NIST NVD (独立発行者) (プレビュー)

  • リファレンス

NVDは、Security Content Automation Protocol (SCAP) を使用して表される標準ベースの脆弱性管理データの米国政府リポジトリです。 このデータにより、脆弱性管理、セキュリティ測定、およびコンプライアンスの自動化が可能になります。 NVD には、セキュリティ チェックリストの参照、セキュリティ関連のソフトウェアの欠陥、設定ミス、製品名、および影響メトリクスのデータベースが含まれています。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Paul Culmsee
[URL] https://nvd.nist.gov/
メール paul.culmsee@sevensigma.com.au
Connector Metadata
発行者 Paul Culmsee
Web サイト https://nvd.nist.gov/
プライバシー ポリシー https://www.nist.gov/privacy-policy#privpolicy
カテゴリ 事業部管理; IT 操作

接続の作成

コネクタは、次の認証タイプをサポートしています:
既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 パワー アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ 設定 必須
NIST API キー securestring この API の NIST API キー True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

CPE 情報を取得

共通プラットフォーム列挙情報を取得する
CVE のコレクションを取得

CVE のコレクションを取得

CPE 情報を取得

操作 ID:
GetCPECollection

共通プラットフォーム列挙情報を取得する

パラメーター

名前 キー 必須 説明
脆弱性を含める
 addOns string

addOns = cves を含めると、CPE に関連する脆弱性が追加されます。
CPE 文字列
 cpeMatchString string

このパラメーターは、CPE 一致基準に基づいて製品をフィルター処理するために使用されます
非推奨の CPE を含める
 includeDeprecated boolean

非推奨の CPE は、1 つ以上の他の CPE に置き換えられた CPE です
キーワード
 keyword string

結果を CPE タイトルまたは参照リンクで見つかった単語でフィルタリングします
この日付以降に変更された CPE
 modStartDate string

yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。 例: UTC+01:00)
この日付前に変更された CPE
 modEndDate string

yyyy-MM-ddTHH:mm:ss:SSS Z (Z は offset-from-UTC を示します。 例: UTC+01:00)
1 ページに表示する結果の数
 resultsPerPage integer

1 ページに表示する結果の数
開始インデックス
 startIndex integer

開始インデックス

戻り値

名前 パス 説明
resultsPerPage
 resultsPerPage integer

ページごとの結果
startIndex
 startIndex integer

開始インデックス
totalResults
 totalResults integer

合計結果数
dataType
 result.dataType string

データの種類
feedVersion
 result.feedVersion string

フィード バージョン
cpeCount
 result.cpeCount integer

CPE の数
feedTimestamp
 result.feedTimestamp string

フィード タイムスタンプ
cpes
 result.cpes array of object

CPE
deprecated
 result.cpes.deprecated boolean

CPE 非推奨
cpe23Uri
 result.cpes.cpe23Uri string

CPE23 Uri
lastModifiedDate
 result.cpes.lastModifiedDate string

CPE 最終変更日
titles
 result.cpes.titles array of object

CPE タイトル
タイトル
 result.cpes.titles.title string

CPE タイトル
lang
 result.cpes.titles.lang string

CPE 言語
refs
 result.cpes.refs array of

参照
deprecatedBy
 result.cpes.deprecatedBy array of

非推奨
vulnerabilities
 result.cpes.vulnerabilities array of

脆弱性

CVE のコレクションを取得

操作 ID:
GetCVECollection

CVE のコレクションを取得

パラメーター

名前 キー 必須 説明
CPE 名を追加
 addOns string

addOns = dictionaryCpes は公式の CPE 名をリクエストに追加します
CPE 文字列
 cpeMatchString string

影響を受ける製品の cpeMatchString に基づいて脆弱性をフィルタリングする
CVSS2 ベクトル文字列
 cvssV2Metrics string

CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする
CVSS V2 重要度
 cvssV2Severity string

低、中、または高の脆弱性
CVSS3 ベクトル文字列。
 cvssV3Metrics string

CVSS ベクトル文字列に基づいて脆弱性をフィルタリングする
CVSS V3 重要度
 cvssV3Severity string

低、中、高、またはクリティカルな脆弱性の重大度
脆弱性分類 (CWE-XX)
 cweId string

MITRE 脆弱性分類 (https://cwe.mitre.org/data/index.html)
変更した名前を含む
 includeMatchStringChange boolean

変更された名前を日付クエリに含めます
完全な一致
 isExactMatch boolean

すべてのキーワードに完全に一致するか、任意のキーワードに一致します
キーワード
 keyword string

脆弱性の説明または参照リンクからのキーワード。
変更された開始日
 modStartDate string

yyyy-MM-ddTHH:mm:ss:SSS Z
変更された終了日
 modEndDate string

yyyy-MM-ddTHH:mm:ss:SSS Z
公開された開始日
 pubStartDate string

yyyy-MM-ddTHH:mm:ss:SSS Z
公開された終了日
 pubEndDate string

yyyy-MM-ddTHH:mm:ss:SSS Z
返される結果の最大数
 resultsPerPage integer

最大許容限度は 2,000 です
開始インデックス
 startIndex integer

開始インデックス

戻り値

名前 パス 説明
resultsPerPage
 resultsPerPage integer

ページごとの結果
startIndex
 startIndex integer

開始インデックス
totalResults
 totalResults integer

合計結果数
CVE_data_type
 result.CVE_data_type string

CVE データ タイプ
CVE_data_format
 result.CVE_data_format string

CVE データ形式
CVE_data_version
 result.CVE_data_version string

CVE データ バージョン
CVE_data_timestamp
 result.CVE_data_timestamp string

CVE データ タイムスタンプ
CVE_Items
 result.CVE_Items array of object

CVE アイテム
data_type
 result.CVE_Items.cve.data_type string

データの種類
data_format
 result.CVE_Items.cve.data_format string

データ形式
data_version
 result.CVE_Items.cve.data_version string

データ バージョン
ID
 result.CVE_Items.cve.CVE_data_meta.ID string

CVE ID
割当元
 result.CVE_Items.cve.CVE_data_meta.ASSIGNER string

CVE 割当元
problemtype_data
 result.CVE_Items.cve.problemtype.problemtype_data array of object

問題タイプ データ
description
 result.CVE_Items.cve.problemtype.problemtype_data.description array of object

問題タイプの説明
lang
 result.CVE_Items.cve.problemtype.problemtype_data.description.lang string

問題タイプの言語
価値
 result.CVE_Items.cve.problemtype.problemtype_data.description.value string

問題タイプの値
reference_data
 result.CVE_Items.cve.references.reference_data array of object

参照データ
url
 result.CVE_Items.cve.references.reference_data.url string

参照 Url
名称
 result.CVE_Items.cve.references.reference_data.name string

参照名
refsource
 result.CVE_Items.cve.references.reference_data.refsource string

参照ソース
tags
 result.CVE_Items.cve.references.reference_data.tags array of string

参照タグ
description_data
 result.CVE_Items.cve.description.description_data array of object

脆弱性説明データ
lang
 result.CVE_Items.cve.description.description_data.lang string

脆弱性説明言語
価値
 result.CVE_Items.cve.description.description_data.value string

脆弱性説明値
CVE_data_version
 result.CVE_Items.configurations.CVE_data_version string

CVE データ バージョン
nodes
 result.CVE_Items.configurations.nodes array of object

ノード
operator
 result.CVE_Items.configurations.nodes.operator string

論理演算子
result.CVE_Items.configurations.nodes.children array of

Children
cpe_match
 result.CVE_Items.configurations.nodes.cpe_match array of object

一致する CPE
vulnerable
 result.CVE_Items.configurations.nodes.cpe_match.vulnerable boolean

脆弱
cpe23Uri
 result.CVE_Items.configurations.nodes.cpe_match.cpe23Uri string

CPE23 Uri
versionEndExcluding
 result.CVE_Items.configurations.nodes.cpe_match.versionEndExcluding string

バージョン終了 (除外)
cpe_name
 result.CVE_Items.configurations.nodes.cpe_match.cpe_name array of object

CPE 名
cpe23Uri
 result.CVE_Items.configurations.nodes.cpe_match.cpe_name.cpe23Uri string

CPE23 Uri
lastModifiedDate
 result.CVE_Items.configurations.nodes.cpe_match.cpe_name.lastModifiedDate string

最終変更日
version
 result.CVE_Items.impact.baseMetricV3.cvssV3.version string

CVSSV3 Version
vectorString
 result.CVE_Items.impact.baseMetricV3.cvssV3.vectorString string

CVSSV3 ベクトル文字列
attackVector
 result.CVE_Items.impact.baseMetricV3.cvssV3.attackVector string

CVSSV3 攻撃ベクトル
attackComplexity
 result.CVE_Items.impact.baseMetricV3.cvssV3.attackComplexity string

CVSSV3 攻撃の複雑性
privilegesRequired
 result.CVE_Items.impact.baseMetricV3.cvssV3.privilegesRequired string

必要な CVSSV3 特権
userInteraction
 result.CVE_Items.impact.baseMetricV3.cvssV3.userInteraction string

CVSSV3 ユーザー操作
scope
 result.CVE_Items.impact.baseMetricV3.cvssV3.scope string

CVSSV3 範囲
confidentialityImpact
 result.CVE_Items.impact.baseMetricV3.cvssV3.confidentialityImpact string

CVSSV3 機密性インパクト
integrityImpact
 result.CVE_Items.impact.baseMetricV3.cvssV3.integrityImpact string

CVSSV3 整合性インパクト
availabilityImpact
 result.CVE_Items.impact.baseMetricV3.cvssV3.availabilityImpact string

CVSSV3 可用性インパクト
baseScore
 result.CVE_Items.impact.baseMetricV3.cvssV3.baseScore

CVSSV3 基準スコア
baseSeverity
 result.CVE_Items.impact.baseMetricV3.cvssV3.baseSeverity string

CVSSV3 基本重大度
exploitabilityScore
 result.CVE_Items.impact.baseMetricV3.exploitabilityScore

CVSSV3 悪用可能性スコア
impactScore
 result.CVE_Items.impact.baseMetricV3.impactScore

CVSSV3 インパクト スコア
version
 result.CVE_Items.impact.baseMetricV2.cvssV2.version string

CVSSV2 Version
vectorString
 result.CVE_Items.impact.baseMetricV2.cvssV2.vectorString string

CVSSV2 VectorString
accessVector
 result.CVE_Items.impact.baseMetricV2.cvssV2.accessVector string

CVSSV2 AccessVector
accessComplexity
 result.CVE_Items.impact.baseMetricV2.cvssV2.accessComplexity string

CVSSV2 AccessComplexity
認証
 result.CVE_Items.impact.baseMetricV2.cvssV2.authentication string

CVSSV2 Authentication
confidentialityImpact
 result.CVE_Items.impact.baseMetricV2.cvssV2.confidentialityImpact string

CVSSV2 機密性インパクト
integrityImpact
 result.CVE_Items.impact.baseMetricV2.cvssV2.integrityImpact string

CVSSV2 整合性インパクト
availabilityImpact
 result.CVE_Items.impact.baseMetricV2.cvssV2.availabilityImpact string

CVSSV2 可用性インパクト
baseScore
 result.CVE_Items.impact.baseMetricV2.cvssV2.baseScore

CVSSV2 基準スコア
重要度
 result.CVE_Items.impact.baseMetricV2.severity string

CVSSV2 重要度
exploitabilityScore
 result.CVE_Items.impact.baseMetricV2.exploitabilityScore

CVSSV2 悪用可能性スコア
impactScore
 result.CVE_Items.impact.baseMetricV2.impactScore

CVSSV2 インパクト スコア
acInsufInfo
 result.CVE_Items.impact.baseMetricV2.acInsufInfo boolean

CVSSV2 acInsufInfo
obtainAllPrivilege
 result.CVE_Items.impact.baseMetricV2.obtainAllPrivilege boolean

CVSSV2 すべての特権を取得
obtainUserPrivilege
 result.CVE_Items.impact.baseMetricV2.obtainUserPrivilege boolean

CVSSV2 ユーザー特権を取得
obtainOtherPrivilege
 result.CVE_Items.impact.baseMetricV2.obtainOtherPrivilege boolean

CVSSV2 他の特権を取得
userInteractionRequired
 result.CVE_Items.impact.baseMetricV2.userInteractionRequired boolean

CVSSV2 ユーザー対話必須
publishedDate
 result.CVE_Items.publishedDate string

公開日
lastModifiedDate
 result.CVE_Items.lastModifiedDate string

Last ModifiedDate