VERIS模式文档
本文档旨在通过向用户和开发人员提供额外指导来补充VERIS模式。对于模式中包含的每个变量,这里会给出一组重复的信息,包括建议的文本问题、用户和开发人员说明、我们认为它重要的原因等。
我们将该文档组织为五个主要部分,每个部分都设计为捕获事件叙述的不同方面。从总体上看,它们给了企业一个关于原因和严重性的切实概念。这五个部分是:
每个部分都包含与模式中描述的项对齐的项。所包括的并不代表人们可能收集到的关于安全事件的所有信息。相反,VERIS试图在有用性和完整性之间取得平衡。如果某些东西从研究的角度来看是有趣的,但没有直接为安全管理提供可操作的信息,那么它很可能不包括在内。在某些部分中,我们确定了一些附加的度量标准,虽然这些标准没有正式包含在内,但是如果用户希望收集它们,它们可能会引起用户的兴趣。如果操作得当,VERIS不仅可以创建一个特定事件中发生了什么事情的视图,而且可以用更广泛的知识体系在上下文中查看该事件。
解释格式
在该站点的模式文档中,为每个VERIS元素提供了以下信息:
问题文本:基于veris的应用程序中针对问题的建议措辞。
用户提示:为基于veris的应用程序的用户提供有用的信息或提示。
问题类型:确定问题/答案的类型(例如,文本字段和枚举列表)。
变量名:标识模式变量的名称。
枚举:标识与此变量关联的枚举列表的名称。枚举可以在verise .lib.xml或veris- env -json文档中找到。
目的:解释为什么我们认为元素是值得拥有的。
开发人员注意:为基于veris的应用程序的开发人员提供有用的信息或提示。
杂项:听起来像;其他东西的总称。
网友评论