Les éléments vulnérables représentent un élément de configuration (CI) avec une vulnérabilité donnée. Les éléments vulnérables sont importés de sources tierces ou à l’aide des informations NVD SAM (lien) pour comparer les entrées de vulnérabilité aux enregistrements logiciels récupérés à partir du module Logiciel Gestion des actifs .

Les éléments vulnérables sont contenus dans les tâches de rattrapage définies par des règles de vulnérabilité. En règle générale, les tâches de rattrapage sont l’emplacement où les groupes d’éléments vulnérables sont affectés et traités.

Les éléments vulnérables peuvent être affichés et modifiés en bloc à partir du module Vulnerable Items . Les enregistrements d’éléments vulnérables affichent les informations relatives à la vulnérabilité dans l’onglet Vulnérabilité . Cet onglet peut indiquer s’il existe des exploits publics ou actifs pour celui-ci. Elle indique également s’il peut être corrigé via un correctif, un changement de configuration ou une combinaison des deux. Si des adresses IP sont trouvées lors de la déduplication, elles apparaissent dans une liste connexe.

Si un CI est supprimé de la CMDB, tous les éléments vulnérables associés sont également supprimés.

Lorsqu’un élément vulnérable est ajouté à une tâche de rattrapage, le groupe apparaît dans la liste des éléments vulnérables Tâches de rattrapage .

Lorsqu’une tâche est créée et affecte un élément vulnérable, la tâche apparaît dans la liste des éléments vulnérables associée aux tâches affectées .

Les éléments vulnérables peuvent être créés manuellement. Vous pouvez créer des incidents de sécurité ou des demandes de changement et les fermer manuellement ou les différer. Les règles de tâche de rattrapage peuvent être appliquées aux éléments vulnérables créés manuellement.

Les tâches de rattrapage et les règles de tâche de rattrapage ont été améliorées pour reprendre la fonctionnalité de tâche. Les éléments vulnérables ne peuvent pas être liés en tant que tâche parente.