Si vous utilisez plusieurs analyseurs sur le même actif pour détecter les vulnérabilités, plusieurs éléments vulnérables (VI) peuvent être créés. Vous pouvez identifier ces VI en double pour vous assurer que les vulnérabilités en double ne sont pas affectées aux propriétaires du rattrapage.

Cette résolution n’est possible que si les mêmes vulnérabilités, telles que les mêmes vulnérabilités et expositions communes (CVE) sont détectées. La combinaison de vulnérabilité dépend des scanners utilisés. Par exemple, Qualys et Tenable ont leur propre type de vulnérabilité, c’est-à-dire des entrées tierces (TPE), et d’autres scanners tels que Microsoft Defender for Endpoint détectent les vulnérabilités basées sur les CVE.

À partir de la version 17.1, lors de la création d’un effort de rattrapage, vous pouvez actualiser automatiquement les éléments vulnérables en double sur les tâches de rattrapage créées. Pour actualiser automatiquement les éléments vulnérables en double, vous devez sélectionner l’option Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .

Afficher les VI en double : identifiez les éléments vulnérables en double signalés par plusieurs scanners dans le système. Vous pouvez marquer le VI en double comme Résolu. Pour en savoir plus, reportez-vous Résolvez automatiquement les vulnérabilités en doubleà . Les entrées en double ne sont affichées que lorsque la combinaison de vulnérabilités est créée à l’aide de CVE. Pour plus d’informations, consultez États de la tâche de rattrapage et des éléments vulnérables de Vulnerability Response.