NIST NVD (niezależny wydawca) (wersja zapoznawcza)
NvD to amerykańskie repozytorium rządowe oparte na standardach dane zarządzania lukami w zabezpieczeniach reprezentowane przy użyciu protokołu SCAP (Security Content Automation Protocol). Te dane umożliwiają automatyzację zarządzania lukami w zabezpieczeniach, pomiaru zabezpieczeń i zgodności. NvD zawiera bazy danych odwołań do listy kontrolnej zabezpieczeń, wady oprogramowania związane z zabezpieczeniami, błędy konfiguracji, nazwy produktów i metryki wpływu.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Paul Culmsee |
| adres URL | https://nvd.nist.gov/ |
| paul.culmsee@sevensigma.com.au |
| Metadane łącznika | |
|---|---|
| Publisher | Paul Culmsee |
| Witryna internetowa | https://nvd.nist.gov/ |
| Zasady ochrony prywatności | https://www.nist.gov/privacy-policy#privpolicy |
| Kategorie | Zarządzanie biznesem; Operacje IT |
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Klucz interfejsu API NIST | securestring | Klucz interfejsu API NIST dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie informacji o procesorze CPE |
Pobieranie informacji o wyliczeń platformy common platform |
| Pobieranie kolekcji CVE |
Pobieranie kolekcji CVE |
Pobieranie informacji o procesorze CPE
Pobieranie informacji o wyliczeń platformy common platform
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Uwzględnij luki w zabezpieczeniach
|
addOns | string |
Dołączenie funkcji addOns=cves powoduje dodanie luk w zabezpieczeniach skojarzonych z procesorem CPE. |
|
|
Ciąg dopasowania CPE
|
cpeMatchString | string |
Ten parametr służy do filtrowania produktów na podstawie kryteriów dopasowania CPE |
|
|
include Przestarzałe CPE
|
includeDeprecated | boolean |
Przestarzałe CPE jest jednym, który został zastąpiony przez co najmniej jeden inny CPE |
|
|
Słowa kluczowe
|
keyword | string |
Filtruj wyniki do wyrazów znalezionych w tytule CPE lub linkach referencyjnych |
|
|
CPE, które zostały zmodyfikowane po tej dacie
|
modStartDate | string |
rrrr-MM-ddTHH:mm:ss:SSS Z (Z wskazuje przesunięcie od-UTC. np. UTC+01:00) |
|
|
CPE, które zostały zmodyfikowane przed tą datą
|
modEndDate | string |
rrrr-MM-ddTHH:mm:ss:SSS Z (Z wskazuje przesunięcie od-UTC. np. UTC+01:00) |
|
|
Wyniki na stronę
|
resultsPerPage | integer |
Wyniki na stronę |
|
|
Indeks początkowy
|
startIndex | integer |
Indeks początkowy |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Wyniki na stronę |
|
startIndex
|
startIndex | integer |
Indeks początkowy |
|
totalResults
|
totalResults | integer |
Łączna liczba wyników |
|
typ danych
|
result.dataType | string |
Typ danych |
|
FeedVersion
|
result.feedVersion | string |
Wersja kanału informacyjnego |
|
cpeCount
|
result.cpeCount | integer |
Liczba procesorów CPE |
|
feedTimestamp
|
result.feedTimestamp | string |
Sygnatura czasowa kanału informacyjnego |
|
cpes
|
result.cpes | array of object |
CPE |
|
przestarzały
|
result.cpes.deprecated | boolean |
Przestarzałe CPE |
|
cpe23Uri
|
result.cpes.cpe23Uri | string |
CPE23 Uri |
|
dataOstatniejModyfikacji
|
result.cpes.lastModifiedDate | string |
Data ostatniej modyfikacji CPE |
|
Tytuły
|
result.cpes.titles | array of object |
Tytuły CPE |
|
title
|
result.cpes.titles.title | string |
Tytuł CPE |
|
język
|
result.cpes.titles.lang | string |
Język CPE |
|
Bibl.
|
result.cpes.refs | array of |
References |
|
przestarzałeby
|
result.cpes.deprecatedBy | array of |
Przestarzałe przez |
|
Luki
|
result.cpes.vulnerabilities | array of |
Luki |
Pobieranie kolekcji CVE
Pobieranie kolekcji CVE
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Dodawanie nazw CPE
|
addOns | string |
addOns=dictionaryCpes dodaje oficjalne nazwy CPE do żądania |
|
|
Ciąg dopasowania CPE
|
cpeMatchString | string |
Filtrowanie luk w zabezpieczeniach na podstawie elementu cpeMatchString produktów, których dotyczy problem |
|
|
Ciągi wektorowe CVSS2
|
cvssV2Metrics | string |
Filtrowanie luk w zabezpieczeniach na podstawie ciągów wektorów CVSS |
|
|
Ważność CVSS V2
|
cvssV2Severity | string |
Luki w zabezpieczeniach LOW, MEDIUM lub HIGH |
|
|
Ciągi wektorowe CVSS3.
|
cvssV3Metrics | string |
Filtrowanie luk w zabezpieczeniach na podstawie ciągów wektorów CVSS |
|
|
Ważność CVSS V3
|
cvssV3Severity | string |
Ważność luk w zabezpieczeniach LOW, MEDIUM, HIGH lub CRITICAL |
|
|
Klasyfikacja luk w zabezpieczeniach (CWE-XX)
|
cweId | string |
Klasyfikacja luk w zabezpieczeniach MITRE (https://cwe.mitre.org/data/index.html) |
|
|
Uwzględnij zmodyfikowane nazwy
|
includeMatchStringChange | boolean |
Uwzględnianie zmodyfikowanych nazw w zapytaniach daty |
|
|
Dokładne dopasowanie
|
isExactMatch | boolean |
Dopasuj wszystkie słowa kluczowe dokładnie do dowolnego |
|
|
Słowa kluczowe
|
keyword | string |
słowa kluczowe z opisu luk w zabezpieczeniach lub linków referencyjnych. |
|
|
Data rozpoczęcia zmodyfikowana
|
modStartDate | string |
rrrr-MM-ddTHH:mm:ss:SSS Z |
|
|
Data zakończenia zmodyfikowana
|
modEndDate | string |
rrrr-MM-ddTHH:mm:ss:SSS Z |
|
|
Data rozpoczęcia publikacji
|
pubStartDate | string |
rrrr-MM-ddTHH:mm:ss:SSS Z |
|
|
Data zakończenia publikacji
|
pubEndDate | string |
rrrr-MM-ddTHH:mm:ss:SSS Z |
|
|
Zwrócone maksymalne wyniki
|
resultsPerPage | integer |
maksymalny dozwolony limit wynosi 2000 |
|
|
Indeks początkowy
|
startIndex | integer |
Indeks początkowy |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Wyniki na stronę |
|
startIndex
|
startIndex | integer |
Indeks początkowy |
|
totalResults
|
totalResults | integer |
Łączna liczba wyników |
|
CVE_data_type
|
result.CVE_data_type | string |
CVE, typ danych |
|
CVE_data_format
|
result.CVE_data_format | string |
Format danych CVE |
|
CVE_data_version
|
result.CVE_data_version | string |
CVE Data Version |
|
CVE_data_timestamp
|
result.CVE_data_timestamp | string |
Znacznik czasu danych CVE |
|
CVE_Items
|
result.CVE_Items | array of object |
Elementy CVE |
|
typ danych
|
result.CVE_Items.cve.data_type | string |
Typ danych |
|
data_format
|
result.CVE_Items.cve.data_format | string |
Format danych |
|
data_version
|
result.CVE_Items.cve.data_version | string |
Wersja danych |
|
identyfikator
|
result.CVE_Items.cve.CVE_data_meta.ID | string |
IDENTYFIKATOR CVE |
|
PRZYPISYWANIE
|
result.CVE_Items.cve.CVE_data_meta.ASSIGNER | string |
CVE ASSIGNER |
|
problemtype_data
|
result.CVE_Items.cve.problemtype.problemtype_data | array of object |
Dane typu problemu |
|
opis
|
result.CVE_Items.cve.problemtype.problemtype_data.description | array of object |
Opis typu problemu |
|
język
|
result.CVE_Items.cve.problemtype.problemtype_data.description.lang | string |
Język typu problemu |
|
value
|
result.CVE_Items.cve.problemtype.problemtype_data.description.value | string |
Wartość typu problemu |
|
reference_data
|
result.CVE_Items.cve.references.reference_data | array of object |
Dane referencyjne |
|
URL
|
result.CVE_Items.cve.references.reference_data.url | string |
Adres URL odwołania |
|
nazwa
|
result.CVE_Items.cve.references.reference_data.name | string |
Nazwa odwołania |
|
źródło refsource
|
result.CVE_Items.cve.references.reference_data.refsource | string |
Źródło odwołania |
|
tags
|
result.CVE_Items.cve.references.reference_data.tags | array of string |
Tagi odwołania |
|
description_data
|
result.CVE_Items.cve.description.description_data | array of object |
Dane opisu luk w zabezpieczeniach |
|
język
|
result.CVE_Items.cve.description.description_data.lang | string |
Język opisu luk w zabezpieczeniach |
|
value
|
result.CVE_Items.cve.description.description_data.value | string |
Wartość opisu luki w zabezpieczeniach |
|
CVE_data_version
|
result.CVE_Items.configurations.CVE_data_version | string |
CVE Data Version |
|
nodes
|
result.CVE_Items.configurations.nodes | array of object |
Węzły |
|
operator
|
result.CVE_Items.configurations.nodes.operator | string |
Operator logiczny |
|
Dzieci
|
result.CVE_Items.configurations.nodes.children | array of |
Elementy podrzędne |
|
cpe_match
|
result.CVE_Items.configurations.nodes.cpe_match | array of object |
Maching CPE |
|
bezbronny
|
result.CVE_Items.configurations.nodes.cpe_match.vulnerable | boolean |
Bezbronny |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri | string |
CPE23 Uri |
|
versionEndExcluding
|
result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding | string |
Koniec wersji z wyłączeniem |
|
cpe_name
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name | array of object |
CPE_Name |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri | string |
CPE23 Uri |
|
dataOstatniejModyfikacji
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate | string |
Data ostatniej modyfikacji |
|
wersja
|
result.CVE_Items.impact.baseMetricV3.cvssV3.version | string |
Wersja CVSSV3 |
|
vectorString
|
result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString | string |
Ciąg wektorowy CVSSV3 |
|
attackVector
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector | string |
Wektor ataku CVSSV3 |
|
attackComplexity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity | string |
Złożoność ataku CVSSV3 |
|
uprawnieniaWymagane
|
result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired | string |
Wymagane uprawnienia CVSSV3 |
|
userInteraction
|
result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction | string |
Interakcja użytkownika CVSSV3 |
|
zakres
|
result.CVE_Items.impact.baseMetricV3.cvssV3.scope | string |
Zakres CVSSV3 |
|
poufnośćImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact | string |
Wpływ poufności CVSSV3 |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact | string |
Wpływ integralności CVSSV3 |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact | string |
Wpływ dostępności CVSSV3 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore |
Wynik podstawowy CVSSV3 |
|
|
baseSeverity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity | string |
Ważność podstawowa CVSSV3 |
|
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV3.exploitabilityScore |
Wynik wykorzystania cvSSV3 |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV3.impactScore |
WYNIK WPŁYWU CVSSV3 |
|
|
wersja
|
result.CVE_Items.impact.baseMetricV2.cvssV2.version | string |
Wersja CVSSV2 |
|
vectorString
|
result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString | string |
CVSSV2 VectorString |
|
accessVector
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector | string |
CVSSV2 AccessVector |
|
accessComplexity
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity | string |
CVSSV2 AccessComplexity |
|
uwierzytelnianie
|
result.CVE_Items.impact.baseMetricV2.cvssV2.authentication | string |
Uwierzytelnianie CVSSV2 |
|
poufnośćImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact | string |
Wpływ poufności CVSSV2 |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact | string |
Wpływ integralności CVSSV2 |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact | string |
Wpływ dostępności CVSSV2 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore |
Wynik podstawowy CVSSV2 |
|
|
severity
|
result.CVE_Items.impact.baseMetricV2.severity | string |
Ważność CVSSV2 |
|
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV2.exploitabilityScore |
Ocena wykorzystania luk w zabezpieczeniach CVSSV2 |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV2.impactScore |
WYNIK WPŁYWU CVSSV2 |
|
|
acInsufInfo
|
result.CVE_Items.impact.baseMetricV2.acInsufInfo | boolean |
CVSSV2 acInsufInfo |
|
obtainAllPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege | boolean |
CVSSV2 uzyskaj wszystkie uprawnienia |
|
uzyskajUserPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege | boolean |
CVSSV2 Uzyskiwanie uprawnień użytkownika |
|
obtainOtherPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege | boolean |
CVSSV2 uzyskaj inne uprawnienia |
|
userInteractionRequired
|
result.CVE_Items.impact.baseMetricV2.userInteractionRequired | boolean |
Wymagana interakcja użytkownika CVSSV2 |
|
data publikacji
|
result.CVE_Items.publishedDate | string |
Data opublikowania |
|
dataOstatniejModyfikacji
|
result.CVE_Items.lastModifiedDate | string |
Data ostatniej modyfikacji |