Cria uma ou mais ocorrências de vulnerabilidades no módulo de Riscos. Ocorrências de vulnerabilidades são associações entre ativos e vulnerabilidades. Antes de criar uma ocorrência de vulnerabilidade é necessário que o seu ativo já esteja cadastrado no módulo Organização e que a vulnerabilidade esteja cadastrada no catálogo de vulnerabilidades do módulo de Conhecimento. Esta funcionalidade suporta a criação de até 1.000 ocorrências de vulnerabilidades no total em uma única chamada, podendo ser distribuídas para uma única ou múltiplas vulnerabilidades, contanto que o número total de ocorrências não ultrapasse 1.000 por chamada.
URL
{RMUrl}/api/risk/collectjobs
MÉTODO DE SOLICITAÇÃO
POST
PARÂMETROS DA URL
Essa funcionalidade não possui parâmetros.
CONTEÚDO DO FORMULÁRIO
Source (obrigatório): fonte da vulnerabilidade para a qual serão criadas uma ou mais ocorrências. A fonte representa o nome do scanner que detectou as vulnerabilidades em ativos. Observe que a fonte deve ser a mesma para todas as vulnerabilidades das ocorrências que serão criadas em uma única chamada. O limite é de 100 caracteres.
VulnerabilityID (obrigatório): identificador único da vulnerabilidade para a qual serão criadas uma ou mais ocorrências. Este campo aceita apenas os identificadores de vulnerabilidades já cadastradas no catálogo de vulnerabilidades do módulo de Conhecimento.
NetbiosName (opcional): nome NetBIOS do ativo que será mapeado com a vulnerabilidade identificada por um scanner de vulnerabilidades.
IPAddress (opcional): endereço IP do ativo que será mapeado com a vulnerabilidade identificada por um scanner de vulnerabilidades.
DNSName (opcional): nome DNS do ativo que será mapeado com a vulnerabilidade identificada por um scanner de vulnerabilidades.
MacAddress (opcional): endereço MAC do ativo que será mapeado com a vulnerabilidade identificada por um scanner de vulnerabilidades.
Protocol (opcional): protocolo da rede onde se encontra o ativo no qual a vulnerabilidade foi identificada. Exemplo: TCP.
Port (opcional): porta TCP ou UDP onde a ocorrência de vulnerabilidade foi identificada. Este campo aceita números entre 0 e 65535.
Evidences (opcional): evidência para a vulnerabilidade identificada. Este campo aceita texto livre.
Nota: pelo menos um dos campos "NetbiosName", "DNSName" ou "IPAddress" deve ser preenchido para cada ocorrência de vulnerabilidade identificada.
EXEMPLO DO CONTEÚDO DO FORMULÁRIO
{
"Source": "Wireshark",
"Name": "Job01",
"CollectID": "Job01.1",
"CollectedOn": "2019-09-09",
"Occurrences": [
{
"VulnerabilityID": "VULN.01",
"NetBiosName": "SERVER1",
"DnsName": "www.example.com",
"IpAddress": "172.16.2.141",
"MacAddress": "00:0a:95:9d:68:16",
"Protocol": "HTTP",
"Port": 80,
"Evidences": "Version source : SSH-2.0-OpenSSH_5.3
Installed version : 5.3
Fixed version : 6.6"
},
{
"VulnerabilityID": "VULN.02",
"IpAddress": "172.16.2.200",
"MacAddress": "00:0d:83:b1:c0:8e",
"Evidences": "Source : Server: squid/3.1.23
Installed version : 3.1.23
End of support date : 2015/01/17
Announcement : http://www.nessus.org/u?b3f1e161
Supported versions : 3.5.x"
}]
}
RESPOSTA DE SUCESSO
HTTP status code 201: Created e retorna o Id da ocorrência vulnerabilidade criada.