pci_note_id.

整数

不

表示PCI注释描述的代码

pci_note_text

文本

不

文字详细说明了PCI的特殊说明。

asset_id

big

不

资产的标识符。

asset_group_id

big

不

资产组的标识符。

dim_asset_group

的名字

文本

不

漏洞类别的名称。

dim_vulnerability_category

min_severity

数字(2)

不

在报告范围内必须包括一个漏洞的最低严重程度。如果没有对severity应用筛选器，则默认为0。

dim_vulnerability_category

severity_description

文本

不

对已启用的严重性筛选器的可读描述。

status_id

人物(1)

不

漏洞状态标识符。

dim_vulnerability_status

policy_id

big

不

策略的标识符。

范围

文本

不

策略范围的标识符。自动可用的策略具有“内置”的作用域，而用户创建的策略具有“自定义”的作用域。

scan_id.

big

不

资产扫描的标识符。

dim_scan

site_id

整数

不

站点的标识符。

dim_site

asset_id

big

不

资产的标识符。

mac_address

macaddr

是的

资产的主MAC地址。如果资产没有识别出MAC地址，则该值为零．如果资产有多个MAC地址，则选择主MAC地址或最佳MAC地址。

ip_address

inet

不

资产的主要IP地址。如果资产具有多个IP地址，则选择主或最佳地址。IP地址可以是IPv4或IPv6地址。

host_name

文本

是的

资产的主主机名。如果资产没有识别出主机名，则该值将为空。如果资产有多个主机名，则选择主地址或最佳地址。如果在使用主机名目标配置站点时扫描了资产，则可以保证将该名称作为主主机名选择。

operating_system_id

big

不

资产上确定性最高的操作系统指纹标识。如果资产没有操作系统指纹，则值为-1。

dim_operating_system

host_type_id.

整数

不

资产所属主机类型的标识符。如果无法检测到主机类型，则该值为-1。

dim_host_type

网站

文本

不

以逗号分隔的站点名称列表。
>在2.0.0版中添加

last_assessed_for_vulnerabilities

不带时区的时间戳

是的

最后一次扫描资产漏洞的时间。如果该资产从未扫描过漏洞，则该值将为空。
>在2.2.0版本中添加

asset_id

big

不

资产的标识符。

dim_asset

file_id

big

不

文件或目录的标识符。

类型

文本

不

项目的类型:目录、文件或未知。

的名字

文本

不

文件或目录的名称。

大小

big

不

文件或目录的大小，以字节为单位。如果大小未知，则值为-1。

asset_id

big

不

资产的标识符

dim_asset

的名字

文本

不

检测到的组的名称。

asset_group_id

整数

不

资产组的标识符

的名字

文本

不

资产组的名称。

描述

文本

是的

资产组的可选描述信息。如果没有指定描述，则该值为零．

dynamic_membership

布尔

不

指示资产组的成员是使用动态资产过滤器动态计算的，还是静态的(如果该组是动态资产组，则为true)。

asset_group_id

整数

不

资产组的标识符。

dim_asset_group

asset_id

big

不

属于资产组的资产的标识符。

dim_asset

asset_id

big

不

资产的标识符。

dim_asset

host_name

文本

不

与资产关联的主机名，如果没有与资产关联的主机名，则为“Unknown”。

source_type_id

人物(1)

不

用于检测主机名的源类型的标识符，如果没有与资产关联的主机名，则使用'-'。

dim_host_name_source_type

asset_id

big

不

资产的标识符。

dim_asset

ip_address

inet

不

资产关联的IP地址。

类型

文本

不

IP地址类型的说明，取值为“IPv6”或“IPv4”。

asset_id

big

不

检测到MAC地址的资产标识。

dim_asset

mac_address

macaddr

是的

资产关联的MAC地址零如果资产没有已知的MAC地址。

asset_id

big

不

资产的标识符。

dim_asset

operating_system_id

big

不

如果没有已知的操作系统，操作系统的标识符或-1。

dim_operating_system

fingerprint_source_id

整数

不

用于检测操作系统指纹的源，如果没有已知的操作系统，则为-1。

dim_fingerprint_source

确定

真实的

不

0 ~ 1之间的值，表示指纹的置信度。如果没有已知的操作系统，则该值为0。

scan_id.

big

不

扫描的唯一标识符。

dim_scan

asset_id

big

不

资产的唯一标识符。

dim_asset

scan_started.

不带时区的时间戳

不

在扫描中首次扫描资产的时间。时间戳转换为报表配置中指定的时区。

scan_finished

不带时区的时间戳

不

资产在每次扫描中完成扫描的时间。时间戳转换为报表配置中指定的时区。

match_value

真实的

是的

指示该资产在扫描期间与现有资产关联的置信度的值。”

asset_id

big

不

资产的标识符。

dim_asset

service_id

整数

不

服务的标识符。

dim_service

protocol_id

短整型

不

协议的标识符。

dim_protocol

港口

整数

不

运行服务的端口

service_fingerprint_id

big

不

服务指纹的标识符，如果指纹不可用，则为-1。

dim_service_fingerprint

确定

真实的

不

指纹的置信度，取值范围为0 ~ 1.0。如果没有指纹，取值为0。

asset_id

big

不

资产的标识符。

dim_asset

service_id

整数

不

服务的标识符。

dim_service

的名字

文本

不

配置值的名称。

价值

文本

是的

配置值，可以为空或空。

港口

整数

不

运行服务的端口。

asset_id

big

不

资产的标识符。

dim_asset

service_id

整数

不

服务的标识符。

dim_service

credential_status_id.

短整型

不

服务凭据的凭据状态标识符。

dim_credential_status

protocol_id

短整型

不

服务协议的标识符。

dim_protocol

港口

整数

不

运行服务的端口。

ip_address

文本

不

该资产关联的IPv4地址。

asset_id

big

不

资产的唯一标识符。

dim_asset

listening_port

文本

不

套接字的监听端口。

listening_protocol

文本

不

套接字的监听协议

binding_address

文本

不

套接字的绑定地址。

process_name

文本

不

绑定到此套接字侦听端口的进程。

asset_id

big

不

资产的标识符

dim_asset。

software_id

big

不

软件包的标识符

dim_software

fingerprint_source_id

整数

不

用于检测软件的源。

dim_fingerprint_source

asset_id

big

不

资产的唯一标识符。

dim_asset

源

文本

不

唯一标识符的来源，通常描述用于获取唯一标识符的机制。

unique_id

文本

不

资产的唯一标识符。

asset_id

big

不

资产的标识符。

dim_asset

的名字

文本

是的

用户帐户的缩写名称，可以是零．

full_name

文本

是的

用户帐户较长的全名，可能为空。

asset_id

big

不

资产的代理标识符。

dim_asset

vulnerability_id

整数

不

漏洞的标识符。

dim_vulnerability

solution_id

整数

不

解决方案的代理标识符，可用于修复资产上的漏洞。

dim_solution

asset_id

big

不

资产的代理标识符。

dim_asset

vulnerability_id

整数

不

漏洞的标识符。

dim_vulnerability

solution_id

整数

不

解决方案的代理标识符，可用于修复资产上的漏洞。

dim_solution

fingerprint_source_id

整数

不

指纹来源的标识符。

源

文本

不

来源的描述。

asset_id

big

不

资产的标识符。

dim_asset

attribute_name.

文本

不

与资产关联的主机名，如果没有与资产关联的主机名，则为“Unknown”。可能的名字包括:

*移动设备ID
*移动设备用户代理
*移动设备所有者
*移动设备模型
*移动设备操作系统

attribute_value

文本

是的

attribute_name列中列出的每个属性的实际值，例如设备模型或操作系统。

operating_system_id

big

不

操作系统的标识符。

asset_type

文本

不

操作系统适用于操作系统指纹的资产类型。这种类型可以区分操作系统适用于的资产的目的。

描述

文本

不

操作系统的详细描述，它结合了系列、供应商、名称和版本。

供应商

文本

不

操作系统的供应商或发布者。如果未检测到供应商，则值为'Unknown'。

家庭

文本

不

操作系统的系列或产品线。如果没有检测到家庭，则该价值将是“未知”。

的名字

文本

不

操作系统的名称。如果未检测到该名称，则值为“Unknown”。

版本

文本

不

操作系统的版本。如果未检测到版本，则该值将是“未知”。

体系结构

文本

不

为操作系统构建的体系结构。如果未检测到架构，则值为'Unknown'。

系统

文本

不

操作系统的简明描述，它结合了供应商和家族。

CPE

文本

是的

与操作系统对应的公共平台枚举（CPE）值。

policy_id

big

不

策略的标识符。

范围

文本

不

策略范围的标识符。自动可用的策略具有“内置”的作用域，而用户创建的策略具有“自定义”的作用域。

标题

文本

不

对用户可见的策略标题。

描述

文本

策略的描述。

total_rules

big

政策内所有规则的总和。

benchmark_name.

文本

共享策略所属的相同源数据的策略集合的名称。它包括标题、名称和适用系统等元数据。

benchmark_version

文本

包含策略的基准的版本号。

类别

文本

基于其来源、目的或其他标准的类似基准的分组。如FDCC、USGCB、CIS等。

policy_id

big

不

策略的标识符。

parent_group_id

big

是的

该组直接所属的组的标识符。如果该组直接属于策略，则该值为空。

范围

文本

不

策略范围的标识符。自动可用的策略具有“内置”的作用域，而用户创建的策略具有“自定义”的作用域。

group_id

big

不

组的标识符。

标题

文本

是的

对用户可见的组的标题。它描述了策略规则的逻辑分组。

描述

文本

是的

组的描述。

sub_groups

整数

不

从一个组降下的所有组的数目。

规则

整数

不

直接或间接属于一个组的所有规则的数目。

policy_id

big

不

策略的标识符。

parent_group_id

big

是的

范围

文本

不

规则直接所属组的标识符。如果规则直接属于策略，则此值为空。

rule_id

big

不

规则的标识符。

标题

文本

每个策略的规则标题，对用户是可见的。它描述了被测试资产应该遵循的状态或条件。

描述

文本

规则的描述。

严重程度

文本

是的

规则的严厉。一个文本值，可以是以下值之一:“low”、“medium”、“high”或“unknown”。

基本原理

文本

是的

描述性文本解释为什么合规对目标平台的安全性很重要。

修复

文本

是的

纠正不符合规则的说明。在策略内容中也称为“固定文本”。

角色

文本

不

规则在评分和报告中的作用。一个文本值，可以是以下内容之一:"full"， "unchecked"， "unscore "。

在合规性计算中，角色为“未得分”的规则将被忽略。

启用

布尔

不

确定在扫描期间是否启用此规则进行遵从性评估。

rule_id

big

不

策略规则的标识符。

dim_policy_rule

rule_scope

文本

不

策略范围的标识符。自动可用的策略具有“内置”的作用域，而用户创建的策略具有“自定义”的作用域。

dim_policy_rule

cce_item_id

big

不

CCE项的标识符。

平台

文本

不

CCE的平台。

control_name

文本

不

控件映射的名称。

描述

文本

不

“控件映射”发布日期。

override_id

big

不

策略规则覆盖的标识符。

scope_id

人物(1)

不

覆盖范围的标识符。

由...所提交

文本

不

提交策略覆盖的用户的登录名。

submitted_time

不带时区的时间戳

不

重写最初创建和提交的日期。

注释

文本

不

提交策略覆盖时给出的描述。

reviewed_by

文本

是的

查看策略覆盖的用户的登录名。如果覆盖已提交且未被审查，则该值将为空。

review_comments

文本

是的

最新审查行动的评论。如果异常已提交且未被审核，则该值将为空。

review_state_id

人物(1)

不

覆盖的评审状态的标识符。

effective_time

不带时区的时间戳

是的

撤销规则生效的日期。如果正在检查规则覆盖，则该值将为空。

expiration_time

不带时区的时间戳

是的

规则覆盖到期的日期。如果异常没有设置过期日期，则值为空。

new_status_id

人物(1)

不

此覆盖应用于受影响的策略规则结果的新值的标识符。

scope_id

人物(1)

不

策略规则覆盖范围的标识符。

描述

文本

不

策略规则覆盖范围的描述。

state_id

人物(1)

不

策略规则覆盖状态的标识符。

描述

文本

不

策略规则覆盖状态描述。

status_id

人物(1)

不

策略规则状态标识符。

描述

文本

不

策略规则状态码的描述信息。

scan_engine_id

整数

不

扫描引擎的唯一标识符。

的名字

文本

不

扫描引擎的名称。

地址

文本

不

扫描引擎的地址(IP或主机名)。

港口

整数

不

扫描引擎正在运行的端口。

scan_template_id

文本

不

扫描模板的标识符。

的名字

文本

不

扫描模板的简短、易读的名称。

描述

文本

不

扫描模板的详细描述信息。

service_id

整数

不

服务的标识符。

的名字

文本

不

服务的描述性名称。

service_fingerprint_id

big

不

服务指纹的标识。

供应商

文本

不

服务的供应商名称。如果未检测到供应商，则值为'Unknown'。

家庭

文本

不

服务的姓氏或产品线。如果没有检测到家庭，则该价值将是“未知”。

的名字

文本

不

服务的名称。如果未检测到该名称，则值为“Unknown”。

版本

文本

不

服务的版本名或版本号。如果未检测到版本，则该值将是“未知”。

site_id

整数

不

站点的标识符。

的名字

文本

不

网站的名称。

描述

文本

是的

站点的可选描述。如果站点没有描述，该值将为空。

risk_factor

真实的

不

可用于加权风险评分计算的数值。默认值是1，但可能的值从.33到3.0来匹配重要级别。

重要性

文本

不

网站的重要性。网站的重要性是以下值之一:“非常低”，“低”，“正常”，“高”，或“非常高”。

dynamic_targets

布尔

不

指示站点扫描的目标列表是否动态配置(动态站点)。

organization_name

文本

是的

站点关联的组织的可选名称。

organization_url

文本

是的

该站点与之关联的组织的可选URL。

organization_contact

文本

是的

站点关联的组织的可选联系人名称。

organization_job_title

文本

是的

与该网站相关联的组织的联系人的可选职位名称。

organization_email

文本

是的

与该网站相关联的组织的联系人的可选电子邮件。

organization_phone

文本

是的

站点所关联的组织的可选电话号码。

organization_address

文本

是的

该站点与该组织的可选邮政地址与。

Organign_City.

文本

是的

站点关联的组织的可选城市名称。

organization_state

文本

是的

站点所关联的组织的可选状态名称。

organization_country

文本

是的

与站点相关联的组织的可选国家名称。

organization_zip

文本

是的

与站点相关联的组织的可选邮政编码。

last_scan_id

big

不

运行的站点的最新扫描的标识符。

dim_scan

site_id

整数

不

站点的标识符。

dim_site

asset_id

big

不

资产的标识符。

dim_asset

scan_id.

big

不

扫描的标识符。

开始

不带时区的时间戳

不

开始扫描的日期和时间。

完成了

不带时区的时间戳

是的

完成扫描的日期和时间。如果扫描没有正常完成，或仍在进行中，该值将为空。

status_id

人物(1)

不

扫描的当前状态。

dim_scan_status

type_id

人物(1)

不

扫描的类型，它指示扫描是由用户手动启动还是在计划中启动。

dim_scan_type

site_id

整数

不

站点的标识符。

dim_site

scan_id.

big

不

扫描的标识符。

dim_scan

site_id

整数

不

站点的唯一标识符。

dim_site

scan_template_id

文本

不

当前配置的扫描模板的标识符。

dim_scan_template

scan_engine_id

整数

不

当前配置的扫描引擎的标识符。

dim_scan_engine

site_id

整数

不

站点的标识符。

dim_site

类型

文本

不

主机或IP指示地址类型。

包括

布尔

不

如果目标被包含在配置中，则为True;如果目标被排除，则为false。

目标

文本

不

目标的地址。如果宿主，这是主机名。如果知识产权类型，这是IP地址的文本形式(运行HOST函数的结果)。

范围

文本

是的

排除的作用域:如果该排除是全局排除，则为global;如果该排除是在站点上定义的，则为site;如果包含该排除，则为NULL(见上文)。

software_id

big

不

软件包的标识符。

供应商

文本

不

生产或发布软件包的厂商。

家庭

文本

不

软件包的系列或产品线。

的名字

文本

不

软件的名称。

版本

文本

不

软件的版本。

software_class_id.

整数

不

软件类别的标识符。

dim_software_class

CPE

文本

是的

与软件相对应的公共平台枚举(CPE)值。

software_class_id.

整数

不

软件类的标识符。

描述

文本

不

软件类的描述，可能是“Unknown”。

solution_id

整数

不

解决方案的标识符。

nexpose_id

文本

不

应用程序中解决方案的标识符。

估计

时间间隔(0)

不

估计在单个资产上实现此解决方案所需的时间。最小值为0分钟，精度以秒为单位。

url

文本

是的

为获取解决方案的更多信息而定义的可选URL链接。当定义时，这可能是一个由供应商定义的提供解决方案更多细节的网页，也可能是一个到补丁的下载链接。

solution_type

solution_type

不

解决方案类型，可以是PATCH、ROLLUP或WORKAROUND。补丁类型表示该解决方案涉及对产品或操作系统应用补丁。汇总补丁类型表明该解决方案取代了其他漏洞，并将许多工作区或补丁类型的解决方案汇总到一个步骤中。

修复

文本

是的

此解决方案规定的修复步骤。修复程序通常包含一个必须遵循的程序列表，以修复该漏洞。修复将以HTML格式提供。

总结

文本

不

解决方案的简短概要，其描述了溶液在高水平下的目的，并且适合用作溶液的总结。

additional_data

文本

是的

关于解决方案的附加信息，以HTML格式显示。

applies_to

文本

是的

解决方案可应用于的系统、软件和/或服务类型的文本表示。如果解决方案不局限于某种类型的系统、软件或服务，该字段将为空。

solution_id

整数

不

解决方案的标识符。

dim_solution

superceding_solution_id

整数

不

超级溶液的标识符。

dim_solution

solution_id

整数

不

解决方案的标识符。

dim_solution

superceding_solution_id

整数

不

已知要取代该解决方案的解决方案的代理标识符，该解决方案本身没有被取代(最高级别的替代)。如果该解决方案没有被取代，则该标识符与solution_id．

dim_solution

solution_id

整数

不

解决方案的标识符。

dim_solution

required_solution_id

整数

不

在应用解决方案之前需要应用的解决方案的标识符。

dim_solution

tag_id

整数

不

标签的标识符。

tag_name

文本

不

标签的名称。名称对于类型中的标记是唯一的。

tag_type

文本

不

标签的类型。支持的类型有critical、LOCATION、OWNER和CUSTOM。

源

文本

不

创建标记的原始应用程序。

creation_date

时间戳

不

创建标记的日期和时间。

risk_modifier

浮动

是的

CRITICALITY类型标记的风险修饰符。

颜色

文本

是的

CRITICALITY类型标记的风险修饰符。

tag_id

整数

不

标签的唯一标识符。

dim_tag

asset_id

big

不

资产的唯一标识符。

dim_asset

协会

文本

不

标记与资源的关联。它可以是直接关联(标签)，也可以是通过站点(站点)、组(组)或标签动态搜索条件(条件)进行的间接关联。

site_id

整数

是的

资产通过它与标记间接关联的站点标识符。

dim_site

group_id

整数

是的

资产与标签间接关联的资产组标识符。

dim_asset_group

vulnerability_id

整数

不

漏洞的标识符。

dim_vulnerability

solution_id

整数

不

可用来修补漏洞的解决方案的标识符。

dim_solution

vulnerability_id

整数

不

漏洞的标识符。

描述

文本

不

漏洞的长描述。

nexpose_id

文本

不

应用程序独有的漏洞文本标识符。

标题

文本

不

关于脆弱性的简短而简洁的标题。

date_published

日期

不

漏洞来源(第三方、软件供应商或其他创作源)发布漏洞的日期。

date_added

日期

不

应用程序首次检查漏洞的日期。

severity_score

短整型

不

脆弱性的数值严重程度，用整数用0到10来衡量。值为0表示低级别，值为10表示高级别。

严重程度

文本

不

人类可读的severity_score值的描述。可能的值为“Critical”、“Severe”和“Moderate”。

pci_severity_score

短整型

不

该漏洞的PCI严重性数值评分，使用整数在1到5的范围内测量。

pci_status.

文本

不

关于是否在扫描中检测到资产上的漏洞会导致PCI故障的人类可读的描述。可能的值为“Pass”或“Fail”。

riskscore

双精度

不

由当前在安全控制台中配置的风险模型计算的漏洞的风险评分。

cvss_vector

文本

不

CVSSv2表示法中的完整CVSS向量。

cvss_access_vector_id

人物(1)

不

代表CVSS访问漏洞的Vector值的访问向量（AV）代码。

dim_cvss_access_vector_type

cvss_access_complexity_id

人物(1)

不

访问复杂性(AC)代码，表示漏洞的CVSS访问复杂性值。

dim_cvss_access_complexity.

cvss_authentication_id

人物(1)

不

表示漏洞的CVSS身份验证值的身份验证(Au)代码。

dim_cvss_access_authentication_type

cvss_confidentiality_impact_id.

人物(1)

不

机密性影响(C)代码，表示漏洞的CVSS机密性影响值。

dim_cvss_confidentiality_impact

cvss_integrity_impact_id

人物(1)

不

完整性影响(I)代码，表示漏洞的CVSS完整性影响值。

dim_cvss_integrity_impact_type

cvss_availability_impact_id

人物(1)

不

可用性影响(A)代码，表示漏洞的CVSS可用性影响值。

dim_cvss_availability_impact

cvss_score

真实的

不

漏洞的CVSS评分，在0到10的范围内。

pci_adjusted_cvss_score

真实的

不

0到10之间的值表示漏洞的CVSS评分，如有必要根据PCI规则进行调整。

cvss_exploit_score.

真实的

不

基础利用对CVSS分数的贡献。

cvss_impact_score

真实的

不

对CVSS分数的基础影响分数贡献。

cvss_v2_score

真实的

不

0到10之间的值代表CVSS版本2.0的漏洞得分。

cvss_v2_exploit_score

真实的

不

用于计算CVSS 2.0版本总分的一个漏洞的可利用性的基础分数。

cvss_v2_impact_score

真实的

不

用于计算整体CVSS版本2.0分数的漏洞影响的基本分数。

cvss_v3_vector

文本

是的

CVSS 3.0版本表示法中的完整CVSS向量。

cvss_v3_attack_vector

人物(1)

是的

攻击向量(AV)代码，表示漏洞的CVSS攻击向量值。

dim_cvssv3_attack_vector

cvss_v3_attack_complexity

人物(1)

是的

攻击复杂度(AC)代码，表示该漏洞的CVSS攻击复杂度值。

dim_cvssv3_attack_complexity

cvss_v3_privileges_required

人物(1)

是的

特权所需(PR)代码，表示漏洞的CVSS特权所需值。

dim_cvssv3_privileges_required

cvss_v3_user_interaction

人物(1)

是的

用户交互(UI)代码，表示漏洞的CVSS用户交互值。

dim_cvssv3_user_interaction

cvss_v3_scope

人物(1)

是的

表示漏洞的CVSS范围值的范围(S)代码。

dim_cvssv3_scope

cvss_v3_confidentiality_impact

人物(1)

是的

机密性影响(C)代码，表示漏洞的CVSS机密性影响值。

dim_cvssv3_confidentiality_impact

cvss_v3_integrity_impact

人物(1)

是的

完整性影响(I)代码，表示漏洞的CVSS完整性影响值。

dim_cvssv3_integrity_impact

cvss_v3_availability_impact

人物(1)

是的

可用性影响(A)代码，表示漏洞的CVSS可用性影响值。

dim_cvssv3_availability_impact

cvss_v3_score

真实的

是的

0到10之间的值表示漏洞的CVSS版本3.0分数。

cvss_v3_impact_score

真实的

是的

用于计算CVSS 3.0版本总分的一个漏洞的影响的基础分数。

cvss_v3_exploit_score

真实的

是的

用于计算CVSS 3.0版本总分的一个漏洞的可利用性的基础分数。

pci_special_notes

文本

是的

根据PCI规则附加在漏洞上的注释。

denial_of_service

布尔

不

表示该漏洞是否属于拒绝服务漏洞。

利用

big

不

与该漏洞相关的明显exploit的数量。如果没有漏洞与此漏洞相关联，则该值为零。

malware_kits

big

不

与该漏洞相关的恶意软件套件的数量。如果没有恶意软件工具包与此漏洞相关联，则该值为零。

date_modified

日期

不

在内容版本中最后一次修改漏洞的日期。日期的粒度为一天。

category_id添加

整数

不

漏洞类别的标识符。

vulnerability_id

整数

不

该类别适用于此类别的漏洞的标识符。

dim_vulnerability

category_name

文本

不

类别的描述性名称。

vulnerability_exception_id

整数

不

漏洞异常的标识符。

vulnerability_id

整数

不

漏洞的标识符。

dim_vulnerability

scope_id

人物(1)

不

漏洞异常的范围，它规定了异常应用于什么资产。

dim_exception_scope

reason_id

人物(1)

不

提交漏洞异常的原因。

dim_exception_reason

additional_comments

文本

是的

与漏洞异常的最后状态更改相关联的可选注释。

submitted_date

不带时区的时间戳

不

在报告配置指定的时区中，漏洞最初创建和提交的日期。

由...所提交

文本

不

提交漏洞例外的用户登录名。

review_date

不带时区的时间戳

是的

检查漏洞例外的日期，在报告配置指定的时区中。如果例外被拒绝、批准或召回，则这是对例外进行的最后一次状态转换的日期。如果提交了异常且未被审核，则该值为零．

reviewed_by

文本

是的

查看漏洞例外的用户的登录名。如果提交并尚未审查异常，则该价值将是零．

review_comment

文本

是的

最新审查行动的评论。如果提交并尚未审查异常，则该价值将是零．

expiration_date

日期

是的

漏洞异常将过期的日期。如果异常没有设置过期日期，则值为零．

status_id

人物(1)

不

漏洞异常的状态(状态)。

dim_exception_status

site_id

整数

是的

异常所应用的站点的标识符。如果这不是站点级别的异常，则值为零．

dim_site

asset_id

big

是的

异常应用于的资产的标识符。如果这不是资产级或实例级异常，则值为零．

dim_asset

港口

整数

是的

应用异常的端口。如果这不是实例级异常，则该值为零．

关键

文本

是的

异常所应用的漏洞的二级标识符。如果这不是实例级异常，则该值为零．

group_id

整数

是的

应用异常的资产组的标识符。如果这不是一个组级异常，该值将为空。

exploit_id

整数

不

利用程序的标识符。

vulnerability_id

整数

不

漏洞的标识符。

dim_vulnerability

标题

文本

不

功绩的简短而简洁的标题。

描述

文本

是的

对漏洞的可选详细描述。如果没有描述信息，则为零．

技能等级

文本

不

执行利用所需的技能水平。可能的值包括“专家”、“新手”和“中级”。

source_id

文本

不

定义和发布该漏洞的源代码。可能的值包括'Exploit DB'和'Metasploit Module'。

source_key

文本

不

源系统中漏洞的标识符，用作索引到发布者的漏洞元数据存储库的键。

vulnerability_id

整数

不

恶意软件工具包关联的漏洞标识符。

dim_vulnerability

的名字

文本

不

恶意软件套件的名字。

受欢迎程度

文本

不

恶意软件工具包的流行程度，表明它有多普遍或可访问。可能的值有罕见的，不常见的，偶然，常见的，受欢迎的，青睐,未知的．

vulnerability_id

整数

不

漏洞的标识符。

dim_vulnerability

源

文本

不

漏洞信息来源的名称。该值保证以所有大写字符提供。

参考

文本

不

关键字或链接到漏洞信息来源的引用。如果源是'URL'，则引用是'URL'。否则，该值通常是索引到源存储库的键或标识符。

type_id

人物(1)

不

访问向量类型的标识符。

描述

文本

不

访问向量类型的描述。

“L”

“本地”

只有本地访问才能利用的漏洞要求攻击者拥有对脆弱系统的物理访问权或本地(shell)帐户。

“一个”

“邻网络”

具有相邻网络访问的可利用漏洞要求攻击者能够访问脆弱软件的广播域或冲突域。

“N”

'网络'

可利用的网络访问漏洞是指脆弱软件绑定到网络堆栈上，攻击者不需要本地网络访问或本地访问。

eggregated_credential_status_id.

短整型

不

与fact_asset_scan_service关联的凭据状态ID。

不

aggregated_credential_status_description

文本

不

人类可读的凭据状态描述。

不

“不提供凭证”

1

在扫描中检测到报告凭据状态的一个或多个服务，但没有为它们提供凭据。

“所有凭证失败”

2

在扫描中检测到报告凭据状态的一个或多个服务，并且为这些服务提供的所有凭据都无法进行身份验证。

'凭证部分成功'

3.

在报告凭据状态的四个服务中，至少有两个服务在扫描中检测到，对于某些服务，所提供的凭据未能进行身份验证，但至少有一个服务的身份验证成功。

“所有凭证成功”

4

在扫描中检测到为其报告凭据状态的一个或多个服务，并且对于为其提供凭据的所有这些服务，使用所提供的凭据进行身份验证是成功的。

“N / A”

－１

在扫描中发现了四个适用的服务（SNMP，SSH，Telnet，CIFS）中没有一个。

credential_status_id.

短整型

不

与fact_asset_scan_service关联的凭据状态ID。

credential_status_description

文本

不

人类可读的凭据状态描述。

“不提供凭证”

1

没有提供任何证书。适用于所有四种服务(SNMP、SSH、Telnet、CIFS)。

“登录失败”

2

登录失败。适用于所有四种服务(SNMP、SSH、Telnet、CIFS)。

“登录成功”

3.

登录成功了。登录失败。适用于所有四种服务(SNMP、SSH、Telnet、CIFS)。

“允许的特权提升”

4

允许提升特权。仅适用于SSH协议。

“根”

5

凭据允许以root身份登录。仅适用于SSH和Telnet。

'Login as local admin'

6

凭据允许以本地管理员身份登录。仅适用于CIFS。

“N / A”

－１

所有非SNMP、SSH、Telnet或CIFS协议的服务都会显示此状态。

type_id

人物(1)

不

访问复杂度类型的标识符。

描述

文本

不

访问复杂度类型的描述信息。

“H”

“高”

存在专门的访问条件。

“米”

“媒介”

访问条件有些专门化。

“L”

“低”

不存在专门的访问条件或减轻情况。

type_id

人物(1)

不

身份验证类型的标识符。

描述

文本

不

认证类型的描述信息。

“米”

“多”

利用该漏洞需要攻击者进行两次或多次身份验证，即使每次都使用相同的凭据

“年代”

'单身的'

该漏洞要求攻击者登录到系统(例如通过命令行或桌面会话或web界面)。

“N”

“没有”

利用该漏洞不需要身份验证。

type_id

人物(1)

不

机密影响类型的标识符。

描述

文本

不

机密影响类型的描述。

“P”

“部分”

有相当大的信息披露。可以访问某些系统文件，但攻击者没有控制获得的内容，或者丢失的范围被约束。

“C”

“完成”

有total information disclosure，导致所有系统文件被披露。攻击者能够读取系统的所有数据(内存、文件等)。

“N”

“没有”

对系统的保密性没有影响。

type_id

人物(1)

不

机密影响类型的标识符。

描述

文本

不

机密影响类型的描述。

“P”

“部分”

修改某些系统文件或信息是可能的，但是攻击者无法控制可以修改什么，或者攻击者可以影响的范围是有限的。

“C”

“完成”

系统完整性存在完全妥协。有一个完整的系统保护损失，导致整个系统受到损害。攻击者能够修改目标系统上的任何文件。

“N”

“没有”

系统完整性没有影响。

type_id

人物(1)

不

可用性影响类型的标识符。

描述

文本

不

可用性影响类型的描述。

“P”

“部分”

降低了性能或中断了资源可用性。

“C”

“完成”

受影响的资源全部关闭。攻击者可以使资源完全不可用。

“N”

“没有”

对系统可用性无影响。

scope_id

人物(1)

不

漏洞异常范围的标识符。

short_description

文本

不

一个简洁的，一个词的范围描述。

描述

文本

不

对范围的详细描述。

‘G’

“全球”

“所有实例(所有资产)”

漏洞例外应用于每个站点的所有资产。

“年代”

“网站”

'本网站的所有实例'

漏洞例外只适用于特定站点中的资产。

' D '

“资产”

“此资产上的所有实例”

漏洞例外适用于资产上该漏洞的所有实例。

“我”

'实例'

“此资产上的特定实例”

漏洞例外应用于资产上漏洞的特定实例(所有没有端口的实例，或共享相同端口和密钥的实例)。

reason_id

人物(1)

不

漏洞异常原因的标识符。

描述

文本

不

“F”

“假阳性”

该漏洞是假阳性的，并被证实是一个不准确的结果。

“C”

'补偿控制'

在适当的地方有一个对站点或环境独特的补偿控制，以减轻脆弱性。

“R”

“可接受风险”

该漏洞被认为是组织可接受的风险。

“U”

“可接受的使用”

该漏洞被认为是可以正常使用的(不是组织的漏洞)。

“O”

“其他”

任何内建原因中没有涉及的其他原因。

status_id

人物(1)

不

异常状态的标识符。

描述

文本

不

异常状态的描述或名称。

“U”

“审查”

例外情况已经提交，正在等待审批人的审查。

“一个”

“批准”

例外情况由审稿人批准并积极应用。

“R”

“拒绝”

这个例外被审查员拒绝了，提交者需要采取进一步的行动。

' D '

'召回'

例外情况被审稿人删除或被提交人召回。

“E”

“过期”

由于过期日期，异常已经过期。

type_id

人物(1)

不

源类型的标识符。

描述

文本

不

源类型代码的描述。

“T”

“用户定义”

资产的主机名是在扫描(在站点配置中)中指定为目标的结果。

' D '

“域名”

使用域名系统(DNS)扫描时发现的主机名。

“N”

“NetBIOS”

在使用NetBios协议进行扫描时发现了主机名。

“L”

“LDAP”

使用LDAP发现主机名。

“E”

'EPSEC'

使用VMWare EPSEC发现主机名。

“C”

DCE的

使用DCE发现主机名。

“- - -”

“N / A”

无法确定主机名的来源或未知。

host_type_id.

整数

不

主机类型的标识符。

描述

文本

不

主机类型代码的描述。

1

“虚拟机”

资产是驻留在虚拟机中的通用虚拟资产。

2

“程序”

资产是Hypervisor中的虚拟化资产。

3.

“裸金属”

资产是物理机器。

4

“移动”

资产类型是一个移动设备(在2.0.1版本中添加)

－１

'未知'

资产类型未知或无法确定。

status_id

人物(1)

不

扫描状态的标识符。

描述

文本

不

状态码的描述。

“一个”

'中止'

扫描被系统手动或自动终止。如果扫描被标记为“中止”，它通常会异常地终止。当扫描正在积极运行时，引擎被中断(终止)时，就会发生中断扫描。

“C”

'成功的'

扫描成功完成，没有遇到错误(这包括手动或自动恢复的扫描)。

“U”

“奔跑”

扫描正在积极运行，并且处于非暂停状态。

“年代”

“停止”

用户手动停止扫描。

“E”

“失败”

扫描启动失败或成功运行。

“P”

“暂停”

由于用户手动暂停扫描或扫描已达到最大扫描时间，扫描已停止。

“- - -”

'未知'

无法确定扫描的状态。

type_id

人物(1)

不

扫描类型的标识符。

描述

文本

不

类型代码的描述。

“一个”

“手动”

扫描是由用户手动启动的。

“年代”

“计划”

扫描是由安全控制台按照计划自动启动的。

“- - -”

'未知'

无法确定扫描类型或未知。

status_id

人物(1)

不

漏洞状态标识符。

描述

文本

不

漏洞状态描述。

' 2 '

“确认漏洞”

该漏洞已被发现并被利用或确认。

“3”

“脆弱的版本”

该漏洞是在已安装的软件或操作系统的一个版本中发现的。

'9'

“潜在缺陷”

发现漏洞，但未被利用或确认。

protocol_id

整数

不

协议的标识符。

的名字

文本

不

协议的名称。

描述

文本

不

协议的非缩写描述。

0

“知识产权”

“互联网协议”

1

ICMP的

“互联网管制讯息协议”

2

IGMP的

“互联网集团管理协议”

3.

GGP的

“Gateway-to-Gateway协议”

6

“TCP”

传输控制协议的

12

“小狗”

帕洛阿尔托研究中心通用协议的

17

UDP的

“用户数据报协议”

22

“国内流离失所者”

“网络数据报协议”

50

“特别是”

封装安全载荷的

77

“和”

“网络磁盘协议”

255

“生”

'原始数据包'

－１

＇＇

“N / A”