Vulnerability Response Champs du formulaire Élément vulnérable

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

5 minutes de lecture

Les éléments vulnérables sont automatiquement créés lors des importations d’intégrations de vulnérabilité tierces.

Champs d’éléments vulnérables

Si vous avez activé l’analyse de vulnérabilité NVD SAM, les enregistrements sont comparés aux logiciels de votre Base de données de gestion des configurations (CMDB) et des correspondances sont trouvées avec des logiciels ou des éléments de configuration (CI) vulnérables.


Champ	Description
Sélectionner une balise de sécurité	Balise de sécurité permettant d’ajouter des métadonnées à l’enregistrement ou d’identifier qui doit avoir accès à cet enregistrement d’incident de sécurité. Ce champ s’affiche uniquement après l’enregistrement de l’élément vulnérable.
Numéro	Numéro d’élément vulnérable généré automatiquement pour cet enregistrement.
Source	Scanner qui a trouvé cet élément vulnérable.
Cote de risque	Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour en savoir plus sur les évaluations des risques, reportez-vous à Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité. Remarque : Cette cote de risque de base n’est pas la même que la cote de risque de l’enregistrement de la solution.
Score du risque	Montant calculé du risque que l’élément vulnérable pose à votre environnement. Remarque : Ce score de risque de base est différent du score de risque de l’enregistrement de solution. Pour plus d'informations, consultez Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité.
Vulnérabilité	ID de la vulnérabilité associée à cet élément vulnérable.
Élément de configuration	Actif affecté.
État	Ce champ est défini par défaut sur Ouvert, mais vous pouvez le remplacer par En cours d’examen si la vulnérabilité est prête à faire l’objet d’une correction immédiate.
Date de fin pour la réduction du risque	Date à laquelle les contrôles compensatoires appliqués à l’élément vulnérable expirent. Remarque : Ce champ s’affiche uniquement lorsque la valeur du score de risque d’origine est disponible.
Groupe d'affectation	Groupe sélectionné pour travailler sur cette tâche de rattrapage.
Affecté à	Personne du groupe d’affectation sélectionné qui travaille sur cette vulnérabilité.
Créé	Date à laquelle cet élément vulnérable a été créé dans votre instance.
Dernières ouvertures	Date à laquelle l’élément vulnérable a été ouvert pour la dernière fois dans votre instance. Initialement, cette date est identique à la date de création de l’élément vulnérable. Cependant, s’il a été fermé, puis rouvert, la date Dernière ouverture contient la date et l’heure de réouverture.
Mis à jour	Date de la dernière analyse.
Vulnérabilité
Résumé	Description de la vulnérabilité.
Gravité	Degré normalisé de gravité de cette vulnérabilité. Des cartes de gravité sont fournies pour NVD et avec ServiceNow des intégrations tierces. Pour en savoir plus sur la création ou l’ajustement des cartes de gravité, reportez-vous à Créer une carte de Vulnerability Response gravité.
Score de vulnérabilité (v3)	Score CVSS v3.
Score de vulnérabilité (v2)	Score CVSS v2.
Existence de l'exploit	Oui, si au moins un exploit est associé aux vulnérabilités associées à cet élément vulnérable.
Vecteur d'attaque de l'exploit	Vecteur d’attaque le plus vulnérable des exploits pour les vulnérabilités associées à cet élément vulnérable.
Niveau de compétence de l'exploit	Niveau de compétence le plus bas requis pour exploiter les vulnérabilités associées à cet élément vulnérable.
Date de publication	Date de publication de la vulnérabilité.
Dernière modification	Date de la dernière modification de la vulnérabilité.
Menace	Informations pertinentes sur la menace. Extrait de l’enregistrement d’entrée vulnérable. Remarque : Tout changement apporté ici met à jour l’enregistrement d’entrée vulnérable.
Notes de rattrapage	Solution pertinente à la menace, extraite de l’enregistrement d’entrée vulnérable.
Étapes de rattrapage Disponible uniquement avec Gestion des solutions pour vulnérabilités.
Solution privilégiée	Solution privilégiée importée à partir de l’enregistrement de vulnérabilité. Remarque : Toutes les modifications manuelles apportées ici ne modifient pas l’enregistrement de vulnérabilité et restent inchangées sur le VI lors des importations suivantes.
Résumé	Résumé importé de l’enregistrement de solution.
Détection initiale
Nom DNS	Nom du nom de service de nom de domaine. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Nom NetBIOS	Nom du NetBIOS. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Adresse IP	Adresse IPv4 ou IPv6. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Port	Adresse du port
Protocole	Nom du protocole.
SSL	Indique si le cryptage SSL est utilisé ou non.
Détections
Statut	État de la détection.
Premier trouvé	Date à laquelle la source tierce a trouvé la détection pour la première fois sur cet actif.
Dernier trouvé	Date à laquelle la source tierce a trouvé la détection sur cet actif pour la dernière fois.
Nom DNS	Nom du nom de service de nom de domaine. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Nom NetBIOS	Nom du NetBIOS. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Adresse IP	Adresse IPv4 ou IPv6. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Port	Adresse du port
Protocole	Nom du protocole.
SSL	Indique si le cryptage SSL est utilisé ou non.
Durées trouvées	Nombre de fois où cette vulnérabilité a été détectée sur cet actif par la source tierce.
Exécution de l'intégration	Exécution de l’intégration qui a importé la détection.
Fermer Disponible une fois que l’élément vulnérable a été corrigé et fermé. Les éléments de cette section sont en lecture seule.
Fermé par	Personne qui a fermé l’élément vulnérable.
Fermé	Date à laquelle l’élément vulnérable a été fermé.
Fermer les notes	Informations incluses dans la fermeture.
Âges à la fermeture	Période après laquelle le VI a été fermé. Si le VI est rouvert, la valeur du champ Âge fermé est définie sur zéro.
Notes
Commentaires/notes de travail supplémentaires	Toute information pertinente. Cochez la case pour ajouter des commentaires supplémentaires. À partir de la Vulnerability Response version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable différé.
Activité	S’affiche uniquement lorsqu’une note de travail a été créée.
Liens connexes
Calculer le score de risque	Lorsque les calculateurs de gravité de vulnérabilité ou de score de risque sont activés, le champ de score de risque est mis à jour.

Les listes connexes des éléments vulnérables sont les suivantes.


Liste connexe	Description
Tâches de remédiation	Tâches associées à cet élément vulnérable.
Affectation des tâches	Tâches associées à cet élément vulnérable.
Adresses IP associées	Disponible si l’application Qualys Vulnerability Integration Vulnerability Integration est installée. Adresses IP trouvées lors de la déduplication.
Services impactés	Services aux entreprises touchés par cet élément vulnérable. Affiché lorsque ces informations sont disponibles dans l’enregistrement cmdb . Ces informations peuvent être saisies manuellement ou à l’aide de l’application ServiceNow® Mappage des services . Pour plus d’informations, consultez Service Mapping . Si un CI affecté associé à l’élément vulnérable est ajouté ou mis à jour, les informations de cette liste connexe sont automatiquement mises à jour lors de la sauvegarde de l’enregistrement.
Tickets Qualys	Qualys Informations d’intégration de ticket associées à cet élément vulnérable.