Onglet Évaluation
Examinez les résultats de l’évaluation dans l’onglet Évaluation. Une fois que vous avez effectué une évaluation de l’événement de vulnérabilité, l’enregistrement est corrélé aux données de et Gestion des actifs logiciels s’affiche Nomenclature logicielle avec des visualisations.
L’onglet Évaluation remplit les données (le cas échéant) en fonction de l’enregistrement d’évaluation que vous créez et met en corrélation les détails avec les évaluations et les données des composants de Gestion des actifs logicielsNomenclature logicielle la CMDB.
Fonctionnement de l’évaluation
Lorsque vous sélectionnez le bouton Évaluer , une évaluation de tous les CVE associés et des produits affectés utilisant les deux Gestion des actifs logicielsSBOM données et est lancée. Une tâche en arrière-plan est déclenchée et, lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans les onglets Éléments vulnérables et Éléments vulnérables de l’application .
- Tous les éléments vulnérables ou TPE associés à la CVE sont identifiés.
- Les éléments de configuration (CI) associés aux éléments vulnérables sont également identifiés et affichés dans la table Éléments de configuration affectés.
- Si les CI ne figurent pas dans la table de CI affectée, les CI identifiés sont ajoutés à la table, le marqueur A un élément vulnérable est défini sur true et la valeur du champ Source est définie sur Scanner.
- Si le CI existe déjà dans la table des éléments de configuration affectés, seul le marqueur Comporte un élément vulnérable est défini sur vrai et la source reste inchangée depuis la création de l’enregistrement d’évaluation.
- Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de vulnérabilité est exécutée pour mettre à jour la table des CI affectés et la source du CI.
- Dans l’espace de travail Évaluation, vous pouvez afficher les horodatages pour voir la dernière évaluation des événements. L’onglet Évaluation n’est visible que lorsque les nouvelles évaluations sont créées. Si l’état de l’évaluation est en cours, le dernier état de l’évaluation s’affiche car l’évaluation est en cours. Pour afficher l’état de l’évaluation mis à jour, vous devez actualiser la page. Une fois l’évaluation terminée, l’utilisateur pourra voir tous les onglets connexes pour cette évaluation.
- Éléments de configuration (Hôte/Infra)
- Applications numérisées
- Composants de nomenclature et modèles de produits
- Éléments de configuration par classe CI (évaluation de l'installation)
- Éléments de configuration par source d’évaluation : affiche la liste des éléments de configuration affectés.
Visualisations de données
| Nom | Type | Description |
|---|---|---|
| Éléments de configuration (Hôte/Infra) | Score unique | Affiche le nombre de CI avec et sans VI. Le widget Éléments de configuration affiche le nombre total de CI associés à l’enregistrement d’évaluation. Le widget affiche également les éléments de configuration avec des éléments vulnérables et sans éléments vulnérables. |
| Applications numérisées | Nombre | Nombre total d’applications analysées avec AVIT. Remarque : Vous pouvez afficher le nombre d’applications analysées pour les CVE primaires et secondaires. |
| Composants de nomenclature et modèles de produits | Score unique | Nombre total de composants, nombre de modèles de produits, avec éléments vulnérables de l’application, sans nombre d’éléments vulnérables de l’application. |
| Éléments de configuration par source d'évaluation | Barre empilée | Éléments de configuration affectés empilés par la source d’évaluation. |
| Éléments de configuration par classe CI (évaluation de l'installation) | Graphique circulaire | Éléments de configuration empilés par classe CI. |