schemaVersion | 結構描述版本 | 字串 | 1.0 |
vendor | 供應商名稱 | 字串 | Jamf |
product | 產品名稱 | 字串 | Vulnerability Data Stream |
externalId | 可選欄位或包含來自外部系統(例如UEM或MDM解決方案)識別資訊的欄位。 | 字串(通常是UUID) | Jamf Pro device ID |
customerId | 客戶帳戶ID | 字串 | 6716c5c7-ed1d-43e8-884d-e0fe278599e8 |
userName | 使用者的名稱 | 字串 | Tomas |
userEmail | 使用者的電子郵件地址 | 字串 | tomas@jamf.com |
deviceId | 裝置之Jamf的唯一識別碼 | 字串(通常是UUID) | JSC Device ID |
deviceName | 裝置的名稱 | 字串 | mymac |
osType | 裝置的作業系統 | 字串(可能值:MAC_OS、IOS、IPAD_OS) | MAC_OS |
osVersion | 裝置的作業系統的版本 | 字串 | 15.1.0 |
osPatchVersion | 裝置的作業系統的快速安全回應 (RSR) 版本 | 字串 | (a) |
eventType | 事件類型,顯示它是新的漏洞、更新的漏洞、保持不變的漏洞,還是已修復的漏洞 | 字串(可能值:NEW、UPDATED、SAME、REMEDIATED) | NEW |
eventTimeUtcMs | 事件的Unix時間戳記(以毫秒為單位) | 整數(64b) | 1733011200000 |
id | CVE:常見漏洞和暴露ID | 字串 | CVE-2024-xxxx |
description | CVE的說明 | 字串 | xxxx |
baseScore | CVE的分數 | 字串 | 5.5 |
severity | CVE的嚴重程度 | 字串(可能值:NONE、LOW、 MEDIUM、HIGH、CRITICAL) | MEDIUM |
exploitAvailable | 指示特定CVE是否有已知漏洞,表示裝置是否容易受到該漏洞的攻擊。 | 布林 | true |
cveDetailUrl | nvd.nist.gov上的CVE詳細資訊連結 | 字串 | https://nvd.nist.gov/vuln/detail/CVE-2024-1234 |
attribution | 漏洞數據的來源 | 字串(可能值:NIST_NVD、JAMF) | NIST_NVD |
softwareId | 受影響軟體的ID | 字串 | com.apple.Safari |
softwareName | 受影響軟體的名稱 | 字串 | Safari |
softwareVersion | 受影響軟體的版本 | 字串 | 16.1 |
timestamp | 事件發生時間 | 字串 | 2024-12-01T00:00:00Z |