脆弱性の詳細情報の表示
特定の脆弱性の行をクリックすると、脆弱性の詳細情報を表示できます。
| フィールド名 | 説明 |
|---|---|
|
Cisco Security Risk Score |
Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
|
| CVSS Score | このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
|
| Title |
脆弱性の名前。 |
| ID | Common Vulnerabilities and Exposures(CVE)識別子。名前をクリックすると、その CVE に固有の詳細を表示できます。 |
| CWE | 対応する脆弱性の Common Weakness Enumeration ID。 |
| Publish Date | 詳細が公開された日付。 |
| First / Last Seen | 脆弱性が最初に検出されたタイムフレームと、最後に検出されたタイムフレーム。 |
| Type |
脆弱性のタイプ。 |
| Remediation |
推奨される修復アクション。脆弱なライブラリの場合、修復のためにライブラリをアップグレードするバージョン。[show all <count of versions>] をクリックすると、推奨されるすべての修復バージョンが表示されます。 |
| Overview | 脆弱性の概要。 |
| Application | 影響を受けるアプリケーションの名前。 |
| Tier (Nodes) |
該当する脆弱性により影響を受けるサービスまたは階層。カッコ内の数字は、ノードの数を示します。フローマップアイコン(Splunk AppDynamics)をクリックすると、その階層の フローマップが表示されます。 ゼロ(0)のノード数は、アクティブなノードのいずれにも脆弱性が存在しないことを意味します。 |
| Library | 対応するアプリケーションおよび階層に存在するライブラリ。このフィールドの値をクリックすると、このライブラリに影響を与えるすべての脆弱性のリストが表示されます。 |
| Reached | アプリケーションは、コードフローの一部として脆弱なメソッドを使用します。この列に黄色のアイコンが表示され、脆弱性メソッドが一致したことを示します。 |
| Last Detected | 脆弱性が検出されてから経過した時間。 |
| Status |
選択した脆弱性のステータス。ステータス値は次のいずれかになります。
設定権限がある場合、チェックボックスを使用して行を選択し、[Set Status] オプションを使用してステータスを設定できます。設定権限がない場合、[Set Status] オプションは使用できません。Detected および Fixed ステータスは、アプリケーションで使用されるライブラリに基づいて自動的に検出されます。 |
[]ボタンをクリックして表データをダウンロードできます。.csv ファイル内のすべての行、列、および関連データがダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ処理(存在する場合)、および列に適用されるサーチフィルターが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。