Modifier l’enregistrement de l’évaluation de vulnérabilité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Mettez à jour l’enregistrement de l’évaluation des vulnérabilités, publiez sa création. En fonction des valeurs du champ, vous pouvez calculer le score de risque.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Une fois les CVE primaires ajoutés à l’évaluation des vulnérabilités, l’enregistrement passe à l’état En attente d’évaluation. Vous pouvez ajouter d’autres CVE connexes dans l’onglet Entrées de vulnérabilitéou ajouter les produits affectés par cette vulnérabilité à partir de l’onglet Produits affectés . Vous pouvez apporter d’autres modifications aux champs d’évaluation des risques et le score de risque de l’enregistrement d’évaluation est automatiquement mis à jour en conséquence.

    Procédure

    1. Accédez à la Tout > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Dans l’onglet Détails , mettez à jour les champs.
      Champ Description
      Titre Titre décrivant l’enregistrement de l’événement de vulnérabilité.
      CVE primaire CVE principal que vous avez associé à l’enregistrement d’événement.
      État État actuel de l’enregistrement d’événement.
      Priorité Priorité de l’enregistrement de l’événement sur une échelle de 1 à 5.
      Sources d'alerte Source de l’événement de vulnérabilité potentiel.
      Score du risque Score de risque calculé automatiquement.

      Non modifiable par défaut.
      Niveau d’exposition Niveau d’exposition de l’événement de vulnérabilité sur une échelle de 1 à 5.
      Groupe d'affectation Groupe d’affectation auquel l’enregistrement d’événement est affecté.
      Affecté à Utilisateur auquel l’enregistrement d’événement est affecté.
      Description Description détaillée de l’enregistrement d’événement.
    3. Accédez à l’onglet Entrées de vulnérabilité pour ajouter des CVE associés ou connexes.
      1. Sélectionnez Nouveau.
      2. Recherchez l’enregistrement dans le champ Entrée de vulnérabilité .
      3. Sélectionnez l’enregistrement de vulnérabilité que vous souhaitez associer à l’enregistrement d’évaluation.
      4. Facultatif : Sélectionnez Parcourir pour parcourir et joindre un fichier.
      5. Sélectionnez Enregistrer.
      Les enregistrements de vulnérabilité que vous avez sélectionnés sont ajoutés à l’enregistrement d’évaluation et s’affichent dans l’onglet Entrées de vulnérabilité.
    4. Facultatif : Ajouter les produits affectés.
    5. Ajouter un lien connexe à l’enregistrement de l’évaluation.
    6. Modifiez les attributs de risque pour les CVE primaires associées à l’enregistrement d’événement d’évaluation de vulnérabilité.
      Champ Description
      Corruption de la mémoire Indique si cet enregistrement d’événement peut corrompre la mémoire.
      Exécutable de code distant Indique si l’exécution de code à distance est possible.
      Escalade de privilèges locaux Indique s’il existe une vulnérabilité d’élévation de privilèges locaux.
      Accès non autorisé Indique s’il existe une vulnérabilité d’accès non autorisé.
      DDOS Indique si l’événement potentiel pourrait impliquer un déni de service distribué.
      Complexité d’attaque Indique la complexité de la pièce jointe.

      Les options sont faible, moyenne ou élevée.
      Vecteur d'attaque Indique la voie ou la méthode d’attaque potentielle.

      Les options sont les suivantes : Réseau, Réseau adjacent, Local, Physique, Aucun.
      Privilèges requis Indique le niveau de privilèges requis par un attaquant pour exploiter la vulnérabilité.

      Les options sont Aucun, Faible ou Élevé.
      Interaction de l'utilisateur Indique si une interaction de l’utilisateur est nécessaire pour exploiter la vulnérabilité.
      Impact de la confidentialité Indique la mesure de l’impact potentiel sur la confidentialité de la vulnérabilité.

      Les options sont Aucun, Faible ou Élevé
      Changement du périmètre Indique si le périmètre a changé.
      Impact sur la disponibilité Indique l’impact potentiel sur la disponibilité d’une vulnérabilité d’utilisation abusive exploitée avec succès. La disponibilité fait référence à l’accessibilité des ressources d’information.

      Les options sont Aucun, Faible ou Élevé
      Impact sur l'intégrité Indique l’impact potentiel sur l’intégrité d’une vulnérabilité d’utilisation abusive exploitée avec succès. L’intégrité fait référence à la fiabilité et à la véracité garantie de l’information.

      Les options sont Aucun, Faible ou Élevé
      Niveau de rattrapage Indique l’état ou la disponibilité d’un rattrapage pour la vulnérabilité.

      Les options sont les suivantes : Correctif officiel, Correctif temporaire, Solution de contournement, Non disponible, Non défini.
      Maturité du code d'exploitation Indique la probabilité d’exploitation de la vulnérabilité en fonction de l’état actuel des techniques d’exploitation et de la disponibilité du code.

      Les options sont les suivantes : Non prouvé, Preuve de concept, Fonctionnel, Élevée et Non défini.
      Fiabilité du rapport Indique votre niveau de certitude quant à l’existence de la vulnérabilité.
    7. Saisissez les commentaires pertinents dans le champ Composer .
      • Saisissez vos notes de travail dans le champ Notes de travail (privées).
      • Saisissez vos commentaires (visibles par tous) dans le champ Commentaires .
    8. Enregistrez l’enregistrement de l’évaluation.
      En fonction des mises à jour que vous avez apportées aux champs d’attribut de risque pour la CVE principale ou le produit affecté associé à l’enregistrement d’évaluation, le champ de score de risque est automatiquement mis à jour.
      Remarque :
      Pour modifier les règles ou les critères du calculateur de score de risque du système de base, accédez à Tout > Calculateurs de l'évaluation de la vulnérabilité > Calculateur du risque de l'évaluation de la vulnérabilité > Règle de risque pour l'évaluation de la vulnérabilité. Vous pouvez ajouter des critères et modifier la pondération au niveau du champ en fonction des critères existants, si nécessaire.

    Que faire ensuite

    Effectuez une évaluation initiale de l’enregistrement de l’événement.

    Supprimer les CVE associés ou les produits affectés de l’enregistrement d’évaluation des vulnérabilités

    Supprimez un enregistrement d’événement de vulnérabilité s’il n’est plus nécessaire.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez supprimer les CVE ou les produits affectés associés à l’enregistrement d’évaluation de vulnérabilité. Vous ne pouvez supprimer des entrées de vulnérabilité/CVE associées ou des produits affectés que s’ils sont dans l’état Nouvelle évaluation ou En attente d’évaluation .

    Procédure

    1. Accédez à la Tout > Espaces de travail > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement de l’évaluation de vulnérabilité.
    3. Sélectionnez l’onglet Entrées de vulnérabilité ou l’onglet Produits affectés .
    4. Sélectionnez le CVE associé ou l’enregistrement du produit affecté.
    5. Sélectionnez Supprimer.
      Remarque :
      Le bouton Supprimer s’affiche uniquement pour un enregistrement d’évaluation dont l’état est Nouveau ou En attente d’évaluation .