自定义字段和滤镜
自定义字段安装JIRA插件时创建自定义域或文本区,可修改或修改专用字段中无法修改也可以用JIRA创建自定义字段创建滤波器
注释 :自定义字段手工创建或作为另一个插件的一部分创建时可能冲突
注释 :时配置可耐受脆弱性管理或可租安全中心Jira,如果你选择资产类中分组by下拉数字段(可租港、可租协议、可租优先发现、可租最后固定和可租状态)从脆弱主机问题类型到漏洞问题类型,而可租区从脆弱主机问题类型
漏洞
字段名 | 类型 | 定义性 |
---|---|---|
可租BID |
文本区 | ugtraq标识插件识别漏洞 |
可租CVE |
文本区 | 常用易容接触标识插件 |
可租CVSSv3基础评分 |
专用字段 | CVSSv3基准评分(脆弱特征和基本特征随时间和用户环境而恒定)。 |
可租CVSSv3时间评分 |
专用字段 | CVSSv3时间评分(脆弱特征随时间变化,但用户环境不变化)。 |
可租CVSSv2基础评分 |
专用字段 | CVSSv2基准评分(脆弱特征和基本特征随时间和用户环境而恒定)。 |
可租CVSSv2时间评分 |
专用字段 | CVSSv2时间评分(脆弱特征随时间变化但用户环境不变化)。 |
可租插件家庭 |
专用字段 |
外联网识别易损性更多插件家庭信息见//www.yyueer.com/plugins. |
可租插件ID |
专用字段 |
识别脆弱点插件的ID |
可租MS公告 |
专用字段 | 微软安全公告插件覆盖 |
可耐受性标题 |
专用字段 | 外联网名识别易损性 |
可租求解法 |
专用字段 |
修复漏洞信息 |
可租性 |
专用字段 |
代码严重程度原分配脆弱点后用户重定位与脆弱点相关风险 |
可租源码 | 专用字段 | 确定应用程序连接可耐受脆弱性管理或可租安全中心. |
可租短描述 | 专用字段 | 插件短描述 |
可租VPR分数 | 专用字段 | VPR动态伴生数据 弱点CVSS评分值介于0.1至10.0之间,高值表示开发概率较高 |
脆弱主机
字段名 | 类型 | 定义性 |
---|---|---|
可租代理UUID |
专用字段 | UUID代理执行扫描 |
可租设备类型 |
专用字段 | 类型资产发现脆弱 |
可租FQDN |
专用字段 |
完全合格的域名资产扫描发现漏洞 |
可租主机名 |
专用字段 | 宿主名资产扫描发现漏洞 |
可租资产UUID |
专用字段 | UUID资产扫描发现漏洞 |
可租IPv4 |
专用字段 |
IPv4地址资产扫描发现漏洞 |
可租IPv6 |
专用字段 |
IPv6地址资产扫描发现漏洞 |
可租MAC地址 |
专用字段 | mac地址资产扫描发现漏洞 |
可租网BIOS名称 |
专用字段 | NETBIOS名资产扫描发现漏洞 |
可调试插件输出 |
文本区 | 文本输出Nessus扫描 |
可租港 |
专用字段 |
移植扫描器与资产通信 |
可收费协议 |
专用字段 |
协议扫描器与资产通信 |
可租服务 |
专用字段 |
服务扫描器使用与资产通信 |
可租性 |
专用字段 |
脆弱度的严重性定义使用常用脆弱度测算系统基准评分可能的值有:
|
可点名优先发现 |
专用字段 | 日期优先发现资产上的脆弱性 |
可租上固定 |
专用字段 | 日期脆弱度 上固定资产可耐受脆弱性管理变弱状态更新固定时扫描不再检测资产上先前检测到的变弱 |
可支付状态 |
专用字段 |
状态脆弱判断可耐受脆弱性管理国务服务可能的值有:
|
可租源码 | 专用字段 | 确定应用程序连接可耐受脆弱性管理或可租安全中心. |
可租安全中心存储器标识 | 专用字段 | 存储库标识管理器 |
可租安全中心仓库名称 | 专用字段 | 用户友好存储器名 |
创建过滤器自定义字段
创建过滤器自定义字段