NIST NVD (Unabhängiger Herausgeber) (Vorschau)
Die NVD ist das US-Regierungs-Repository von Standards basierenden Sicherheitsrisikoverwaltungsdaten, die mithilfe des Security Content Automation Protocol (SCAP) dargestellt werden. Diese Daten ermöglichen die Automatisierung von Sicherheitsrisikomanagement, Sicherheitsmessungen und Compliance. Die NVD enthält Datenbanken von Sicherheitsprüflistenverweise, sicherheitsrelevante Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Paul Culmsee |
| URL | https://nvd.nist.gov/ |
| paul.culmsee@sevensigma.com.au |
| Connectormetadaten | |
|---|---|
| Herausgeber | Paul Culmsee |
| Webseite | https://nvd.nist.gov/ |
| Datenschutzrichtlinie | https://www.nist.gov/privacy-policy#privpolicy |
| Kategorien | Unternehmensführung; IT-Vorgänge |
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| NIST-API-Schlüssel | securestring | Der NIST-API-Schlüssel für diese API | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Abrufen einer Sammlung von CVE |
Abrufen einer Sammlung von CVE |
| Abrufen von CPE-Informationen |
Abrufen von Informationen zur allgemeinen Plattformenumeration |
Abrufen einer Sammlung von CVE
Abrufen einer Sammlung von CVE
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Hinzufügen von CPE-Namen
|
addOns | string |
addOns=dictionaryCpes fügt der Anforderung offizielle CPE-Namen hinzu |
|
|
CPE Match String
|
cpeMatchString | string |
Filtern von Sicherheitsrisiken basierend auf cpeMatchString von betroffenen Produkten |
|
|
CVSS2-Vektorzeichenfolgen
|
cvssV2Metrics | string |
Filtern von Sicherheitsrisiken basierend auf CVSS-Vektorzeichenfolgen |
|
|
CVSS V2 Schweregrad
|
cvssV2Severity | string |
LOW-, MITTEL- oder HOCH-Sicherheitsrisiken |
|
|
CVSS3-Vektorzeichenfolgen.
|
cvssV3Metrics | string |
Filtern von Sicherheitsrisiken basierend auf CVSS-Vektorzeichenfolgen |
|
|
CVSS V3 Schweregrad
|
cvssV3Severity | string |
Schweregrad von SCHWACH-, MITTEL-, HOCH- oder KRITISCHEn Sicherheitsrisiken |
|
|
Sicherheitsrisikoklassifizierung (CWE-XX)
|
cweId | string |
MITRE-Sicherheitsrisikoklassifizierung (https://cwe.mitre.org/data/index.html) |
|
|
Geänderte Namen einschließen
|
includeMatchStringChange | boolean |
Ändern von Namen in Datumsabfragen einschließen |
|
|
Genaue Übereinstimmung
|
isExactMatch | boolean |
Alle Schlüsselwörter exakt im Vergleich zu beliebigen Schlüsselwörtern abgleichen |
|
|
Schlüsselwort(n)
|
keyword | string |
Schlüsselwörter aus der Beschreibung der Sicherheitsanfälligkeit oder Referenzlinks. |
|
|
Startdatum geändert
|
modStartDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
|
Enddatum geändert
|
modEndDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
|
Startdatum veröffentlicht
|
pubStartDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
|
Enddatum veröffentlicht
|
pubEndDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
|
Max. zurückgegebene Ergebnisse
|
resultsPerPage | integer |
Maximal zulässiger Grenzwert beträgt 2.000 |
|
|
Startindex
|
startIndex | integer |
Startindex |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Ergebnisse pro Seite |
|
startIndex
|
startIndex | integer |
Startindex |
|
totalResults
|
totalResults | integer |
Gesamtergebnisse |
|
CVE_data_type
|
result.CVE_data_type | string |
CVE-Datentyp |
|
CVE_data_format
|
result.CVE_data_format | string |
CVE-Datenformat |
|
CVE_data_version
|
result.CVE_data_version | string |
CVE-Datenversion |
|
CVE_data_timestamp
|
result.CVE_data_timestamp | string |
CVE-Datenzeitstempel |
|
CVE_Items
|
result.CVE_Items | array of object |
CVE-Elemente |
|
Datentyp
|
result.CVE_Items.cve.data_type | string |
Datentyp |
|
data_format
|
result.CVE_Items.cve.data_format | string |
Datenformat |
|
data_version
|
result.CVE_Items.cve.data_version | string |
Datenversion |
|
ID
|
result.CVE_Items.cve.CVE_data_meta.ID | string |
CVE-ID |
|
ABTRETENDE
|
result.CVE_Items.cve.CVE_data_meta.ASSIGNER | string |
CVE ASSIGNER |
|
problemtype_data
|
result.CVE_Items.cve.problemtype.problemtype_data | array of object |
Problemtypdaten |
|
Beschreibung
|
result.CVE_Items.cve.problemtype.problemtype_data.description | array of object |
Problemtypbeschreibung |
|
Dauer
|
result.CVE_Items.cve.problemtype.problemtype_data.description.lang | string |
Problemtypsprache |
|
value
|
result.CVE_Items.cve.problemtype.problemtype_data.description.value | string |
Problemtypwert |
|
reference_data
|
result.CVE_Items.cve.references.reference_data | array of object |
Verweisdaten |
|
URL
|
result.CVE_Items.cve.references.reference_data.url | string |
Referenz-URL |
|
name
|
result.CVE_Items.cve.references.reference_data.name | string |
Verweisname |
|
Refsource
|
result.CVE_Items.cve.references.reference_data.refsource | string |
Referenzquelle |
|
tags
|
result.CVE_Items.cve.references.reference_data.tags | array of string |
Referenztags |
|
description_data
|
result.CVE_Items.cve.description.description_data | array of object |
Daten zur Sicherheitsrisikobeschreibung |
|
Dauer
|
result.CVE_Items.cve.description.description_data.lang | string |
Beschreibungssprache für Sicherheitsrisiken |
|
value
|
result.CVE_Items.cve.description.description_data.value | string |
Wert der Sicherheitsrisikobeschreibung |
|
CVE_data_version
|
result.CVE_Items.configurations.CVE_data_version | string |
CVE-Datenversion |
|
nodes
|
result.CVE_Items.configurations.nodes | array of object |
Nodes |
|
operator
|
result.CVE_Items.configurations.nodes.operator | string |
Logischer Operator |
|
Untergeordnetes Element
|
result.CVE_Items.configurations.nodes.children | array of |
Children |
|
cpe_match
|
result.CVE_Items.configurations.nodes.cpe_match | array of object |
Maching CPE |
|
verwundbar
|
result.CVE_Items.configurations.nodes.cpe_match.vulnerable | boolean |
Verwundbar |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri | string |
CPE23 Uri |
|
versionEndExcluding
|
result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding | string |
Versionsende ohne Ausnahme |
|
cpe_name
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name | array of object |
CPE_Name |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri | string |
CPE23 Uri |
|
lastModifiedDate
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate | string |
Datum der letzten Änderung |
|
Ausgabe
|
result.CVE_Items.impact.baseMetricV3.cvssV3.version | string |
CVSSV3-Version |
|
vectorString
|
result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString | string |
CVSSV3-Vektorzeichenfolge |
|
attackVector
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector | string |
CVSSV3 Angriffsvektor |
|
attackComplexity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity | string |
CVSSV3 Angriffskomplexität |
|
PrivilegesRequired
|
result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired | string |
CVSSV3-Berechtigungen erforderlich |
|
userInteraction
|
result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction | string |
CVSSV3-Benutzerinteraktion |
|
scope
|
result.CVE_Items.impact.baseMetricV3.cvssV3.scope | string |
CVSSV3-Bereich |
|
confidentialityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact | string |
CVSSV3 Vertraulichkeitswirkung |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact | string |
CVSSV3-Integritätsbeeinträchtigungen |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact | string |
Auswirkungen auf die Verfügbarkeit von CVSSV3 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore |
CVSSV3-Basisbewertung |
|
|
BaseSeverity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity | string |
CVSSV3 Basisschweregrad |
|
ExploitabilityScore
|
result.CVE_Items.impact.baseMetricV3.exploitabilityScore |
CVSSV3 Exploitability Score |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV3.impactScore |
CVSSV3 Impact Score |
|
|
Ausgabe
|
result.CVE_Items.impact.baseMetricV2.cvssV2.version | string |
CVSSV2-Version |
|
vectorString
|
result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString | string |
CVSSV2 VectorString |
|
accessVector
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector | string |
CVSSV2 AccessVector |
|
accessComplexity
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity | string |
CVSSV2 AccessComplexity |
|
Authentifizierung
|
result.CVE_Items.impact.baseMetricV2.cvssV2.authentication | string |
CVSSV2-Authentifizierung |
|
confidentialityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact | string |
CVSSV2 Vertraulichkeitswirkung |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact | string |
Auswirkungen auf die CVSSV2-Integrität |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact | string |
Auswirkungen auf die Verfügbarkeit von CVSSV2 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore |
CVSSV2-Basisbewertung |
|
|
severity
|
result.CVE_Items.impact.baseMetricV2.severity | string |
CVSSV2 Schweregrad |
|
ExploitabilityScore
|
result.CVE_Items.impact.baseMetricV2.exploitabilityScore |
CVSSV2 Exploitability Score |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV2.impactScore |
CVSSV2 Impact Score |
|
|
acInsufInfo
|
result.CVE_Items.impact.baseMetricV2.acInsufInfo | boolean |
CVSSV2 acInsufInfo |
|
obtainAllPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege | boolean |
CVSSV2 erhalten alle Berechtigungen |
|
obtainUserPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege | boolean |
CVSSV2 abrufen von Benutzerberechtigungen |
|
obtainOtherPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege | boolean |
CVSSV2 erhält weitere Berechtigungen |
|
userInteractionRequired
|
result.CVE_Items.impact.baseMetricV2.userInteractionRequired | boolean |
CVSSV2-Benutzerinteraktion erforderlich |
|
publishedDate
|
result.CVE_Items.publishedDate | string |
Veröffentlichungsdatum |
|
lastModifiedDate
|
result.CVE_Items.lastModifiedDate | string |
Letzte Änderungsdatum |
Abrufen von CPE-Informationen
Abrufen von Informationen zur allgemeinen Plattformenumeration
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Sicherheitsrisiken einschließen
|
addOns | string |
Das Einschließen von addOns=cves fügt die mit dem CPE verknüpften Sicherheitsrisiken hinzu. |
|
|
CPE Match String
|
cpeMatchString | string |
Dieser Parameter wird verwendet, um Produkte basierend auf den CPE-Übereinstimmungskriterien zu filtern. |
|
|
einschließen veraltete CPE
|
includeDeprecated | boolean |
Eine veraltete CPE ist eine, die durch einen oder mehrere andere CPE ersetzt wurde. |
|
|
Schlüsselwort(n)
|
keyword | string |
Filtern von Ergebnissen nach Wörtern, die im CPE-Titel oder in Referenzlinks gefunden wurden |
|
|
CPE, die nach diesem Datum geändert wurden
|
modStartDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z (Z gibt offset-from-UTC an. z. B. UTC+01:00) |
|
|
CPE, die vor diesem Datum geändert wurden
|
modEndDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z (Z gibt offset-from-UTC an. z. B. UTC+01:00) |
|
|
Ergebnisse pro Seite
|
resultsPerPage | integer |
Ergebnisse pro Seite |
|
|
Startindex
|
startIndex | integer |
Startindex |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Ergebnisse pro Seite |
|
startIndex
|
startIndex | integer |
Startindex |
|
totalResults
|
totalResults | integer |
Gesamtergebnisse |
|
Datentyp
|
result.dataType | string |
Datentyp |
|
feedVersion
|
result.feedVersion | string |
Feedversion |
|
cpeCount
|
result.cpeCount | integer |
CPE Count |
|
feedTimestamp
|
result.feedTimestamp | string |
Zeitstempel für Feed |
|
cpes
|
result.cpes | array of object |
CPEs |
|
veraltet
|
result.cpes.deprecated | boolean |
CPE veraltet |
|
cpe23Uri
|
result.cpes.cpe23Uri | string |
CPE23 Uri |
|
lastModifiedDate
|
result.cpes.lastModifiedDate | string |
Datum der letzten Änderung des CPE |
|
Titel
|
result.cpes.titles | array of object |
CPE-Titel |
|
title
|
result.cpes.titles.title | string |
CPE-Titel |
|
Dauer
|
result.cpes.titles.lang | string |
CPE-Sprache |
|
Refs
|
result.cpes.refs | array of |
References |
|
veraltetBy
|
result.cpes.deprecatedBy | array of |
Veraltet von |
|
Schwachstellen
|
result.cpes.vulnerabilities | array of |
Schwachstellen |