NIST NVD (独立発行者) (プレビュー)
NVDは、Security Content Automation Protocol (SCAP) を使用して表される標準ベースの脆弱性管理データの米国政府リポジトリです。 このデータにより、脆弱性管理、セキュリティ測定、およびコンプライアンスの自動化が可能になります。 NVD には、セキュリティ チェックリストの参照、セキュリティ関連のソフトウェアの欠陥、設定ミス、製品名、および影響メトリクスのデータベースが含まれています。
このコネクタは、次の製品および地域で利用可能です。
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
お問い合わせ先 | |
---|---|
件名 | Paul Culmsee |
[URL] | https://nvd.nist.gov/ |
メール | paul.culmsee@sevensigma.com.au |
Connector Metadata | |
---|---|
発行者 | Paul Culmsee |
Web サイト | https://nvd.nist.gov/ |
プライバシー ポリシー | https://www.nist.gov/privacy-policy#privpolicy |
カテゴリ | 事業部管理; IT 操作 |
コネクタは、次の認証タイプをサポートしています:
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | 設定 | 必須 |
---|---|---|---|
NIST API キー | securestring | この API の NIST API キー | True |
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
CPE 情報を取得 |
CPE 情報を取得 |
CVE のコレクションを取得 |
CVE のコレクションを取得 |
CPE 情報を取得
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
脆弱性を含める
|
addOns | string |
addOns = cves を含めると、CPE に関連する脆弱性が追加されます。 |
|
CPE 文字列
|
cpeMatchString | string |
このパラメーターは、CPE 一致基準に基づいて製品をフィルター処理するために使用されます |
|
非推奨の CPE を含める
|
includeDeprecated | boolean |
非推奨の CPE は、1 つ以上の他の CPE に置き換えられた CPE です |
|
キーワード
|
keyword | string |
結果を CPE タイトルまたは参照リンクで見つかった単語でフィルタリングします |
|
この日付以降に変更された CPE
|
modStartDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。 例: UTC+01:00) |
|
この日付前に変更された CPE
|
modEndDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。 例: UTC+01:00) |
|
1 ページに表示する結果の数
|
resultsPerPage | integer |
1 ページに表示する結果の数 |
|
開始インデックス
|
startIndex | integer |
開始インデックス |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
resultsPerPage
|
resultsPerPage | integer |
ページごとの結果 |
startIndex
|
startIndex | integer |
開始インデックス |
totalResults
|
totalResults | integer |
合計結果数 |
dataType
|
result.dataType | string |
データの種類 |
feedVersion
|
result.feedVersion | string |
フィード バージョン |
cpeCount
|
result.cpeCount | integer |
CPE の数 |
feedTimestamp
|
result.feedTimestamp | string |
フィード タイムスタンプ |
cpes
|
result.cpes | array of object |
CPE |
deprecated
|
result.cpes.deprecated | boolean |
CPE 非推奨 |
cpe23Uri
|
result.cpes.cpe23Uri | string |
CPE23 Uri |
lastModifiedDate
|
result.cpes.lastModifiedDate | string |
CPE 最終変更日 |
titles
|
result.cpes.titles | array of object |
CPE タイトル |
タイトル
|
result.cpes.titles.title | string |
CPE タイトル |
lang
|
result.cpes.titles.lang | string |
CPE 言語 |
refs
|
result.cpes.refs | array of |
参照 |
deprecatedBy
|
result.cpes.deprecatedBy | array of |
非推奨 |
vulnerabilities
|
result.cpes.vulnerabilities | array of |
脆弱性 |
CVE のコレクションを取得
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
CPE 名を追加
|
addOns | string |
addOns = dictionaryCpes は公式の CPE 名をリクエストに追加します |
|
影響を受ける製品
|
cpeMatchString | string |
影響を受ける製品に基づいて脆弱性をフィルタリングする |
|
CVSS2 ベクトル文字列
|
cvssV2Metrics | string |
CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする |
|
CVSS V2 重要度
|
cvssV2Severity | string |
低、中、または高の脆弱性 |
|
CVSS3 ベクトル文字列。
|
cvssV3Metrics | string |
CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする |
|
CVSS V3 重要度
|
cvssV3Severity | string |
低、中、高、またはクリティカルな脆弱性の重大度 |
|
脆弱性分類 (CWE-XX)
|
cweId | string |
MITRE 脆弱性分類 (https://cwe.mitre.org/data/index.html) |
|
変更した名前を含む
|
includeMatchStringChange | boolean |
変更された名前を日付クエリに含めます |
|
完全な一致
|
isExactMatch | boolean |
すべてのキーワードに完全に一致するか、任意のキーワードに一致します |
|
キーワード
|
keyword | string |
脆弱性の説明または参照リンクからのキーワード。 |
|
変更された開始日
|
modStartDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
変更された終了日
|
modEndDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
公開された開始日
|
pubStartDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
公開された終了日
|
pubEndDate | string |
yyyy-MM-ddTHH:mm:ss:SSS Z |
|
返される結果の最大数
|
resultsPerPage | integer |
最大許容限度は 2,000 です |
|
開始インデックス
|
startIndex | integer |
開始インデックス |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
resultsPerPage
|
resultsPerPage | integer |
ページごとの結果 |
startIndex
|
startIndex | integer |
開始インデックス |
totalResults
|
totalResults | integer |
合計結果数 |
CVE_data_type
|
result.CVE_data_type | string |
CVE データ タイプ |
CVE_data_format
|
result.CVE_data_format | string |
CVE データ形式 |
CVE_data_version
|
result.CVE_data_version | string |
CVE データ バージョン |
CVE_data_timestamp
|
result.CVE_data_timestamp | string |
CVE データ タイムスタンプ |
CVE_Items
|
result.CVE_Items | array of object |
CVE アイテム |
data_type
|
result.CVE_Items.cve.data_type | string |
データの種類 |
data_format
|
result.CVE_Items.cve.data_format | string |
データ形式 |
data_version
|
result.CVE_Items.cve.data_version | string |
データ バージョン |
ID
|
result.CVE_Items.cve.CVE_data_meta.ID | string |
CVE ID |
割当元
|
result.CVE_Items.cve.CVE_data_meta.ASSIGNER | string |
CVE 割当元 |
problemtype_data
|
result.CVE_Items.cve.problemtype.problemtype_data | array of object |
問題タイプ データ |
description
|
result.CVE_Items.cve.problemtype.problemtype_data.description | array of object |
問題タイプの説明 |
lang
|
result.CVE_Items.cve.problemtype.problemtype_data.description.lang | string |
問題タイプの言語 |
価値
|
result.CVE_Items.cve.problemtype.problemtype_data.description.value | string |
問題タイプの値 |
reference_data
|
result.CVE_Items.cve.references.reference_data | array of object |
参照データ |
url
|
result.CVE_Items.cve.references.reference_data.url | string |
参照 Url |
名称
|
result.CVE_Items.cve.references.reference_data.name | string |
参照名 |
refsource
|
result.CVE_Items.cve.references.reference_data.refsource | string |
参照ソース |
tags
|
result.CVE_Items.cve.references.reference_data.tags | array of string |
参照タグ |
description_data
|
result.CVE_Items.cve.description.description_data | array of object |
脆弱性説明データ |
lang
|
result.CVE_Items.cve.description.description_data.lang | string |
脆弱性説明言語 |
価値
|
result.CVE_Items.cve.description.description_data.value | string |
脆弱性説明値 |
CVE_data_version
|
result.CVE_Items.configurations.CVE_data_version | string |
CVE データ バージョン |
nodes
|
result.CVE_Items.configurations.nodes | array of object |
ノード |
operator
|
result.CVE_Items.configurations.nodes.operator | string |
論理演算子 |
子
|
result.CVE_Items.configurations.nodes.children | array of |
Children |
cpe_match
|
result.CVE_Items.configurations.nodes.cpe_match | array of object |
一致する CPE |
vulnerable
|
result.CVE_Items.configurations.nodes.cpe_match.vulnerable | boolean |
脆弱 |
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri | string |
CPE23 Uri |
versionEndExcluding
|
result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding | string |
バージョン終了 (除外) |
cpe_name
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name | array of object |
CPE 名 |
cpe23Uri
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri | string |
CPE23 Uri |
lastModifiedDate
|
result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate | string |
最終変更日 |
version
|
result.CVE_Items.impact.baseMetricV3.cvssV3.version | string |
CVSSV3 Version |
vectorString
|
result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString | string |
CVSSV3 ベクトル文字列 |
attackVector
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector | string |
CVSSV3 攻撃ベクトル |
attackComplexity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity | string |
CVSSV3 攻撃の複雑性 |
privilegesRequired
|
result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired | string |
必要な CVSSV3 特権 |
userInteraction
|
result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction | string |
CVSSV3 ユーザー操作 |
scope
|
result.CVE_Items.impact.baseMetricV3.cvssV3.scope | string |
CVSSV3 範囲 |
confidentialityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact | string |
CVSSV3 機密性インパクト |
integrityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact | string |
CVSSV3 整合性インパクト |
availabilityImpact
|
result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact | string |
CVSSV3 可用性インパクト |
baseScore
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore |
CVSSV3 基準スコア |
|
baseSeverity
|
result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity | string |
CVSSV3 基本重大度 |
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV3.exploitabilityScore |
CVSSV3 悪用可能性スコア |
|
impactScore
|
result.CVE_Items.impact.baseMetricV3.impactScore |
CVSSV3 インパクト スコア |
|
version
|
result.CVE_Items.impact.baseMetricV2.cvssV2.version | string |
CVSSV2 Version |
vectorString
|
result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString | string |
CVSSV2 VectorString |
accessVector
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector | string |
CVSSV2 AccessVector |
accessComplexity
|
result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity | string |
CVSSV2 AccessComplexity |
認証
|
result.CVE_Items.impact.baseMetricV2.cvssV2.authentication | string |
CVSSV2 Authentication |
confidentialityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact | string |
CVSSV2 機密性インパクト |
integrityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact | string |
CVSSV2 整合性インパクト |
availabilityImpact
|
result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact | string |
CVSSV2 可用性インパクト |
baseScore
|
result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore |
CVSSV2 基準スコア |
|
重要度
|
result.CVE_Items.impact.baseMetricV2.severity | string |
CVSSV2 重要度 |
exploitabilityScore
|
result.CVE_Items.impact.baseMetricV2.exploitabilityScore |
CVSSV2 悪用可能性スコア |
|
impactScore
|
result.CVE_Items.impact.baseMetricV2.impactScore |
CVSSV2 インパクト スコア |
|
acInsufInfo
|
result.CVE_Items.impact.baseMetricV2.acInsufInfo | boolean |
CVSSV2 acInsufInfo |
obtainAllPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege | boolean |
CVSSV2 すべての特権を取得 |
obtainUserPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege | boolean |
CVSSV2 ユーザー特権を取得 |
obtainOtherPrivilege
|
result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege | boolean |
CVSSV2 他の特権を取得 |
userInteractionRequired
|
result.CVE_Items.impact.baseMetricV2.userInteractionRequired | boolean |
CVSSV2 ユーザー対話必須 |
publishedDate
|
result.CVE_Items.publishedDate | string |
公開日 |
lastModifiedDate
|
result.CVE_Items.lastModifiedDate | string |
Last ModifiedDate |