Créer un enregistrement d’évaluation de vulnérabilité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez des enregistrements d’évaluation pour les vulnérabilités d’intérêt. Après avoir créé l’évaluation, vous pouvez lancer l’évaluation initiale des risques, mettre à jour manuellement l’enregistrement et calculer automatiquement le score de risque.

    Avant de commencer

    Vous devez faire partie du groupe d’affectation du gestionnaire d’événements d’évaluation de vulnérabilité du système de base pour pouvoir effectuer les tâches associées à l’évaluation de vulnérabilité. Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer un enregistrement d’évaluation de la vulnérabilité pour les vulnérabilités d’intérêt en associant l’enregistrement d’événement à une CVE principale ou à un produit affecté.

    Procédure

    1. Accédez à la Tout > Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité.
    2. Sélectionnez l’icône Évaluation de la vulnérabilité .
    3. Sélectionnez Nouveau.
    4. Saisissez un titre approprié dans le champ Titre .
    5. Facultatif : Sélectionnez un CVE primaire à associer au nouvel enregistrement d’évaluation dans le champ CVE primaire .
      Remarque :
      Tous les détails préliminaires de l’enregistrement d’évaluation sont renseignés en fonction du produit que vous sélectionnez ou créez ou du CVE principal que vous associez à l’enregistrement.
    6. Sélectionnez Soumettre.
      L’enregistrement d’évaluation de vulnérabilité avec le titre que vous avez saisi est créé et s’affiche dans un nouvel onglet d’évaluation de vulnérabilité. Par défaut, l’enregistrement de l’évaluation de vulnérabilité s’affiche dans l’onglet Détails .
      Remarque :
      Par défaut, les détails du CVE primaire associé/mappé sont affichés.
      • Si aucun CVE primaire n’est sélectionné lors de la création de l’enregistrement de l’événement d’évaluation de la vulnérabilité, un enregistrement par défaut est créé.
      • Si le CVE principal a des CVE associés, les CVE connexes sont renseignés dans l’onglet Entrées de vulnérabilité . Vous pouvez ajouter d’autres CVE associées à partir de l’onglet Entrées de vulnérabilité .
    7. Accédez à l’onglet Produits affectés .
      1. Sélectionnez Nouveau.
      2. Renseignez les champs du formulaire.
        Champ Description
        Éditeur Éditeur du logiciel.

        Il s'agit d'un champ obligatoire.
        Produit Nom du produit du logiciel.

        Il s'agit d'un champ obligatoire.
        Version Version du produit logiciel.
        Édition Édition du logiciel.
        Remarque :
        Si vous essayez d’ajouter une vulnérabilité pour un logiciel qui existe dans la table avec l’état « faux », un enregistrement en double n’est pas créé. L’état du logiciel existant est mis à jour sur « vrai ».
      3. Sélectionnez OK.
    8. Sélectionnez Enregistrer.