Réponse aux vulnérabilités Champs du formulaire d’élément vulnérable

Rversion finale: Xanadu

Mis à jour 1 août 2024

5 minutes de lecture

Les éléments vulnérables sont automatiquement créés lors des importations d’intégration de vulnérabilité tierce.

Champs d’éléments vulnérables

Si vous avez activé l’analyse de vulnérabilité NVD SAM, les enregistrements sont comparés au logiciel dans le vôtre Base de données de gestion des configurations (CMDB) et des correspondances sont trouvées avec des logiciels ou des éléments de configuration (CI) vulnérables.


Champ	Description
Sélectionner une balise de sécurité	Balise de sécurité permettant d’ajouter des métadonnées à l’enregistrement ou d’identifier qui doit avoir accès à cet enregistrement d’incident de sécurité. Ce champ s’affiche uniquement une fois que l’élément vulnérable a été enregistré.
Numéro	Numéro d’élément vulnérable généré automatiquement pour cet enregistrement.
Source	Scanner qui a trouvé cet élément vulnérable.
Cote de risque	Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour en savoir plus sur les évaluations des risques, reportez-vous à Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité. Remarque : Cette cote de risque de base n’est pas la même que la cote de risque de l’enregistrement de la solution.
Score du risque	Quantité calculée de risque que l’élément vulnérable pose à votre environnement. Remarque : Ce score de risque de base n’est pas le même que le score de risque de l’enregistrement de la solution. Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
Vulnérabilité	ID de la vulnérabilité associée à cet élément vulnérable.
Élément de configuration	Actif affecté.
État	Ce champ est défini par défaut sur Ouvert, mais vous pouvez le remplacer par En cours d’examen si la vulnérabilité est prête pour une correction immédiate.
Date de fin pour la réduction du risque	Date d’expiration des contrôles compensatoires appliqués à l’élément vulnérable. Remarque : Ce champ s’affiche uniquement lorsque la valeur du score de risque d’origine est disponible.
Groupe d'affectation	Groupe sélectionné pour travailler sur cette tâche de rattrapage.
Affecté à	Personne du groupe d’affectation sélectionné qui travaille sur cette vulnérabilité.
Créé	Date à laquelle cet élément vulnérable a été créé dans votre instance.
Dernières ouvertures	Date à laquelle l’élément vulnérable a été ouvert pour la dernière fois dans votre instance. Initialement, il s’agit de la date de création de l’élément vulnérable. Cependant, s’il a été fermé, puis rouvert, la date Dernière ouverture contient la date et l’heure de réouverture.
Mis à jour	Date de la dernière analyse.
Vulnérabilité
Résumé	Description de la vulnérabilité.
Sévérité	Degré normalisé de gravité de cette vulnérabilité. Des cartes de gravité sont fournies pour NVD et avec ServiceNow des intégrations tierces. Pour plus d’informations sur la création ou l’ajustement de cartes de gravité, reportez-vous à la section Créer une carte de Réponse aux vulnérabilités gravité.
Score de vulnérabilité (v3)	Score CVSS v3.
Score de vulnérabilité (v2)	Score CVSS v2.
Existence de l'exploit	Oui, si au moins un exploit est associé aux vulnérabilités associées à cet élément vulnérable.
Vecteur d'attaque de l'exploit	Vecteur d’attaque le plus vulnérable des exploits pour les vulnérabilités associées à cet élément vulnérable.
Niveau de compétence de l'exploit	Niveau de compétence le plus bas requis pour exploiter les vulnérabilités associées à cet élément vulnérable.
Date de publication	Date de publication de la vulnérabilité.
Dernière modification	Date de la dernière modification de la vulnérabilité.
Menace	Informations pertinentes sur la menace. Extrait de l’enregistrement d’entrée vulnérable. Remarque : Tous les changements apportés ici mettent à jour l’enregistrement d’entrée vulnérable.
Notes de rattrapage	Solution pertinente à la menace, extraite de l’enregistrement d’entrée vulnérable.
Étapes de rattrapage Disponible uniquement avec Gestion des solutions pour vulnérabilités.
Solution privilégiée	Solution privilégiée importée à partir de l’enregistrement de vulnérabilité. Remarque : Les changements manuels effectués ici ne modifient pas l’enregistrement de vulnérabilité et restent inchangés sur le VI lors des importations suivantes.
Résumé	Résumé importé à partir de l’enregistrement de solution.
Détection initiale
Nom DNS	Nom du nom de domaine Nom de service. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Nom NetBIOS	Nom du NetBIOS. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Adresse IP	Adresse IPv4 ou IPv6. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Port	Adresse du port
Protocole	Nom du protocole.
SSL	Indique si le cryptage SSL est utilisé ou non.
Détections
Statut	État de la détection.
Première occurrence trouvée	Date à laquelle la source tierce a trouvé la détection sur cet actif pour la première fois.
Dernier trouvé	Date à laquelle la source tierce a trouvé la détection pour la dernière fois sur cet actif.
Nom DNS	Nom du nom de domaine Nom de service. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Nom NetBIOS	Nom du NetBIOS. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Adresse IP	Adresse IPv4 ou IPv6. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il en existe un.
Port	Adresse du port
Protocole	Nom du protocole.
SSL	Indique si le cryptage SSL est utilisé ou non.
Durées trouvées	Nombre de fois où cette vulnérabilité a été détectée sur cet actif par la source tierce.
Exécution de l'intégration	Exécution de l’intégration qui a importé la détection.
Fermer Disponible une fois que l’élément vulnérable a été corrigé et fermé. Les éléments de cette section sont en lecture seule.
Fermé par	Qui a fermé l’élément vulnérable.
Fermé	Date à laquelle l’élément vulnérable a été fermé.
Fermer les notes	Informations incluses dans la fermeture.
Âges à la fermeture	Période après laquelle le VI a été fermé. Si le VI est rouvert, la valeur du champ Âge fermé est définie sur zéro.
Notes
Commentaires/notes de travail supplémentaires	Toute information pertinente. Cochez la case pour ajouter des commentaires supplémentaires. À partir de la Réponse aux vulnérabilités version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable différé.
Activité	S’affiche uniquement lorsqu’une note de travail a été créée.
Liens connexes
Calculer le score de risque	Lorsque les calculateurs de gravité de vulnérabilité ou de score de risque sont activés, le champ de score de risque est mis à jour.

Voici les listes connexes des éléments vulnérables.


Liste connexe	Description
Tâches de remédiation	Tâches associées à cet élément vulnérable.
Affectation des tâches	Tâches associées à cet élément vulnérable.
Adresses IP associées	Disponible si l’application Intégration des vulnérabilités Qualys Vulnerability Integration est installée. Adresses IP trouvées lors de la déduplication.
Services impactés	Services aux entreprises touchés par cet élément vulnérable. Affiché lorsque ces informations sont disponibles dans l’enregistrement CMDB . Ces informations peuvent être saisies manuellement ou à l’aide de l’application ServiceNow® Mappage des services . Pour plus d’informations, reportez-vous à la section Service Mapping . Si un CI affecté associé à l’élément vulnérable est ajouté ou mis à jour, les informations de cette liste connexe sont automatiquement mises à jour lorsque l’enregistrement est enregistré.
Tickets Qualys	Qualys Informations d’intégration de ticket associées à cet élément vulnérable.