Réaliser une évaluation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Une fois que vous avez créé l’enregistrement d’évaluation de vulnérabilité et mis à jour les champs d’attribut de risque, exécutez une évaluation de l’enregistrement d’événement.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Effectuez une évaluation initiale après la création d’un événement de vulnérabilité d’intérêt et sa détermination comme présentant un risque pour les systèmes et les données. L’objectif de cette activité est d’analyser plus en détail la menace en mettant à jour l’évaluation des risques avec une évaluation approfondie de l’exposition.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement pertinent dans la liste des enregistrements d’événements d’évaluation de vulnérabilité.
    3. Sélectionnez Évaluer pour exécuter l’évaluation de vulnérabilité.
      La tâche Réponse aux vulnérabilités : traiter l’événement d’évaluation de la vulnérabilité en arrière-plan est initiée et une notification pertinente s’affiche.
    4. Sélectionnez Afficher l’état sur la notification pour afficher l’état de la tâche en cours d’exécution.
    5. Sélectionnez Enregistrer.

      L’onglet Évaluations affiche les détails de l’évaluation. Lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans les éléments vulnérables ou l’onglet Éléments vulnérables de l’application .

    Résultats

    • Les éléments vulnérables ou les TPE associés aux CVE associés sont extraits lors de l’évaluation. Les CI associés aux éléments vulnérables sont également identifiés et affichés dans la table Éléments de configuration affectés.
    • Si vous configurez un filtre CI sur l’enregistrement de l’évaluation, celle-ci collecte uniquement les éléments de configuration qui répondent aux conditions de filtre. Si aucun filtre de CI n’est configuré, l’évaluation collecte tous les CI associés aux CVE associés et aux produits concernés.
    • Si les CI associés n’existent pas dans la table CI affectés, les CI identifiés sont ajoutés à la table et la valeur du champ A un élément vulnérable est définie sur Vrai, et la valeur du champ Source est définie sur Scanner.
    • Si le CI existe déjà dans la table CI affecté, seule la valeur du champ A un élément vulnérable est définie sur Vrai et la valeur des champs Source pour le CI reste la même que lors de la création de l’enregistrement d’évaluation.
    • Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de la vulnérabilité est exécutée pour mettre à jour la table CI affectés et la source du CI.

    Que faire ensuite