와 같이 반환할 수 있습니다(스타일 취향에 따라). 이벤트가 처리되지 않을 때 경고 트리거 설정은 기본값으로 예로 설정됩니다. 데이터가 일정 기간 후에 로그 소스에서 흐르지 않으면 경고를 받으므로 이 설정을 그대로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\
스키마: Tenable.Vulnerability
설명: Tenable.io의 취약점 로그
참조URL: https://developer.tenable.com/reference/exports-vulns-download-chunk
필드:
- 이름: asset
유형: 객체
설명: 스캔에서 취약점을 감지한 자산에 대한 정보.
필드:
- 이름: agent_uuid
유형: 문자열
설명: 취약점을 발견한 스캔을 수행한 에이전트의 UUID.
- 이름: bios_uuid
유형: 문자열
설명: 취약점이 발견된 자산의 BIOS UUID.
- 이름: device_type
유형: 문자열
설명: 취약점이 발견된 자산의 유형.
- 이름: fqdn
유형: 문자열
지표: [hostname]
설명: 스캔에서 취약점을 발견한 자산의 정규화된 도메인 이름(완전한 도메인 이름).
- 이름: hostname
지표: [hostname]
유형: 문자열
설명: 스캔에서 취약점을 발견한 자산의 호스트 이름.
- 이름: uuid
유형: 문자열
설명: 스캔에서 취약점을 발견한 자산의 UUID.
- 이름: ipv6
유형: 문자열
지표: [ip]
설명: 스캔에서 취약점을 발견한 자산의 IPv6 주소.
- 이름: ipv4
지표: [ip]
유형: 문자열
설명: 스캔에서 취약점을 발견한 자산의 IPv4 주소.
- 이름: last_authenticated_results
유형: 타임스탬프
시간 형식: [rfc3339]
설명: 자격 증명을 사용하여 자산을 성공적으로 스캔한 마지막 날짜.
- 이름: last_unauthenticated_results
유형: 타임스탬프
시간 형식: [rfc3339]
설명: 자격 증명을 사용하지 않고 자산을 스캔한 마지막 날짜
- 이름: mac_address
지표: [mac]
유형: 문자열
설명: 스캔에서 취약점을 발견한 자산의 MAC 주소.
- 이름: netbios_name
유형: 문자열
설명: 스캔에서 취약점을 발견한 자산의 NETBIOS 이름.
- 이름: netbios_workgroup
유형: 문자열
설명: 스캔에서 취약점을 발견한 자산의 NETBIOS 작업그룹.
- 이름: operating_system
유형: json
설명: 스캔에서 취약점을 발견한 자산의 운영 체제.
- 이름: network_id
유형: 문자열
설명: 자산을 식별한 스캐너와 연결된 네트워크 객체의 ID. 기본 네트워크 ID는 00000000-0000-0000-0000-000000000000입니다. 네트워크 객체에 대한 자세한 내용은 네트워크 관리(Manage Networks)를 참조하세요.
- 이름: tracked
유형: boolean
설명: Tenable.io가 자산 관리 시스템에서 해당 자산을 추적하는지 여부를 지정하는 값. Tenable.io는 추적되지 않는 자산에도 스캔 결과에서 식별자를 할당하지만 이러한 식별자는 자산에 대한 각 새 스캔마다 변경됩니다. 이 매개변수는 PCI 유형의 스캔 및 스캔에 자산을 식별할 충분한 정보가 없는 특정 경우와 관련이 있습니다. 추적되지 않는 자산은 스캔 기록에는 표시되지만 작업대(workbenches)나 보고서에는 표시되지 않습니다.
- 이름: output
유형: 문자열
설명: Nessus 스캐너의 텍스트 출력.
- 이름: plugin
유형: json
설명: 취약점을 감지한 플러그인에 대한 정보.
- 이름: port
유형: json
설명: 스캐너가 자산에 연결하는 데 사용한 포트에 대한 정보.
- 이름: recast_reason
유형: 문자열
설명: Tenable.io 사용자 인터페이스의 재분류 규칙(recast rule) 코멘트 필드에 나타나는 텍스트.
- 이름: recast_rule_uuid
유형: 문자열
설명: 플러그인에 적용되는 재분류 규칙의 UUID.
- 이름: scan
유형: json
설명: 취약점을 감지한 최신 스캔에 대한 정보.
- 이름: severity
유형: 문자열
설명: 공통 취약점 점수 체계(CVSS) 기본 점수를 사용하여 정의된 취약점의 심각도. 가능한 값에는 info(CVSS 점수 0), low(CVSS 점수 0.1~3.9), medium(CVSS 점수 4.0~6.9), high(CVSS 점수 7.0~9.9), critical(CVSS 점수 10.0)가 포함됩니다.
- 이름: severity_id
유형: 문자열
설명: |
사용자가 취약점과 관련된 위험을 재분류했을 때 할당된 심각도의 코드. 가능한 값은 다음과 같습니다:
0—취약점의 CVSS 점수가 0이며 이는 "info" 심각도 수준에 해당합니다.
1—취약점의 CVSS 점수가 0.1에서 3.9 사이이며 이는 "low" 심각도 수준에 해당합니다.
2—취약점의 CVSS 점수가 4.0에서 6.9 사이이며 이는 "medium" 심각도 수준에 해당합니다.
3—취약점의 CVSS 점수가 7.0에서 9.9 사이이며 이는 "high" 심각도 수준에 해당합니다.
4—취약점의 CVSS 점수가 10.0이며 이는 "critical" 심각도 수준에 해당합니다.
- 이름: severity_default_id
유형: 문자열
설명: 사용자가 취약점과 관련된 위험을 재분류하기 전에 취약점에 원래 할당된 심각도의 코드. 가능한 값은 severity_id 속성과 동일합니다.
- 이름: severity_modification_type
유형: 문자열
설명: |
사용자가 취약점의 심각도에 대해 수행한 수정 유형. 가능한 값은 다음과 같습니다:
none—수정이 이루어지지 않았습니다.
recasted—Tenable.io 사용자 인터페이스의 사용자가 취약점과 관련된 위험을 재분류했습니다.
accepted—Tenable.io 사용자 인터페이스의 사용자가 취약점과 관련된 위험을 수락했습니다.
- 이름: first_found
유형: 타임스탬프
isEventTime: true
필수: 예
설명: 스캔이 자산에서 취약점을 처음으로 감지한 ISO 날짜.
시간 형식:
- rfc3339
- 이름: last_found
유형: 타임스탬프
isEventTime: true
필수: 예
설명: 스캔이 자산에서 취약점을 마지막으로 감지한 ISO 날짜.
시간 형식:
- rfc3339
- 이름: last_fixed
유형: 타임스탬프
설명: 스캔이 더 이상 이전에 감지된 취약점을 자산에서 감지하지 않은 ISO 날짜.
시간 형식:
- rfc3339
- name: state
유형: 문자열
설명: |
Tenable.io 상태 서비스에 의해 결정된 취약점의 상태. 가능한 값은 다음과 같습니다:
open—취약점이 현재 자산에 존재합니다.
reopened—취약점이 이전에 자산에서 수정된 것으로 표시되었으나 새 스캔에서 다시 감지되었습니다.
fixed—취약점이 자산에 존재했으나 더 이상 감지되지 않습니다.
- 이름: indexed
유형: 타임스탬프
설명: 취약점이 Tenable.io에 인덱싱된 날짜 및 시간(Unix 시간).
시간 형식:
- rfc3339
- unix
