Configurer l’évaluation de l’exposition à la vulnérabilité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Évaluez l’exposition zero-day (jour actuel) de vos actifs aux logiciels vulnérables avec l’application Vulnerability Exposure Assessment.

    Important :
    Vous pouvez effectuer l’évaluation de l’exposition par logiciel et par vulnérabilités et expositions courantes (CVE) pour tirer parti des options supplémentaires de l’espace de travail d’évaluation de la vulnérabilité. Pour plus d'informations, consultez Explorer l’espace de travail de l’évaluation de la vulnérabilité.

    Rôle requis : administrateur

    Compatibilité et configuration requise

    L’application Réponse aux vulnérabilités est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels (SAM) Foundation [com.snc.asset_management] est installée avec l’application Réponse aux vulnérabilités . Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à Applications système > Toutes les applications disponibles > Tout et recherchez com.snc.asset_management. Si l’application n’est pas installée, sélectionnez Installer. Pour plus d'informations sur les SAM Foundation, voir Software Asset Management Foundation plugin.

    Étant donné que l’application Évaluation de l’exposition à la vulnérabilité nécessite l’accès aux données d’actif sur votre Now Platform® instance, les applications de gestion des actifs doivent avoir des données à référencer. La table des modèles de détection de logiciels [cmdb_sam_sw_discovery_model] et la table des installations de logiciels [cmdb_sam_sw_install] nécessitent des données.

    L’application d’évaluation de l’exposition à la vulnérabilité fonctionne également avec les SAM Foundation applications SAM Pro ou SAM ProNow Platform®. L’application SAM Pro ne fait pas partie du produit principal Réponse aux vulnérabilités et ServiceNow Store nécessite un abonnement distinct.
    Remarque :
    L’application SAM Pro n’est requise que pour la bibliothèque de contenu, car elle peut donner de meilleurs résultats.

    À partir de la version 23.0 de Réponse aux vulnérabilités, si vous disposez de l’abonnement Pro ou Enterprise, vous serez redirigé vers la page Évaluation de l’exposition dans les espaces de travail en fonction de votre rôle lorsque vous cliquerez sur le lien Évaluation de l’exposition dans le menu Tout :

    Tableau 1. Accès à la page d’évaluation de l’exposition dans les espaces de travail
    Rôle Espace de travail
    Responsable des vulnérabilités Espace de travail du gestionnaire de vulnérabilité
    Gestionnaire d’événements [sn_vul_analyst.vul_event_manager] ou Réponse d’urgence [sn_vul_analyst.emergency_response] Espace de travail de l'évaluation de la vulnérabilité

    Pour éviter d’être redirigé vers les espaces de travail et rester sur la page Évaluation de l’exposition classique, définissez le type de lien sur Liste des enregistrements dans l’onglet Type de lien de la page Module - Évaluation de l’exposition. Vous pouvez accéder à la page Module - Évaluation de l’exposition en sélectionnant l’icône Modifier le module à côté du lien Évaluation de l’exposition dans le menu Tout .

    Avec le rôle d’écriture de vulnérabilité [sn_vulnerability_write], vous pouvez afficher le module d’évaluation de l’exposition et créer et modifier des enregistrements d’évaluation de l’exposition sur demande pour les logiciels vulnérables de votre instance avec l’application Réponse aux vulnérabilités .