漏洞状态的标识符。

描述

文本

没有

漏洞状态的描述。

'2'

“确认漏洞”

该漏洞已被发现并被利用或确认。

'3'

'vvercerable版本'

该漏洞是在已安装的软件或操作系统的一个版本中发现的。

“9”

“潜在漏洞”

发现漏洞，但未被利用或确认。

协议标识

整数

没有

协议的标识符。

的名字

文本

没有

协议的名称。

描述

文本

没有

协议的非缩写描述。

0.

'IP'

'互联网协议'

1

'ICMP'

'Internet Control消息协议'

2

'IGMP'

'互联网组管理协议'

3.

GGP的

'网关到网关协议'

6.

'tcp'

'传输控制协议'

12.

'小狗'

'PARC通用协议'

17.

'UDP'

'用户数据报协议'

22.

'IDP'

'互联网数据报协议'

50.

“特别是”

封装安全载荷的

77.

'nd'

'网络磁盘协议'

255

'生的'

原始数据包的

-1

＇＇

'n / a'