Si vous utilisez plusieurs scanners sur le même actif pour détecter des vulnérabilités, plusieurs éléments vulnérables (VI) peuvent être créés. Vous pouvez identifier ces VI en double pour vous assurer que les vulnérabilités en double ne sont pas affectées aux propriétaires des rattrapages.

Cette résolution n’est possible que si les mêmes vulnérabilités, telles que les mêmes vulnérabilités et expositions communes (CVE), sont détectées. La combinaison de vulnérabilités dépend des scanners utilisés. Par exemple, Qualys et Tenable ont leur propre type de vulnérabilité, c’est-à-dire les entrées tierces (TPE), et d’autres analyseurs tels que Microsoft Defender for Endpoint détectent les vulnérabilités basées sur les CVE.

À partir de la version 17.1, lors de la création d’un effort de rattrapage, vous pouvez actualiser automatiquement les éléments vulnérables en double sur les tâches de rattrapage créées. Pour actualiser automatiquement les éléments vulnérables en double, vous devez sélectionner l’option Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .

Afficher les VI en double : identifiez les éléments vulnérables en double signalés par plusieurs scanners dans le système. Vous pouvez marquer le VI en double comme Résolu. Pour en savoir plus, reportez-vous à Résoudre automatiquement les vulnérabilités en double. Les entrées en double ne sont affichées que lorsque la combinaison de vulnérabilités est créée à l’aide de CVE. Pour plus d’informations, consultez États des éléments vulnérables et de la tâche de rattrapage de Vulnerability Response.