脆弱性の詳細情報の表示
特定の脆弱性の行をクリックすると、脆弱性の詳細情報を表示できます。
| フィールド名 | 説明 |
|---|---|
|
Cisco Security Risk Score | Cisco Security Risk Score は、リアルタイムのイベントに基づいたエクスプロイトの見積を提供します。次の 3 つのステータスがあります。
|
| CVSS スコア | このスコアは、次の 5 つの重大度からなる共通脆弱性評価システム(CVSS)に基づいています。
|
| Title |
脆弱性の名前。 |
| ID | Common Vulnerabilities and Exposures(CVE)識別子。名前をクリックすると、その CVE に固有の詳細を表示できます。 |
| CWE | 対応する脆弱性の Common Weakness Enumeration ID。 |
| 公開日 | 詳細が公開された日付。 |
| 最初/最終確認日時 | 脆弱性が最初に検出されたタイムフレームと、最後に検出されたタイムフレーム。 |
| タイプ |
脆弱性のタイプ。 |
| 修復 |
推奨される修復アクション。脆弱なライブラリの場合、修復のためにライブラリをアップグレードするバージョン。[] をクリックすると、推奨されるすべての修復バージョンが表示されます。 |
| 概要 | 脆弱性の概要。 |
| アプリケーション | 影響を受けるアプリケーションの名前。 |
| 階層(ノード) |
該当する脆弱性により影響を受けるサービスまたは階層。カッコ内の数字は、ノードの数を示します。フローマップアイコン(Splunk AppDynamics)をクリックすると、その階層の フローマップが表示されます。 ゼロ(0)のノード数は、アクティブなノードのいずれにも脆弱性が存在しないことを意味します。 |
| ライブラリ | 対応するアプリケーションおよび階層に存在するライブラリ。このフィールドの値をクリックすると、このライブラリに影響を与えるすべての脆弱性のリストが表示されます。 |
| 到達済み | アプリケーションは、コードフローの一部として脆弱なメソッドを使用します。この列に黄色のアイコンが表示され、脆弱性メソッドが一致したことを示します。 |
| 最新の検出 | 脆弱性が検出されてから経過した時間。 |
| ステータス(Status) |
選択した脆弱性のステータス。ステータス値は次のいずれかになります。
設定権限がある場合、チェックボックスを使用して行を選択し、[] オプションを使用してステータスを設定できます。設定権限がない場合、[] オプションは使用できません。 および ステータスは、アプリケーションで使用されるライブラリに基づいて自動的に検出されます。 |
[]ボタンをクリックして表データをダウンロードできます。すべての行、列、および関連データが .csv ファイルにダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。