Créer un enregistrement d’évaluation de vulnérabilité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Créez des enregistrements d’évaluation pour les vulnérabilités d’intérêt. Après avoir créé l’évaluation, vous pouvez lancer l’évaluation initiale des risques, mettre à jour manuellement l’enregistrement et calculer automatiquement le score de risque.

    Avant de commencer

    Vous devez faire partie du groupe d’affectation du gestionnaire d’événements d’évaluation de la vulnérabilité du système de base pour pouvoir effectuer les tâches associées à l’évaluation de la vulnérabilité.

    Rôle requis : sn_vul_analyst.vul_event_manager, sn_vul_analyst.emergency_response

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer un enregistrement d’évaluation de vulnérabilité pour les vulnérabilités d’intérêt en associant l’enregistrement d’événement à un CVE primaire ou à un produit affecté.

    Procédure

    1. Accédez à la Tous > Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité.
    2. Sélectionnez l’icône Évaluation de vulnérabilité .
    3. Sélectionnez Nouveau.
    4. Entrez un titre approprié dans le champ Titre .
    5. Facultatif : Sélectionnez un CVE primaire à associer au nouvel enregistrement d’évaluation dans le champ CVE primaire .
      Remarque :
      Tous les détails préliminaires de l’enregistrement d’évaluation sont renseignés en fonction du produit que vous sélectionnez ou créez ou du CVE primaire que vous associez à l’enregistrement.
    6. Sélectionnez Soumettre.
      L’enregistrement de l’évaluation de vulnérabilité avec le titre que vous avez saisi est créé et s’affiche dans un nouvel onglet d’évaluation de vulnérabilité. Par défaut, l’enregistrement de l’évaluation de vulnérabilité s’affiche dans l’onglet Détails .
      Remarque :
      Par défaut, les détails des CVE primaires associés/mappés sont affichés.
      • Si aucun CVE primaire n’est sélectionné lors de la création de l’enregistrement de l’événement d’évaluation de la vulnérabilité, un enregistrement par défaut est créé.
      • Si le CVE principal a des CVE associés, les CVE connexes sont renseignés dans l’onglet Entrées de vulnérabilité . Vous pouvez ajouter d’autres CVE associés à partir de l’onglet Entrées de vulnérabilité .
    7. Accédez à l’onglet Produits affectés .
      1. Sélectionnez Nouveau.
      2. Renseignez les champs du formulaire.
        Champ Description
        Éditeur Éditeur du logiciel.

        Il s'agit d'un champ obligatoire.
        Produit Nom du produit du logiciel.

        Il s'agit d'un champ obligatoire.
        Version Version du produit logiciel.
        Édition Édition du logiciel.
        Remarque :
        Si vous essayez d’ajouter une vulnérabilité pour un logiciel qui existe dans la table avec le statut « faux », aucun enregistrement en double n’est créé. L’état du logiciel existant est mis à jour sur « vrai ».
      3. Sélectionnez OK.
    8. Sélectionnez Enregistrer.