Effectuer une évaluation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Une fois que vous avez créé l’enregistrement d’évaluation de vulnérabilité et mis à jour les champs d’attribut de risque, exécutez une évaluation de l’enregistrement d’événement.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Effectuez une évaluation initiale après la création d’un événement pour une vulnérabilité d’intérêt et déterminé comme présentant un risque pour les systèmes et les données. L’objectif de cette activité est d’approfondir l’analyse de la menace en mettant à jour l’évaluation des risques avec une évaluation approfondie de l’exposition.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement approprié dans la liste des enregistrements d’événements d’évaluation de vulnérabilité.
    3. Sélectionnez Évaluer pour exécuter l’évaluation de vulnérabilité.
      La tâche en arrière-plan Vulnerability Response - Traiter l’événement d’évaluation de la vulnérabilité est lancée et une notification pertinente s’affiche.
    4. Sélectionnez Afficher l’état sur la notification pour afficher l’état de la tâche en cours d’exécution.
    5. Sélectionnez Enregistrer.

      L’onglet Évaluations affiche les détails de l’évaluation. Lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans l’onglet Éléments vulnérables ou Éléments vulnérables de l’application .

    Résultats

    • Les éléments vulnérables ou les TPE associés aux CVE associés sont récupérés pendant l’évaluation. Les CI associés aux éléments vulnérables sont également identifiés et affichés dans la table Éléments de configuration affectés.
    • Si les CI associés n’existent pas dans la table de CI affectée, les CI identifiés sont ajoutés à la table et la valeur du champ A un élément vulnérable est définie sur Vrai et la valeur du champ Source est définie sur Scanner.
    • Si le CI existe déjà dans la table de CI affectée, seule la valeur du champ A un élément vulnérable est définie sur True et la valeur des champs Source du CI reste la même que lors de la création de l’enregistrement d’évaluation.
    • Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de vulnérabilité est exécutée pour mettre à jour la table des CI affectés et la source du CI.

    Que faire ensuite