Перейти к содержанию

Vulnerability host model

Модель данных VulnerabilityHost

Параметр Тип данных Обязательность Описание
id string Required Идентификатор хоста уязвимости
created_at string Required Дата создания в формате date-time
updated_at string Required Дата изменения в формате date-time
ip string Optional IP-адрес в формате ipv4
mac string Optional MAC-адрес
fqdn string Optional Доменное имя
properties string Optional Дополнительные свойства (не используется)
scan_begin null / string Optional Начало сканирования в формате date-time
scan_end null / string Optional Окончание сканирования в формате date-time
service_asset_id string Optional Идентификатор актива
vulnerability_scan_id string Optional Идентификатор результата сканирования
os string Optional Операционная система
authenticated boolean Optional Флаг аутентификации
scan_error string Optional Ошибка при сканировании
name string Required Название хоста
authentication_info object Optional Информация для аутентификации (не используется)
Словарь (ключ-значение)
- ключ: string
- значение: любой тип
vulns_count integer Optional Суммарное число уязвимостей на хосте
v0_count integer Optional Число уязвимостей с важностью 0
v1_count integer Optional Число уязвимостей с важностью 1
v2_count integer Optional Число уязвимостей с важностью 2
v3_count integer Optional Число уязвимостей с важностью 3
v4_count integer Optional Число уязвимостей с важностью 4
installed_software_count integer Optional Число установленного на хосте ПО
service_asset Array<ServiceAsset> Optional Связанный актив
vulnerability_scan object Optional Результат сканирования
vulnerability_scan{id} string Required Идентификатор результата сканирования
vulnerability_scan{created_at} string Required Дата создания
vulnerability_scan{updated_at} string Required Дата изменения
vulnerabilities Array<Vulnerability> Optional Связанные уязвимости
_relations object Optional Словарь идентификаторов связанных объектов
_relations{vulnerabilities} Array string Optional Массив ID уязвимостей

Модель данных ServiceAsset

Параметр Тип Обязательность Описание
id string Required Идентификатор актива
created_at string Required Дата создания в формате date-time
updated_at string Required Дата изменения в формате date-time
type string Required Тип актива
name string Required Название актива
description string Optional Описание актива
coordinates string Optional Координаты актива (не используется)
active boolean Optional Флаг активности
scan_id string Optional ID сканера активов (не используется)
value integer Optional Значимость актива В платформе значимость актива может принимать следующие значения:
- 1 – ключевой;
- 2 – важный;
- 3 – некритичный;
- 4 – распределенный;
- 5 – тестовый.
client_note string Optional Клиентские заметки (не используется)
internal_note string Optional Внутренние заметки (не используется)
location string Required Расположение актива
network_exposure integer Optional Сетевая доступность актива. Тип сетевой видимости актива может принимать следующие значения:
- 1 – актив напрямую подключен к сети Интернет;
- 2 – актив располагается в демилитаризованной зоне (DMZ);
- 3 – актив подключен к сети Интернет через Proxy-сервер;
- 4 – актив имеет ограниченный доступ к сети Интернет и к ограниченному набору онлайн-сервисов. Например, тонкие клиенты, POS-терминалы, удаленные офисы;
- 5 – актив не подключен к сети.
responsible_person string Optional Ответственное лицо
technical_specialist string Optional Технический специалист
responsible_group_id string Optional ID группы ответственных
edited_by string Optional Кем изменён (не используется)

Модель данных Vulnerability

Параметр Тип данных Обязательность Описание
id string Required Идентификатор
created_at string Required Дата создания в формате: date-time
updated_at string Required Дата изменения в формате: date-time
plugin_id integer Optional ID плагина
plugin_name string Optional Название плагина
description string Optional Описание уязвимости
severity integer Optional Важность
additional_data Array<object> Optional Дополнительные данные в формате map<string,string>
protocol string Optional Тип протокола (tcp, udp и пр.). “-1”, если не определён
port integer Optional Порт
occurrence_id string Optional ID происшествия в формате uuid
synopsis string Optional Краткое описание
vulnerability_host_id string Optional ID хоста уязвимости
exploitable boolean/null Optional Флаг возможности использования
plugin_output string Optional Результат работы плагина, зависит от типа отчета (сканирования)
solution string Optional Алгоритм устранения уязвимости
compare_port integer Optional При создании из результата сканирования, совпадает с полем port
compare_protocol string Optional При создании из результата сканирования, совпадает с полем protocol
service_asset_id string Optional ID актива
vulnerability_scan_id string Optional ID результата сканирования (отчёта)
external boolean Optional Флаг внешней уязвимости
remote_exploitable boolean Optional Флаг возможности удалённого использования
cvss_vector string Optional Вектор метрик оценки по CVSS
cvss_temporal_vector string Optional Вектор временных метрик оценки по CVSS
cvss_base_score number Optional Оценка уязвимости по CVSS
cvss_temporal_score number Optional Временная оценка уязвимости по CVSS
risk_factor string Optional Текстовая степень важности (none, low, medium и т.д.)
plugin_modification_date string Optional Дата изменения плагина (не связано с изменениями в БД, заполняется из результата сканирования) в формате: date-time
publication_date string Optional Дата публикации в формате: date-time