英語で読む

次の方法で共有


NIST NVD (独立発行者) (プレビュー)

NVDは、Security Content Automation Protocol (SCAP) を使用して表される標準ベースの脆弱性管理データの米国政府リポジトリです。 このデータにより、脆弱性管理、セキュリティ測定、およびコンプライアンスの自動化が可能になります。 NVD には、セキュリティ チェックリストの参照、セキュリティ関連のソフトウェアの欠陥、設定ミス、製品名、および影響メトリクスのデータベースが含まれています。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Paul Culmsee
[URL] https://nvd.nist.gov/
メール paul.culmsee@sevensigma.com.au
Connector Metadata
発行者 Paul Culmsee
Web サイト https://nvd.nist.gov/
プライバシー ポリシー https://www.nist.gov/privacy-policy#privpolicy
カテゴリ 事業部管理; IT 操作

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 設定 必須
NIST API キー securestring この API の NIST API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

CPE 情報を取得

CPE 情報を取得

CVE のコレクションを取得

CVE のコレクションを取得

CPE 情報を取得

CPE 情報を取得

パラメーター

名前 キー 必須 説明
脆弱性を含める
addOns string

addOns = cves を含めると、CPE に関連する脆弱性が追加されます。

CPE 文字列
cpeMatchString string

このパラメーターは、CPE 一致基準に基づいて製品をフィルター処理するために使用されます

非推奨の CPE を含める
includeDeprecated boolean

非推奨の CPE は、1 つ以上の他の CPE に置き換えられた CPE です

キーワード
keyword string

結果を CPE タイトルまたは参照リンクで見つかった単語でフィルタリングします

この日付以降に変更された CPE
modStartDate string

yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。 例: UTC+01:00)

この日付前に変更された CPE
modEndDate string

yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。 例: UTC+01:00)

1 ページに表示する結果の数
resultsPerPage integer

1 ページに表示する結果の数

開始インデックス
startIndex integer

開始インデックス

戻り値

名前 パス 説明
resultsPerPage
resultsPerPage integer

ページごとの結果

startIndex
startIndex integer

開始インデックス

totalResults
totalResults integer

合計結果数

dataType
result.dataType string

データの種類

feedVersion
result.feedVersion string

フィード バージョン

cpeCount
result.cpeCount integer

CPE の数

feedTimestamp
result.feedTimestamp string

フィード タイムスタンプ

cpes
result.cpes array of object

CPE

deprecated
result.cpes.deprecated boolean

CPE 非推奨

cpe23Uri
result.cpes.cpe23Uri string

CPE23 Uri

lastModifiedDate
result.cpes.lastModifiedDate string

CPE 最終変更日

titles
result.cpes.titles array of object

CPE タイトル

タイトル
result.cpes.titles.title string

CPE タイトル

lang
result.cpes.titles.lang string

CPE 言語

refs
result.cpes.refs array of

参照

deprecatedBy
result.cpes.deprecatedBy array of

非推奨

vulnerabilities
result.cpes.vulnerabilities array of

脆弱性

CVE のコレクションを取得

CVE のコレクションを取得

パラメーター

名前 キー 必須 説明
CPE 名を追加
addOns string

addOns = dictionaryCpes は公式の CPE 名をリクエストに追加します

影響を受ける製品
cpeMatchString string

影響を受ける製品に基づいて脆弱性をフィルタリングする

CVSS2 ベクトル文字列
cvssV2Metrics string

CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする

CVSS V2 重要度
cvssV2Severity string

低、中、または高の脆弱性

CVSS3 ベクトル文字列。
cvssV3Metrics string

CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする

CVSS V3 重要度
cvssV3Severity string

低、中、高、またはクリティカルな脆弱性の重大度

脆弱性分類 (CWE-XX)
cweId string

MITRE 脆弱性分類 (https://cwe.mitre.org/data/index.html)

変更した名前を含む
includeMatchStringChange boolean

変更された名前を日付クエリに含めます

完全な一致
isExactMatch boolean

すべてのキーワードに完全に一致するか、任意のキーワードに一致します

キーワード
keyword string

脆弱性の説明または参照リンクからのキーワード。

変更された開始日
modStartDate string

yyyy-MM-ddTHH:mm:ss:SSS Z

変更された終了日
modEndDate string

yyyy-MM-ddTHH:mm:ss:SSS Z

公開された開始日
pubStartDate string

yyyy-MM-ddTHH:mm:ss:SSS Z

公開された終了日
pubEndDate string

yyyy-MM-ddTHH:mm:ss:SSS Z

返される結果の最大数
resultsPerPage integer

最大許容限度は 2,000 です

開始インデックス
startIndex integer

開始インデックス

戻り値

名前 パス 説明
resultsPerPage
resultsPerPage integer

ページごとの結果

startIndex
startIndex integer

開始インデックス

totalResults
totalResults integer

合計結果数

CVE_data_type
result.CVE_data_type string

CVE データ タイプ

CVE_data_format
result.CVE_data_format string

CVE データ形式

CVE_data_version
result.CVE_data_version string

CVE データ バージョン

CVE_data_timestamp
result.CVE_data_timestamp string

CVE データ タイムスタンプ

CVE_Items
result.CVE_Items array of object

CVE アイテム

data_type
result.CVE_Items.cve.data_type string

データの種類

data_format
result.CVE_Items.cve.data_format string

データ形式

data_version
result.CVE_Items.cve.data_version string

データ バージョン

ID
result.CVE_Items.cve.CVE_data_meta.ID string

CVE ID

割当元
result.CVE_Items.cve.CVE_data_meta.ASSIGNER string

CVE 割当元

problemtype_data
result.CVE_Items.cve.problemtype.problemtype_data array of object

問題タイプ データ

description
result.CVE_Items.cve.problemtype.problemtype_data.description array of object

問題タイプの説明

lang
result.CVE_Items.cve.problemtype.problemtype_data.description.lang string

問題タイプの言語

価値
result.CVE_Items.cve.problemtype.problemtype_data.description.value string

問題タイプの値

reference_data
result.CVE_Items.cve.references.reference_data array of object

参照データ

url
result.CVE_Items.cve.references.reference_data.url string

参照 Url

名称
result.CVE_Items.cve.references.reference_data.name string

参照名

refsource
result.CVE_Items.cve.references.reference_data.refsource string

参照ソース

tags
result.CVE_Items.cve.references.reference_data.tags array of string

参照タグ

description_data
result.CVE_Items.cve.description.description_data array of object

脆弱性説明データ

lang
result.CVE_Items.cve.description.description_data.lang string

脆弱性説明言語

価値
result.CVE_Items.cve.description.description_data.value string

脆弱性説明値

CVE_data_version
result.CVE_Items.configurations.CVE_data_version string

CVE データ バージョン

nodes
result.CVE_Items.configurations.nodes array of object

ノード

operator
result.CVE_Items.configurations.nodes.operator string

論理演算子

result.CVE_Items.configurations.nodes.children array of

Children

cpe_match
result.CVE_Items.configurations.nodes.cpe_match array of object

一致する CPE

vulnerable
result.CVE_Items.configurations.nodes.cpe_match.vulnerable boolean

脆弱

cpe23Uri
result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri string

CPE23 Uri

versionEndExcluding
result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding string

バージョン終了 (除外)

cpe_name
result.CVE_Items.configurations.nodes.cpe_match.cpe_name array of object

CPE 名

cpe23Uri
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri string

CPE23 Uri

lastModifiedDate
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate string

最終変更日

version
result.CVE_Items.impact.baseMetricV3.cvssV3.version string

CVSSV3 Version

vectorString
result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString string

CVSSV3 ベクトル文字列

attackVector
result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector string

CVSSV3 攻撃ベクトル

attackComplexity
result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity string

CVSSV3 攻撃の複雑性

privilegesRequired
result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired string

必要な CVSSV3 特権

userInteraction
result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction string

CVSSV3 ユーザー操作

scope
result.CVE_Items.impact.baseMetricV3.cvssV3.scope string

CVSSV3 範囲

confidentialityImpact
result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact string

CVSSV3 機密性インパクト

integrityImpact
result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact string

CVSSV3 整合性インパクト

availabilityImpact
result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact string

CVSSV3 可用性インパクト

baseScore
result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore

CVSSV3 基準スコア

baseSeverity
result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity string

CVSSV3 基本重大度

exploitabilityScore
result.CVE_Items.impact.baseMetricV3.exploitabilityScore

CVSSV3 悪用可能性スコア

impactScore
result.CVE_Items.impact.baseMetricV3.impactScore

CVSSV3 インパクト スコア

version
result.CVE_Items.impact.baseMetricV2.cvssV2.version string

CVSSV2 Version

vectorString
result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString string

CVSSV2 VectorString

accessVector
result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector string

CVSSV2 AccessVector

accessComplexity
result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity string

CVSSV2 AccessComplexity

認証
result.CVE_Items.impact.baseMetricV2.cvssV2.authentication string

CVSSV2 Authentication

confidentialityImpact
result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact string

CVSSV2 機密性インパクト

integrityImpact
result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact string

CVSSV2 整合性インパクト

availabilityImpact
result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact string

CVSSV2 可用性インパクト

baseScore
result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore

CVSSV2 基準スコア

重要度
result.CVE_Items.impact.baseMetricV2.severity string

CVSSV2 重要度

exploitabilityScore
result.CVE_Items.impact.baseMetricV2.exploitabilityScore

CVSSV2 悪用可能性スコア

impactScore
result.CVE_Items.impact.baseMetricV2.impactScore

CVSSV2 インパクト スコア

acInsufInfo
result.CVE_Items.impact.baseMetricV2.acInsufInfo boolean

CVSSV2 acInsufInfo

obtainAllPrivilege
result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege boolean

CVSSV2 すべての特権を取得

obtainUserPrivilege
result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege boolean

CVSSV2 ユーザー特権を取得

obtainOtherPrivilege
result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege boolean

CVSSV2 他の特権を取得

userInteractionRequired
result.CVE_Items.impact.baseMetricV2.userInteractionRequired boolean

CVSSV2 ユーザー対話必須

publishedDate
result.CVE_Items.publishedDate string

公開日

lastModifiedDate
result.CVE_Items.lastModifiedDate string

Last ModifiedDate