NIST NVD (独立発行者) (プレビュー)

リファレンス

NVDは、Security Content Automation Protocol (SCAP) を使用して表される標準ベースの脆弱性管理データの米国政府リポジトリです。このデータにより、脆弱性管理、セキュリティ測定、およびコンプライアンスの自動化が可能になります。 NVD には、セキュリティチェックリストの参照、セキュリティ関連のソフトウェアの欠陥、設定ミス、製品名、および影響メトリクスのデータベースが含まれています。

このコネクタは、次の製品および地域で利用可能です。

Service	クラス	地域
Logic Apps	標準	以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD)
Power Automate	プレミアム	以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD)
Power Apps	プレミアム	以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD)

お問い合わせ先
件名	Paul Culmsee
[URL]	https://nvd.nist.gov/
メール	paul.culmsee@sevensigma.com.au

Connector Metadata
発行者	Paul Culmsee
Web サイト	https://nvd.nist.gov/
プライバシーポリシー	https://www.nist.gov/privacy-policy#privpolicy
カテゴリ	事業部管理; IT 操作

接続の作成

コネクタは、次の認証タイプをサポートしています:


既定	接続を作成するためのパラメーター。	すべての地域	共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。パワーアプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名	タイプ	設定	必須
NIST API キー	securestring	この API の NIST API キー	True

調整制限

名前	呼び出し	更新期間
接続ごとの API 呼び出し	100	60 秒

アクション

CPE 情報を取得	共通プラットフォーム列挙情報を取得する
CVE のコレクションを取得	CVE のコレクションを取得

CPE 情報を取得

操作 ID:: GetCPECollection

共通プラットフォーム列挙情報を取得する

パラメーター

名前	キー	型	説明
脆弱性を含める	addOns	string	addOns = cves を含めると、CPE に関連する脆弱性が追加されます。
CPE 文字列	cpeMatchString	string	このパラメーターは、CPE 一致基準に基づいて製品をフィルター処理するために使用されます
非推奨の CPE を含める	includeDeprecated	boolean	非推奨の CPE は、1 つ以上の他の CPE に置き換えられた CPE です
キーワード	keyword	string	結果を CPE タイトルまたは参照リンクで見つかった単語でフィルタリングします
この日付以降に変更された CPE	modStartDate	string	yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。例: UTC+01:00)
この日付前に変更された CPE	modEndDate	string	yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。例: UTC+01:00)
1 ページに表示する結果の数	resultsPerPage	integer	1 ページに表示する結果の数
開始インデックス	startIndex	integer	開始インデックス

戻り値

名前	パス	型	説明
resultsPerPage	resultsPerPage	integer	ページごとの結果
startIndex	startIndex	integer	開始インデックス
totalResults	totalResults	integer	合計結果数
dataType	result.dataType	string	データの種類
feedVersion	result.feedVersion	string	フィードバージョン
cpeCount	result.cpeCount	integer	CPE の数
feedTimestamp	result.feedTimestamp	string	フィードタイムスタンプ
cpes	result.cpes	array of object	CPE
deprecated	result.cpes.deprecated	boolean	CPE 非推奨
cpe23Uri	result.cpes.cpe23Uri	string	CPE23 Uri
lastModifiedDate	result.cpes.lastModifiedDate	string	CPE 最終変更日
titles	result.cpes.titles	array of object	CPE タイトル
タイトル	result.cpes.titles.title	string	CPE タイトル
lang	result.cpes.titles.lang	string	CPE 言語
refs	result.cpes.refs	array of	参照
deprecatedBy	result.cpes.deprecatedBy	array of	非推奨
vulnerabilities	result.cpes.vulnerabilities	array of	脆弱性

CVE のコレクションを取得

操作 ID:: GetCVECollection

CVE のコレクションを取得

パラメーター

名前	キー	型	説明
CPE 名を追加	addOns	string	addOns = dictionaryCpes は公式の CPE 名をリクエストに追加します
CPE 文字列	cpeMatchString	string	影響を受ける製品の cpeMatchString に基づいて脆弱性をフィルタリングする
CVSS2 ベクトル文字列	cvssV2Metrics	string	CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする
CVSS V2 重要度	cvssV2Severity	string	低、中、または高の脆弱性
CVSS3 ベクトル文字列。	cvssV3Metrics	string	CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする
CVSS V3 重要度	cvssV3Severity	string	低、中、高、またはクリティカルな脆弱性の重大度
脆弱性分類 (CWE-XX)	cweId	string	MITRE 脆弱性分類 (https://cwe.mitre.org/data/index.html)
変更した名前を含む	includeMatchStringChange	boolean	変更された名前を日付クエリに含めます
完全な一致	isExactMatch	boolean	すべてのキーワードに完全に一致するか、任意のキーワードに一致します
キーワード	keyword	string	脆弱性の説明または参照リンクからのキーワード。
変更された開始日	modStartDate	string	yyyy-MM-ddTHH:mm:ss:SSS Z
変更された終了日	modEndDate	string	yyyy-MM-ddTHH:mm:ss:SSS Z
公開された開始日	pubStartDate	string	yyyy-MM-ddTHH:mm:ss:SSS Z
公開された終了日	pubEndDate	string	yyyy-MM-ddTHH:mm:ss:SSS Z
返される結果の最大数	resultsPerPage	integer	最大許容限度は 2,000 です
開始インデックス	startIndex	integer	開始インデックス

戻り値

名前	パス	型	説明
resultsPerPage	resultsPerPage	integer	ページごとの結果
startIndex	startIndex	integer	開始インデックス
totalResults	totalResults	integer	合計結果数
CVE_data_type	result.CVE_data_type	string	CVE データタイプ
CVE_data_format	result.CVE_data_format	string	CVE データ形式
CVE_data_version	result.CVE_data_version	string	CVE データバージョン
CVE_data_timestamp	result.CVE_data_timestamp	string	CVE データタイムスタンプ
CVE_Items	result.CVE_Items	array of object	CVE アイテム
data_type	result.CVE_Items.cve.data_type	string	データの種類
data_format	result.CVE_Items.cve.data_format	string	データ形式
data_version	result.CVE_Items.cve.data_version	string	データバージョン
ID	result.CVE_Items.cve.CVE_data_meta.ID	string	CVE ID
割当元	result.CVE_Items.cve.CVE_data_meta.ASSIGNER	string	CVE 割当元
problemtype_data	result.CVE_Items.cve.problemtype.problemtype_data	array of object	問題タイプデータ
description	result.CVE_Items.cve.problemtype.problemtype_data.description	array of object	問題タイプの説明
lang	result.CVE_Items.cve.problemtype.problemtype_data.description.lang	string	問題タイプの言語
価値	result.CVE_Items.cve.problemtype.problemtype_data.description.value	string	問題タイプの値
reference_data	result.CVE_Items.cve.references.reference_data	array of object	参照データ
url	result.CVE_Items.cve.references.reference_data.url	string	参照 Url
名称	result.CVE_Items.cve.references.reference_data.name	string	参照名
refsource	result.CVE_Items.cve.references.reference_data.refsource	string	参照ソース
tags	result.CVE_Items.cve.references.reference_data.tags	array of string	参照タグ
description_data	result.CVE_Items.cve.description.description_data	array of object	脆弱性説明データ
lang	result.CVE_Items.cve.description.description_data.lang	string	脆弱性説明言語
価値	result.CVE_Items.cve.description.description_data.value	string	脆弱性説明値
CVE_data_version	result.CVE_Items.configurations.CVE_data_version	string	CVE データバージョン
nodes	result.CVE_Items.configurations.nodes	array of object	ノード
operator	result.CVE_Items.configurations.nodes.operator	string	論理演算子
子	result.CVE_Items.configurations.nodes.children	array of	Children
cpe_match	result.CVE_Items.configurations.nodes.cpe_match	array of object	一致する CPE
vulnerable	result.CVE_Items.configurations.nodes.cpe_match.vulnerable	boolean	脆弱
cpe23Uri	result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri	string	CPE23 Uri
versionEndExcluding	result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding	string	バージョン終了 (除外)
cpe_name	result.CVE_Items.configurations.nodes.cpe_match.cpe_name	array of object	CPE 名
cpe23Uri	result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri	string	CPE23 Uri
lastModifiedDate	result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate	string	最終変更日
version	result.CVE_Items.impact.baseMetricV3.cvssV3.version	string	CVSSV3 Version
vectorString	result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString	string	CVSSV3 ベクトル文字列
attackVector	result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector	string	CVSSV3 攻撃ベクトル
attackComplexity	result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity	string	CVSSV3 攻撃の複雑性
privilegesRequired	result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired	string	必要な CVSSV3 特権
userInteraction	result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction	string	CVSSV3 ユーザー操作
scope	result.CVE_Items.impact.baseMetricV3.cvssV3.scope	string	CVSSV3 範囲
confidentialityImpact	result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact	string	CVSSV3 機密性インパクト
integrityImpact	result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact	string	CVSSV3 整合性インパクト
availabilityImpact	result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact	string	CVSSV3 可用性インパクト
baseScore	result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore		CVSSV3 基準スコア
baseSeverity	result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity	string	CVSSV3 基本重大度
exploitabilityScore	result.CVE_Items.impact.baseMetricV3.exploitabilityScore		CVSSV3 悪用可能性スコア
impactScore	result.CVE_Items.impact.baseMetricV3.impactScore		CVSSV3 インパクトスコア
version	result.CVE_Items.impact.baseMetricV2.cvssV2.version	string	CVSSV2 Version
vectorString	result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString	string	CVSSV2 VectorString
accessVector	result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector	string	CVSSV2 AccessVector
accessComplexity	result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity	string	CVSSV2 AccessComplexity
認証	result.CVE_Items.impact.baseMetricV2.cvssV2.authentication	string	CVSSV2 Authentication
confidentialityImpact	result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact	string	CVSSV2 機密性インパクト
integrityImpact	result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact	string	CVSSV2 整合性インパクト
availabilityImpact	result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact	string	CVSSV2 可用性インパクト
baseScore	result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore		CVSSV2 基準スコア
重要度	result.CVE_Items.impact.baseMetricV2.severity	string	CVSSV2 重要度
exploitabilityScore	result.CVE_Items.impact.baseMetricV2.exploitabilityScore		CVSSV2 悪用可能性スコア
impactScore	result.CVE_Items.impact.baseMetricV2.impactScore		CVSSV2 インパクトスコア
acInsufInfo	result.CVE_Items.impact.baseMetricV2.acInsufInfo	boolean	CVSSV2 acInsufInfo
obtainAllPrivilege	result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege	boolean	CVSSV2 すべての特権を取得
obtainUserPrivilege	result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege	boolean	CVSSV2 ユーザー特権を取得
obtainOtherPrivilege	result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege	boolean	CVSSV2 他の特権を取得
userInteractionRequired	result.CVE_Items.impact.baseMetricV2.userInteractionRequired	boolean	CVSSV2 ユーザー対話必須
publishedDate	result.CVE_Items.publishedDate	string	公開日
lastModifiedDate	result.CVE_Items.lastModifiedDate	string	Last ModifiedDate

NIST NVD (独立発行者) (プレビュー)

接続の作成

既定

調整制限

アクション

CPE 情報を取得

パラメーター

戻り値

CVE のコレクションを取得

パラメーター

戻り値

その他のリソース