Effectuer une évaluation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Après avoir créé l’enregistrement d’évaluation de vulnérabilité et mis à jour les champs d’attribut de risque, exécutez une évaluation de l’enregistrement d’événement.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Effectuez une évaluation initiale après la création d’un événement pour une vulnérabilité d’intérêt et déterminé comme présentant un risque pour les systèmes et les données. L’objectif de cette activité est d’analyser plus en détail la menace en mettant à jour l’évaluation des risques avec une évaluation approfondie de l’exposition.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement approprié dans la liste des enregistrements d’événements d’évaluation de vulnérabilité.
    3. Sélectionnez Évaluer pour exécuter l’évaluation de vulnérabilité.
      La tâche en arrière-plan Réponse aux vulnérabilités - Traiter l’événement d’évaluation de la vulnérabilité est lancée et une notification pertinente s’affiche.
    4. Sélectionnez Afficher l’état dans la notification pour afficher l’état de la tâche en cours d’exécution.
    5. Sélectionnez Enregistrer.

      L’onglet Évaluations affiche les détails de l’évaluation . Lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans l’onglet Éléments vulnérables ou Éléments vulnérables de l’application .

    Résultats

    • Les éléments vulnérables ou les TPE associés aux CVE associées sont récupérés pendant l’évaluation. Les CI associés aux éléments vulnérables sont également identifiés et s’affichent dans la table Éléments de configuration affectés.
    • Si les CI associés n’existent pas dans la table de CI affectée, les CI identifiés sont ajoutés à la table et la valeur du champ A un élément vulnérable est définie sur Vrai et la valeur du champ Source est définie sur Scanner.
    • Si le CI existe déjà dans la table de CI affectée, seule la valeur du champ A un élément vulnérable est définie sur vrai et la valeur Champs sources pour le CI reste la même qu’au moment de la création de l’enregistrement d’évaluation.
    • Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de vulnérabilité est exécutée pour mettre à jour la table des CI affectés et la source du CI.

    Que faire ensuite