Раздел Уязвимости предназначен для мониторинга статистики результатов сканирования уязвимостей.
- Статистика по уникальным сканированным хостам с уязвимостями различного уровня критичности
- Статистика по типам уязвимостей
- Динамика по типам уязвимостей
- Топ хостов по числу уязвимостей
- Топ наиболее встречаемых уязвимостей
- Статистика уязвимостей по типу CVE
- Статистика по событиям с детализацией по уязвимым хостам
- Статистика по событиям с детализацией по уязвимостям
- Уязвимости: Общие сведения
- Уязвимости: Профиль типа уязвимости
- Уязвимости: Профиль уязвимого хоста
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_vulnerability_indexes.
| Имя поля | Значение |
|---|
event.kind | event |
event.category | vulnerability |
| Имя поля | Значение |
|---|
vulnerability.enumeration | Тип классификации уязвимости (CVE, и т.п.). |
vulnerability.id | Идентификатор уязвимости в рамках классификации. |
vulnerability.classification | Система скоринга опасности уязвимости (CVSS, и т.п.). |
vulnerability.score.base | Степень опасности уязвимости (0-10). |
vulnerability.score.version | Версия системы скоринга. |
vulnerability.severity | Степень важности уязвимости (critical | high | medium | low | none) |
| Имя поля | Значение |
|---|
host.ip | IP-адрес хоста, где обнаружена уязвимость. |
host.name | Имя хоста, где обнаружена уязвимость. |
| Имя поля | Значение |
|---|
event.original | Исходный текст события. |
Справочники не применяются.