NIST NVD (server di pubblicazione indipendente) (anteprima)
NVD è il repository governativo degli Stati Uniti dei dati di gestione delle vulnerabilità basati su standard rappresentati tramite il protocollo SCAP (Security Content Automation Protocol). Questi dati consentono l'automazione della gestione delle vulnerabilità, la misurazione della sicurezza e la conformità. NvD include database di riferimenti agli elenchi di controllo di sicurezza, difetti software correlati alla sicurezza, errori di configurazione, nomi dei prodotti e metriche di impatto.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - Aree di Azure per enti pubblici - Aree di Azure Cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps , ad eccezione dei seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | Paul Culmsee |
| URL | https://nvd.nist.gov/ |
| paul.culmsee@sevensigma.com.au |
| Metadati del connettore | |
|---|---|
| Editore | Paul Culmsee |
| Sito web | https://nvd.nist.gov/ |
| Informativa sulla privacy | https://www.nist.gov/privacy-policy#privpolicy |
| Categorie | Gestione aziendale; Operazioni IT |
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Predefinita | Parametri per la creazione della connessione. | Tutte le aree geografiche | Non condivisibile |
Predefinito
Applicabile: tutte le aree
Parametri per la creazione della connessione.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Chiave API NIST | securestring | Chiave API NIST per questa API | Vero |
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Recuperare informazioni CPE |
Recuperare informazioni sull'enumerazione Common Platform |
| Recuperare una raccolta di CVE |
Recuperare una raccolta di CVE |
Recuperare informazioni CPE
Recuperare informazioni sull'enumerazione Common Platform
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Includere vulnerabilità
|
addOns | string |
L'inclusione di addOns=cves aggiunge le vulnerabilità associate al CPE. |
|
|
Stringa di corrispondenza CPE
|
cpeMatchString | string |
Questo parametro viene usato per filtrare i prodotti in base ai criteri di corrispondenza CPE |
|
|
includere CPE deprecato
|
includeDeprecated | boolean |
Un CPE deprecato è uno che è stato sostituito da uno o più CPE |
|
|
Parole chiave
|
keyword | string |
Filtrare i risultati in base alle parole trovate nel titolo CPE o nei collegamenti di riferimento |
|
|
CPE modificato dopo questa data
|
modStartDate | string |
aaaa-MM-ggTHH:mm:ss:SSS Z (Z indica offset-from-UTC. ad esempio UTC+01:00) |
|
|
CPE modificato prima di questa data
|
modEndDate | string |
aaaa-MM-ggTHH:mm:ss:SSS Z (Z indica offset-from-UTC. ad esempio UTC+01:00) |
|
|
Risultati per pagina
|
resultsPerPage | integer |
Risultati per pagina |
|
|
Indice iniziale
|
startIndex | integer |
Indice iniziale |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Risultati per pagina |
|
startIndex
|
startIndex | integer |
Indice iniziale |
|
totalResults
|
totalResults | integer |
Risultati totali |
|
Tipo di dato
|
result.dataType | string |
Tipo di dati |
|
feedVersion
|
result.feedVersion | string |
Versione feed |
|
cpeCount
|
result.cpeCount | integer |
Conteggio CPE |
|
feedTimestamp
|
result.feedTimestamp | string |
Feed Timestamp |
|
cpes
|
result.cpes | array of object |
CPEs |
|
Deprecato
|
result.cpes.deprecated | boolean |
CPE deprecato |
|
cpe23Uri
|
result.cpes.cpe23Uri | string |
CPE23 Uri |
|
lastModifiedDate
|
result.cpes.lastModifiedDate | string |
Data ultima modifica CPE |
|
Titoli
|
result.cpes.titles | array of object |
Titoli CPE |
|
title
|
result.cpes.titles.title | string |
Titolo CPE |
|
lang
|
result.cpes.titles.lang | string |
CPE Language |
|
Refs
|
result.cpes.refs | array of |
References |
|
deprecatoBy
|
result.cpes.deprecatedBy | array of |
Deprecato da |
|
Vulnerabilità
|
result.cpes.vulnerabilities | array of |
Vulnerabilità |
Recuperare una raccolta di CVE
Recuperare una raccolta di CVE
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Aggiungere nomi CPE
|
addOns | string |
addOns=dictionaryCpes aggiunge nomi CPE ufficiali alla richiesta |
|
|
Stringa di corrispondenza CPE
|
cpeMatchString | string |
Filtrare le vulnerabilità in base a cpeMatchString dei prodotti interessati |
|
|
Stringhe vettoriali CVSS2
|
cvssV2Metrics | string |
Filtrare le vulnerabilità in base alle stringhe vettoriali CVSS |
|
|
Gravità CVSS V2
|
cvssV2Severity | string |
Vulnerabilità LOW, MEDIUM o HIGH |
|
|
Stringhe vettoriali CVSS3.
|
cvssV3Metrics | string |
Filtrare le vulnerabilità in base alle stringhe vettoriali CVSS |
|
|
Gravità CVSS V3
|
cvssV3Severity | string |
Gravità delle vulnerabilità LOW, MEDIUM, HIGH o CRITICAL |
|
|
Classificazione delle vulnerabilità (CWE-XX)
|
cweId | string |
Classificazione della vulnerabilità MITRE (https://cwe.mitre.org/data/index.html) |
|
|
Includi nomi modificati
|
includeMatchStringChange | boolean |
Includere nomi modificati nelle query di data |
|
|
Corrispondenza esatta
|
isExactMatch | boolean |
Trova la corrispondenza di tutte le parole chiave esattamente rispetto a qualsiasi |
|
|
Parole chiave
|
keyword | string |
parole chiave dalla descrizione della vulnerabilità o collegamenti di riferimento. |
|
|
Data di inizio modifica
|
modStartDate | string |
aaaa-MM-ggTHH:mm:ss:SSS Z |
|
|
Data di fine modifica
|
modEndDate | string |
aaaa-MM-ggTHH:mm:ss:SSS Z |
|
|
Data di inizio pubblicazione
|
pubStartDate | string |
aaaa-MM-ggTHH:mm:ss:SSS Z |
|
|
Data di fine pubblicazione
|
pubEndDate | string |
aaaa-MM-ggTHH:mm:ss:SSS Z |
|
|
Numero massimo di risultati restituiti
|
resultsPerPage | integer |
limite massimo consentito è 2.000 |
|
|
Indice iniziale
|
startIndex | integer |
Indice iniziale |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
resultsPerPage
|
resultsPerPage | integer |
Risultati per pagina |
|
startIndex
|
startIndex | integer |
Indice iniziale |
|
totalResults
|
totalResults | integer |
Risultati totali |
|
CVE_data_type
|
result.CVE_data_type | string |
Tipo di dati CVE |
|
CVE_data_format
|
result.CVE_data_format | string |
CVE Data Format |
|
CVE_data_version
|
result.CVE_data_version | string |
CVE Data Version |
|
CVE_data_timestamp
|
result.CVE_data_timestamp | string |
CVE Data Timestamp |
|
CVE_Items
|
result.CVE_Items | array of object |
ELEMENTI CVE |
|
tipo di dati
|
result.CVE_Items.cve.data_type | string |
Tipo di dati |
|
data_format
|
result.CVE_Items.cve.data_format | string |
Formato dati |
|
data_version
|
result.CVE_Items.cve.data_version | string |
Versione dati |
|
Documento d'identità
|
result.CVE_Items.cve.CVE_data_meta.ID | string |
CVE ID |
|
ASSIGNER
|
result.CVE_Items.cve.CVE_data_meta.ASSIGNER | string |
CVE ASSIGNER |
|
problemtype_data
|
result.CVE_Items.cve.problemtype.problemtype_data | array of object |
Dati relativi al tipo di problema |
|
descrizione
|
result.CVE_Items.cve.problemtype.problemtype_data.description | array of object |
Descrizione del tipo di problema |
|
lang
|
result.CVE_Items.cve.problemtype.problemtype_data.description.lang | string |
Lingua del tipo di problema |
|
value
|
result.CVE_Items.cve.problemtype.problemtype_data.description.value | string |
Valore del tipo di problema |
|
reference_data
|
result.CVE_Items.cve.references.reference_data | array of object |
Dati di riferimento |
|
URL
|
result.CVE_Items.cve.references.reference_data.url | string |
URL di riferimento |
|
nome
|
result.CVE_Items.cve.references.reference_data.name | string |
Nome riferimento |
|
refsource
|
result.CVE_Items.cve.references.reference_data.refsource | string |
Origine di riferimento |
|
tags
|
result.CVE_Items.cve.references.reference_data.tags | array of string |
Tag di riferimento |
|
description_data
|
result.CVE_Items.cve.description.description_data | array of object |
Dati di descrizione della vulnerabilità |
|
lang
|
result.CVE_Items.cve.description.description_data.lang | string |
Linguaggio di descrizione della vulnerabilità |
|
value
|
result.CVE_Items.cve.description.description_data.value | string |
Valore della descrizione della vulnerabilità |
|
CVE_data_version
|
result.CVE_Items.configurations.CVE_data_version | string |
CVE Data Version |
|
nodes
|
result.CVE_Items.configurations.nodes | array of object |
Nodes |
|
operator
|
result.CVE_Items.configurations.nodes.operator | string |
Operatore logico |
|
bambini
|
result.CVE_Items.configurations.nodes.children | array of |
Children |
|
cpe_match
|
result.CVE_Items.configurations.nodes.cpe_match | array of object |
Maching CPE |
|
Vulnerabile
|
result.CVE_Items.configurations.nodes.cpe_match.vulnerable | boolean |
Vulnerabile |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri | string |
CPE23 Uri |
|
versionEndExcluding
|
result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding | string |
Fine versione esclusa |
|
cpe_name
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name | array of object |
CPE_Name |
|
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri | string |
CPE23 Uri |
|
lastModifiedDate
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate | string |
Data ultima modifica |
|
version
|
result.CVE_Items.impact.baseMetricV3.cvssV3.version | string |
CVSSV3 Versione |
|
vectorString
|
result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString | string |
Stringa vettoriale CVSSV3 |
|
attackVector
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector | string |
Vettore di attacco CVSSV3 |
|
attackComplexity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity | string |
Complessità degli attacchi CVSSV3 |
|
privilegesRequired
|
result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired | string |
Privilegi CVSSV3 necessari |
|
userInteraction
|
result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction | string |
Interazione utente CVSSV3 |
|
scopo
|
result.CVE_Items.impact.baseMetricV3.cvssV3.scope | string |
Ambito CVSSV3 |
|
riservatezzaImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact | string |
Impatto sulla riservatezza CVSSV3 |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact | string |
Impatto sull'integrità CVSSV3 |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact | string |
Impatto sulla disponibilità di CVSSV3 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore |
Punteggio di base CVSSV3 |
|
|
baseSeverity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity | string |
Gravità di base CVSSV3 |
|
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV3.exploitabilityScore |
Punteggio di exploit CVSSV3 |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV3.impactScore |
Punteggio di impatto CVSSV3 |
|
|
version
|
result.CVE_Items.impact.baseMetricV2.cvssV2.version | string |
CVSSV2 Versione |
|
vectorString
|
result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString | string |
CVSSV2 VectorString |
|
accessVector
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector | string |
CVSSV2 AccessVector |
|
accessComplexity
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity | string |
CVSSV2 AccessComplexity |
|
autenticazione
|
result.CVE_Items.impact.baseMetricV2.cvssV2.authentication | string |
Autenticazione CVSSV2 |
|
riservatezzaImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact | string |
Impatto sulla riservatezza CVSSV2 |
|
integrityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact | string |
Impatto sull'integrità CVSSV2 |
|
availabilityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact | string |
Impatto sulla disponibilità di CVSSV2 |
|
baseScore
|
result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore |
Punteggio di base CVSSV2 |
|
|
severità
|
result.CVE_Items.impact.baseMetricV2.severity | string |
Gravità CVSSV2 |
|
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV2.exploitabilityScore |
Punteggio di exploit CVSSV2 |
|
|
impactScore
|
result.CVE_Items.impact.baseMetricV2.impactScore |
Punteggio di impatto CVSSV2 |
|
|
acInsufInfo
|
result.CVE_Items.impact.baseMetricV2.acInsufInfo | boolean |
CVSSV2 acInsufInfo |
|
obtainAllPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege | boolean |
CVSSV2 ottenere tutti i privilegi |
|
obtainUserPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege | boolean |
CVSSV2 Ottenere i privilegi utente |
|
obtainOtherPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege | boolean |
CVSSV2 Ottenere altri privilegi |
|
userInteractionRequired
|
result.CVE_Items.impact.baseMetricV2.userInteractionRequired | boolean |
Interazione utente CVSSV2 richiesta |
|
publishedDate
|
result.CVE_Items.publishedDate | string |
Data di pubblicazione |
|
lastModifiedDate
|
result.CVE_Items.lastModifiedDate | string |
Data ultima modifica |