ウェブアプリスキャン検出結果のプロパティ
次の表は、Tenable データストリームのウェブアプリスキャン検出結果ペイロードファイルのプロパティを定義しています。サンプルファイルを確認するには、ウェブアプリスキャン検出結果ペイロードファイルをご覧ください。
| プロパティ | データ型 | 説明 |
|---|---|---|
| payload_id | 文字列 | Tenable Vulnerability Management から送信されたペイロードの ID。 |
| version | 整数 | スキーマバージョンの識別子。この数値は、ペイロードの JSON 構造が変更されると増加します。 |
| type | 文字列 | ペイロードのタイプ (WAS_FINDING)。 |
| count_updated | 整数 | ペイロードで更新されたオブジェクトの数。 |
| count_deleted | 整数 | ペイロードで削除されたオブジェクトの数。 |
| updates[] | オブジェクトの配列 | ペイロードで更新されたウェブアプリスキャン検出結果オブジェクトが含まれます。 |
| updates[].finding_id | 文字列 | 検出結果の一意の識別子 (脆弱性)。 |
| updates[].url | 文字列 | 検出結果に関連する完全修飾ドメイン名または URL。 |
| updates[].input_type | 文字列 | 検出結果に関連する HTML フォーム入力のタイプ。 |
| updates[].input_name | 文字列 | 脆弱なページ要素のタイプ (HTML フォームなど)。 |
| updates[].http_method | 文字列 | 検出結果に関連する HTTP メソッド。で共有されます。 |
| updates[].output | 文字列 | 検出結果を検出したプラグインからのテキスト出力。 |
| updates[].proof | 文字列 | 検出結果が存在することを証明するウェブアプリケーションからの出力。 |
| updates[].payload | 文字列 | 検出結果の検出に使用された攻撃ペイロード。 |
| updates[].state | 文字列 |
Tenable Web App Scanning 状態サービスによって特定された状態。可能な値は以下のとおりです。
API では、状態に関して、ユーザーインターフェースとは異なる用語を使用することに注意してください。ユーザーインターフェースの新規およびアクティブ状態は、API のOPEN状態にマッピングされます。ユーザーインターフェースの 再表面化状態は、API のREOPENED状態にマッピングされます。修正済み状態は同じです。 |
| updates[].severity | 文字列 | CVSS (共通脆弱性評価システム) 基本値を使用して定義される、検出結果の深刻度。可能な値は、info (CVSS スコア 0)、low (CVSS スコア 0.1~3.9)、medium (CVSS スコア 4.0~6.9)、hight (CVSS スコア 7.0~9.9)、critical (CVSS スコア 10.0) です。 |
| updates[].severity_id | 整数 |
ユーザーが検出結果に関連付けられているリスクを変更したときに割り当てられる深刻度のコード。可能な値は以下のとおりです。
|
| updates[].severity_default_id | 整数 | ユーザーが検出結果に関連付けられているリスクを変更する前に検出結果に割り当てられていた元の深刻度のコード。可能な値は severity_id 属性と同じです。 |
| updates[].severity_modification_type | 文字列 |
ユーザーが検出結果の深刻度に対して行った変更の種類。可能な値は以下のとおりです。
変更ルールと許容ルールの詳細は、Tenable Vulnerability Management ユーザーガイドの変更ルールと許容ルールを参照してください。 |
| updates[].recast_reason | 文字列 | Tenable Web App Scanning ユーザーインターフェースの、変更ルールの コメント フィールドに表示されるテキスト。 |
| updates[].recast_rule_uuid | 文字列 | プラグインに適用される変更ルールの UUID。 |
| updates[].first_found | 文字列 | スキャンにより資産の検出結果が最初に検出された日時を示す ISO タイムスタンプ。 |
| updates[].last_found | 文字列 | スキャンにより資産の検出結果が最後に検出された日時を示す ISO タイムスタンプ。 |
| updates[].last_fixed | 文字列 | スキャンにより以前検出された資産の検出結果が検出されなくなった日時を示す ISO タイムスタンプ。 |
| updates[].last_observed | 文字列 | スキャンにより検出結果が以前検出または観察された日時を示す ISO タイムスタンプ。 |
| updates[].indexed_at | 文字列 | 脆弱性が Tenable Web App Scanning にインデックス化された日時を示す ISO タイムスタンプ。 |
| updates[].plugin | オブジェクト | 検出結果のプラグインの詳細を含むオブジェクト。 |
| updates[].plugin.epss_score | 数字 | 検出結果の Exploit Prediction Scoring System (EPSS) スコア。 |
| updates[].plugin.id | 整数 | 検出結果を識別したプラグインの ID。 |
| updates[].plugin.risk_factor | 文字列 |
プラグインに関連する検出結果のリスク要因。リスク要因は、CVSS スコアの計算に基づいて決定されます。可能な値は次のとおりです。
|
| updates[].plugin.original_risk_factor_num | 整数 | プラグインに最初に割り当てられた深刻度のコード。 |
| updates[].plugin.locale | 文字列 | 使用されているプラグイン言語。 |
| updates[].plugin.type | 文字列 | プラグインチェックの一般的な種類 (例: LOCAL または REMOTE)。 |
| updates[].plugin.intel_type | 文字列 | プラグインのインテリジェンスのタイプ / ソース。 |
| updates[].plugin.name | 文字列 | 脆弱性を特定したプラグインの名前。 |
| updates[].plugin.version | 文字列 | チェックの実行に使用されたプラグインのバージョン。 |
| updates[].plugin.publication_date | 文字列 | プラグインの公開日時を示す ISO タイムスタンプ。 |
| updates[].plugin.modification_date | 文字列 | プラグインの変更日時を示す ISO タイムスタンプ。 |
| updates[].plugin.solution | 文字列 | 脆弱性の修正情報。 |
| updates[].plugin.synopsis | 文字列 | プラグインまたは脆弱性の短い説明。 |
| updates[].plugin.description | 文字列 | プラグインの完全なテキスト説明。 |
| updates[].plugin.patch_publication_date | 文字列 | プラグインに対するベンダーのパッチ公開日時を示す ISO タイムスタンプ。 |
| updates[].plugin.exploitability_ease | 文字列 | 脆弱性の悪用の容易さ。 |
| updates[].plugin.stig_severity | 文字列 | 脆弱性の Security Technical Implementation Guide (STIG) の深刻度コード。 |
| updates[].plugin.public_display | 整数 | プラグインの公開表示の詳細。 |
| updates[].plugin.in_the_news | ブーリアン | このプラグインが、メディア (ShellShock や Meltdown) の注目を受けたかどうかを示す値。 |
| updates[].plugin.exploited_by_malware | ブーリアン | このプラグインによって検出された検出結果は、マルウェアによって悪用されることが知られています。 |
| updates[].plugin.cvss2_base_score | 数字 | CVSSv2 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な検出結果の特性)。 |
| updates[].plugin.cvss2_temporal_score | 数字 | CVSSv2 現状値 (時間の経過とともに変化するがユーザー環境間では変化しない、検出結果の特性)。 |
| updates[].plugin.cvss3_base_score | 数字 | CVSSv3 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な検出結果の特性)。 |
| updates[].plugin.cvss3_temporal_score | 数字 | CVSSv3 現状値 (時間の経過とともに変化するがユーザー環境間では変化しない、検出結果の特性)。 |
| updates[].plugin.see_also[] | 文字列の配列 | 脆弱性についての役立つ情報を含む、外部ウェブサイトへのリンク。 |
| updates[].plugin.bid[] | 整数の配列 | 検出結果に関連する Bugtraq ID のリスト。 |
| updates[].plugin.policy[] | 文字列の配列 | 検出結果に関連するポリシー名のリスト。 |
| updates[].plugin.xrefs[] | オブジェクトの配列 | プラグインに関連付けられている検出結果、エクスプロイト、更新情報に関するサードパーティ情報への参照。各参照には、タイプと ID が含まれます (例: capec および 2003-047)。 |
| updates[].plugin.xrefs[].type | 文字列 | クロスリファレンスのタイプ (例: capec、hipaa、または iso)。 |
| updates[].plugin.xrefs[].id[] | 文字列の配列 | クロスリファレンスタイプの ID のリスト。 |
| updates[].plugin.cpe[] | 文字列の配列 | プラグインの共通プラットフォーム一覧 (CPE) 番号。 |
| updates[].plugin.cve[] | 文字列の配列 | プラグインの共通脆弱性識別子 (CVE) ID。 |
| updates[].plugin.cwe[] | 文字列の配列 | プラグインの共通脆弱性タイプ一覧 (CWE) ID。 |
| updates[].plugin.wasc[] | 文字列の配列 | プラグインの Web Application Security Consortium (WASC) ID。 |
| updates[].plugin.owasp_2010[] | 文字列の配列 | プラグインに関する OWASP カテゴリ 2010 レポートのチャプターリスト。 |
| updates[].plugin.owasp_2013[] | 文字列の配列 | プラグインに関する OWASP カテゴリ 2013 レポートのチャプターリスト。 |
| updates[].plugin.owasp_2017[] | 文字列の配列 | プラグインに関する OWASP カテゴリ 2017 レポートのチャプターリスト。 |
| updates[].plugin.owasp_2021[] | 文字列の配列 | プラグインに関する OWASP カテゴリ 2021 レポートのチャプターリスト。 |
| updates[].plugin.owasp_api_2019[] | 文字列の配列 | プラグインに関する OWASP カテゴリ API 2019 レポートのチャプターリスト。 |
| updates[].plugin.vpr_v2 | オブジェクト | 脆弱性の脆弱性優先度格付け (VPRv2) に関する情報を含むオブジェクト。 |
| updates[].plugin.vpr_v2.score | 数字 | 脆弱性の脆弱性優先度格付け (VPRv2)。プラグインが複数の脆弱性を検出するように設計されている場合、VPR スコアは、プラグインに関連付けられた脆弱性のうち最も高く算出された値を表します。詳細については、Tenable Vulnerability ManagementユーザーガイドのTenable メトリクスを参照してください。 |
| updates[].plugin.vpr_v2.vpr_percentile | 文字列 |
CVE の VPR v2 スコアパーセンタイルの順位でフィルタリングし、他の脆弱性と比べた相対的な位置を示します。 |
| updates[].plugin.vpr_v2.vpr_severity | 文字列 |
CVE の VPR v2 深刻度分類でフィルタリングします。オプションには、[重大]、[高]、[中]、[低]、[情報] があります。 |
| updates[].plugin.vpr_v2.exploit_probability | 数字 |
CVE の VPR v2 脅威モデルによって生成されたエクスプロイトの可能性でフィルタリングします。 |
| updates[].plugin.vpr_v2.cve_id | 文字列 | 脆弱性に対して算出された VPR v2 スコアの主な要因となっている CVE に基づいて、特定の CVE ID でフィルタリングします。 |
| updates[].plugin.vpr_v2.exploit_code_maturity | 文字列 |
エクスプロイトコードの現在の可用性と成熟度でフィルタリングします。オプションには、[高]、[機能性]、[POC]、[未検証] があります。 |
| updates[].plugin.vpr_v2.on_cisa_kev | ブーリアン |
CVE が CISA の既知のエクスプロイトされた脆弱性リストに載っているかどうかでフィルタリングします。オプションには、[はい]、[いいえ] があります。 |
| updates[].plugin.vpr_v2.exploit_chain[] | 文字列の配列 | エクスプロイトチェーンの一部である CVE でフィルタリングできるようにします。 |
| updates[].plugin.vpr_v2.in_the_news_intensity_last30 | 文字列 | 過去 30 日間の CVE に関するニュースの量でフィルタリングできるようにします。オプションには、[最低]、[低]、[中]、[高]、[最高] があります。 |
| updates[].plugin.vpr_v2.in_the_news_recency | 文字列 | CVE についてレポートするニュースソースの新しさでフィルタリングできるようにします。オプションには、[記録されたイベントなし]、[60 ~ 180 日]、[30 ~ 60 日]、[14 ~ 30 日]、[7 ~ 14 日]、[0 ~ 7 日] があります。 |
| updates[].plugin.vpr_v2.in_the_news_sources_last30[] | 文字列の配列 |
過去 30 日間に CVE に言及したニュースソースのカテゴリでフィルタリングします。次のいずれか、または複数を選択できます。[大学および研究機関]、[ブログおよび個人研究者]、[コードリポジトリ]、[サイバーセキュリティのニュースメディア]、[サイバーセキュリティベンダー]、[フォーラムおよびコミュニティプラットフォーム]、[政府および規制機関]、[一般のニュースおよびメディア]、[セキュリティ研究]、[テクノロジー企業]、[ツールおよびリソース]、[その他] |
| updates[].plugin.vpr_v2.malware_observations_intensity_last30 | 文字列 |
過去 30 日間に確認された CVE をエクスプロイトするマルウェアの量でフィルタリングします。オプションには、[最低]、[低]、[中]、[高]、[最高] があります。 |
| updates[].plugin.vpr_v2.malware_observations_recency | 文字列 |
CVE をエクスプロイトする確認されたマルウェアの新しさでフィルタリングします。オプションには、[記録されたイベントなし]、[60 ~ 180 日]、[30 ~ 60 日]、[14 ~ 30 日]、[7 ~ 14 日]、[0 ~ 7 日] があります。 |
| updates[].plugin.vpr_v2.threat_summary[] | オブジェクト | 脆弱性によってもたらされる脅威に関する情報を格納するオブジェクトコンテナで、VPR (脆弱性優先度格付け) v2 スコアに影響する関連情報を含みます。 |
| updates[].plugin.vpr_v2.threat_summary[].summary | 文字列 | 脆弱性によってもたらされる脅威に関する情報で、VPR (脆弱性優先度格付け) v2 スコアに影響する関連情報を含みます。 |
| updates[].plugin.vpr_v2.threat_summary[].lastUpdated | 文字列 | 脅威のサマリー情報に関する直近の更新。 |
| updates[].plugin.vpr_v2.remediation[] | オブジェクト | 脆弱性を軽減または解決するための情報と推奨されるアクションを含むオブジェクトコンテナ。これには、パッチ、設定変更、その他の修正ガイダンスが含まれる場合があります。 |
| updates[].plugin.vpr_v2.remediation[].summary | 文字列 | 脆弱性を軽減または解決するための情報と推奨されるアクション。これには、パッチ、設定変更、その他の修正ガイダンスが含まれる場合があります。 |
| updates[].plugin.vpr_v2.remediation[].last_updated | 文字列 | 修正のサマリー情報に関する直近の更新。 |
| updates[].plugin.vpr_v2.targeted_industries[] | 文字列の配列 |
CVE を悪用した攻撃が確認されている特定の業界でフィルタリングできるようにします。オプションの例としては、[銀行]、[テクノロジー]、[政府] などがあります。 |
| updates[].plugin.vpr_v2.targeted_regions[] | 文字列の配列 |
CVE を悪用した攻撃が確認されている特定の地理的情報でフィルタリングできるようにします。 |
| updates[].plugin.vpr | オブジェクト | 脆弱性の VPR (脆弱性優先度格付け) に関する情報を含むオブジェクト。 |
| updates[].plugin.vpr.score | 数字 | 脆弱性の VPR (脆弱性優先度格付け)。プラグインが複数の脆弱性を検出するように設計されている場合、VPR はプラグインに関連付けられた脆弱性で計算された最大値を表します。詳細については、Tenable Vulnerability Management ユーザーガイドの 深刻度と VPRを参照してください。 |
| updates[].plugin.vpr.drivers | オブジェクト | Tenable が脆弱性の VPR を計算するために使用する主な係数。詳細については、Vulnerability Priority Rating Drivers (VPR (脆弱性優先度格付け) の係数) を参照してください。 |
| updates[].plugin.vpr.drivers.age_of_vuln | オブジェクト |
National Vulnerability Database (NVD) が脆弱性を公開してからの経過日数を表す範囲。有効な範囲は次のとおりです。
|
| updates[].plugin.vpr.drivers.age_of_vuln.lower_bound | 整数 | 範囲の下限。たとえば、0 ~ 7 日の範囲の場合、この属性は 0 になります。最大範囲 (731 日以上) の場合、この値は 731 です。 |
| updates[].plugin.vpr.drivers.age_of_vuln.upper_bound | 整数 | 範囲の上限。たとえば、0 ~ 7 日の範囲の場合、この属性は 7 になります。最大範囲 (731 日以上) の場合、この値は 0 であり、これより上のカテゴリがないことを意味します。 |
| updates[].plugin.vpr.drivers.exploit_code_maturity | 文字列 |
内部ソースと外部ソース (例: Reversinglabs、Exploit-db、Metasploit) のエクスプロイトインテリジェンスの存在、巧妙さ、蔓延度に基づく、実行可能な脆弱性のエクスプロイトの相対的な成熟度です。 可能な値 (HIGH、FUNCTIONAL、POC、UNPROVEN) はそれぞれ、CVSS エクスプロイトコードの成熟度のカテゴリに相当します。 |
| updates[].plugin.vpr.drivers.cvss_impact_score_predicted | ブーリアン | VPR の計算時に、NVD が CVSSv3 影響値を提供しなかったために Tenable がそれを予測したか (true)、NVD 提供の CVSSv3 影響値を使用したか (false) を示す値。 |
| updates[].plugin.vpr.drivers.cvss3_impact_score | 数字 | 脆弱性に関する NVD 提供の CVSSv3 影響値。NVD がスコアを提供しなかった場合、Tenable Vulnerability Management では Tenable が予測したスコアが表示されます。 |
| updates[].plugin.vpr.drivers.threat_intensity_last28 | 文字列 |
この脆弱性に関連して直近で観察された脅威イベントの数と頻度に基づく相対強度。可能な値は次のとおりです。
|
| updates[].plugin.vpr.drivers.threat_recency | オブジェクト |
脆弱性の脅威イベントが発生してからの経過日数を表す範囲。可能な範囲は次のとおりです。
|
| updates[].plugin.vpr.drivers.threat_recency.lower_bound | 整数 | 範囲の下限。たとえば、0 ~ 7 日の範囲の場合、この属性は 0 になります。一番上の範囲 (366 日以上) の場合、この値は 366 です。 |
| updates[].plugin.vpr.drivers.threat_recency.upper_bound | 整数 | 範囲の上限。たとえば、0 ~ 7 日の範囲の場合、この属性は 7 になります。最大範囲 (731 日以上) の場合、この値は 0 であり、これより上のカテゴリがないことを意味します。 |
| updates[].plugin.vpr.drivers.threat_sources_last28[] | 文字列の配列 | この脆弱性に関連する脅威イベントが発生したすべてのソース (ソーシャルメディアチャネル、ダークウェブなど) のリストです。 |
| updates[].plugin.vpr.drivers.product_coverage | 文字列 |
脆弱性の影響を受ける固有の製品の相対的な数。可能な値は次のとおりです。
|
| updates[].plugin.vpr.updated | 文字列 | この脆弱性の VPR を v が最後にインポートした日時を示す ISO タイムスタンプ。ネットワークの脆弱性の初回スキャンで、v は VPR 値をインポートします。その後、Tenable Web App Scanning は新しい VPR 値と更新された VPR 値を毎日自動的に再インポートします。 |
| updates[].plugin.vpr.updated_reason | 文字列 | VPR 更新の理由 |
| updates[].plugin.cvss2_temporal_vector | オブジェクト | 脆弱性の CVSSv2 現状評価基準。 |
| updates[].plugin.cvss2_temporal_vector.exploitability | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃される可能性 (E) の現状評価基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_temporal_vector.remediation_level | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 利用可能な対策のレベル (RL) の現状評価基準。有効な値:
|
| updates[].plugin.cvss2_temporal_vector.report_confidence | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 脆弱性情報の信頼性 (RC) の現状評価基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_temporal_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss_temporal_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: E:U/RL:OF/RC:C |
| updates[].plugin.cvss2_vector | オブジェクト | 脆弱性の追加の CVSSv2 メトリクスです。 |
| updates[].plugin.cvss2_vector.access_complexity | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃条件の複雑さ (AC) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_vector.access_vector | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃元区分 (AV) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_vector.authentication | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 攻撃前の認証要否 (Au) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_vector.availability_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 可用性への影響の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_vector.confidentiality_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 機密性への影響の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_vector.integrity_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv2 整合性への影響の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss2_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.cvss3_temporal_vector | オブジェクト | CVSS v3 一時ベクトルの詳細を含むオブジェクト |
| updates[].plugin.cvss3_temporal_vector.exploitability | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃される可能性 (E)。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.remediation_level | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 利用可能な対策のレベル (RL) の現状評価基準。有効な値:
|
| updates[].plugin.cvss3_temporal_vector.report_confidence | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 脆弱性情報の信頼性 (RC) の現状評価基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_temporal_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss3_temporal_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: E:U/RL:OF/RC:C |
| updates[].plugin.cvss3_vector | オブジェクト | 脆弱性の他の CVSSv3 基準。 |
| updates[].plugin.cvss3_vector.access_complexity | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃条件の複雑さ (AC) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.access_vector | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃元区分 (AV) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.authentication | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 攻撃前の認証要否 (Au) の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.availability_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 可用性への影響の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.confidentiality_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 機密性への影響の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.integrity_impact | 文字列 |
プラグインがカバーする脆弱性の CVSSv3 完全性への影響の基準。可能な値は次のとおりです。
|
| updates[].plugin.cvss3_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss3_vector metrics 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].plugin.cvss4_base_score | 数字 | CVSS v4.0 基本値 (時間の経過やユーザー環境によらず一定である、本質的で基本的な検出結果の特性)。 |
| updates[].plugin.cvss4_threat_vector | オブジェクト | 脆弱性に関する CVSS v4.0 脅威メトリクスを表すオブジェクト。これらのメトリクスは、悪用の証拠や利用可能なエクスプロイトコードの存在など、現在確認されている脅威アクティビティに関するコンテキストを提供します。脅威メトリクスは、脆弱性の本質的な特性に加えて、脆弱性の深刻度と優先順位をより細かく評価するのに役立ちます。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_threat_vector.exploit_maturity | 文字列 | CVSS v4.0 エクスプロイト成熟度 (E) 指標で、脆弱性に対するエクスプロイト手法やコードの現在の開発状況を示します。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_threat_vector.raw | 文字列 | 脆弱性に対する cvss4_threat_vectorメトリクスとその結果値すべてを、簡潔にコード化された文字列として表示します。この脅威ベクトルは通常、CVSSv4 の基本ベクトルに追加されます。例: CVSS:4.0/E:U。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_threat_vector.threat_score | 文字列 |
CVSS v4.0 脅威スコア (CVSS-T)。アクティブなエクスプロイトの存在、エクスプロイトコードの可用性、観察されたマルウェアアクティビティなど、実際の脅威インテリジェンスを組み込むことで基本スコアを調整します。このスコアは、脆弱性に対する現在の脅威の状況を反映しています。詳細については、CVSS v4.0 の仕様を参照してください。 |
| updates[].plugin.cvss4_vector | オブジェクト | 脆弱性の追加の CVSS v4.0 メトリクス。 |
| updates[].plugin.cvss4_vector.attack_vector | 文字列 |
ネットワークやローカルなど、脆弱性の悪用が可能な文脈。 |
| updates[].plugin.cvss4_vector.attack_complexity | 文字列 | 脆弱性を悪用する際に必要な攻撃者がコントロールできない条件の複雑さ。 |
| updates[].plugin.cvss4_vector.attack_requirements | 文字列 | 攻撃者が脆弱性を悪用するために必要なリソース、アクセス権、または特殊な条件。 |
| updates[].plugin.cvss4_vector.privileges_required | 文字列 |
攻撃者が脆弱性を悪用するために必要なアクセス許可レベル。オプションには、[高]、[低]、[なし] があります。たとえば、[なし] は、攻撃者が環境内でアクセス許可を必要とせず、認証されていなくても脆弱性を悪用できることを意味します。 |
| updates[].plugin.cvss4_vector.user_interaction | 文字列 |
攻撃者がこの脆弱性を悪用するのに必要なユーザーの関与レベル。 |
| updates[].plugin.cvss4_vector.vulnerable_system_availability | 文字列 |
悪用に成功した場合の脆弱なシステムの可用性への影響。 |
| updates[].plugin.cvss4_vector.vulnerable_system_confidentiality | 文字列 |
悪用に成功した場合の脆弱なシステムの機密性への影響。 |
| updates[].plugin.cvss4_vector.vulnerable_system_integrity | 文字列 |
悪用に成功した場合の脆弱なシステムの完全性への影響。 |
| updates[].plugin.cvss4_vector.subsequent_system_availability | 文字列 |
脆弱なシステムが悪用された後に影響を受ける可能性のある、システムの可用性への影響。 |
| updates[].plugin.cvss4_vector.subsequent_system_confidentiality | 文字列 |
脆弱なシステムが悪用された後に影響を受ける可能性のある、システムの機密性への影響。 |
| updates[].plugin.cvss4_vector.subsequent_system_integrity | 文字列 |
脆弱なシステムが悪用された後に影響を受ける可能性のある、システムの完全性への影響。 |
| updates[].plugin.cvss4_vector.raw | 文字列 | プラグインがカバーする脆弱性の cvss4_vector 基準と結果値すべてを、短縮したコード形式で示したもの。例: AV:N/AC:M/Au:N/C:C/I:C/A:C |
| updates[].asset | オブジェクト | スキャンで脆弱性が検出された資産に関する情報。 |
| updates[].asset.uuid | 文字列 | スキャンで脆弱性が見つかった資産の UUID。 |
| updates[].asset.fqdn | 文字列 | 資産の完全修飾ドメイン名。 |
| updates[].asset.ipv4s[] | 文字列の配列 | この値は常に null として返されます。 |
| updates[].asset.ipv4 | 文字列 | この値は常に null として返されます。 |
| updates[].scan | オブジェクト | 脆弱性を検出した最新のスキャンに関する情報。 |
| updates[].scan.completed_at | 文字列 | スキャンが完了した時点の ISO タイムスタンプ。 |
| updates[].scan.schedule_uuid | 文字列 | 脆弱性を検出したスキャンのスケジュール UUID。 |
| updates[].scan.started_at | 文字列 | スキャンが開始した時点の ISO タイムスタンプ。 |
| updates[].scan.uuid | 文字列 | 脆弱性を見つけたスキャンの UUID。 |
| updates[].scan.target | string または null | スキャンのターゲット IP またはホスト名。 |
| deletes[] | オブジェクトの配列 | ペイロードで削除されたホスト監査オブジェクトが含まれます。 |
| deletes[].id | 文字列 | 削除されたホスト監査の ID。 |
| deletes[].deleted_at | 文字列 | ホスト監査が削除された日時を示す ISO タイムスタンプ。 |
| first_ts | 文字列 | ペイロードの最初のエントリの日時を示す Unix タイムスタンプ。 |
| last_ts | 文字列 | ペイロードの最後のエントリの日時を示す Unix タイムスタンプ。 |