Effectuer une évaluation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Une fois que vous avez créé l’enregistrement d’évaluation de vulnérabilité et mis à jour les champs d’attribut de risque, exécutez une évaluation de l’enregistrement d’événement.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Effectuez une évaluation initiale après la création d’un événement de vulnérabilité d’intérêt et déterminez qu’elle présente un risque pour les systèmes et les données. Le but de cette activité est d’analyser plus en détail la menace en mettant à jour l’évaluation des risques par une évaluation approfondie de l’exposition.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement approprié dans la liste des enregistrements d’événements d’évaluation de vulnérabilité.
    3. Sélectionnez Évaluer pour exécuter l’évaluation de vulnérabilité.
      La tâche Réponse aux vulnérabilités : traiter l’événement d’évaluation de la vulnérabilité en arrière-plan est lancée et une notification pertinente s’affiche.
    4. Sélectionnez Afficher l’état sur la notification pour afficher l’état de la tâche en cours d’exécution.
    5. Sélectionnez Enregistrer.

      L’onglet Évaluations affiche les détails de l’évaluation. Lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans l’onglet Éléments vulnérables ou Éléments vulnérables de l’application .

    Résultats

    • Les éléments vulnérables ou les TPE associés aux CVE associés sont récupérés lors de l’évaluation. Les CI associés aux éléments vulnérables sont également identifiés et affichés dans la table Éléments de configuration affectés.
    • Si les CI associés n’existent pas dans la table CI affectés, les CI identifiés sont ajoutés à la table et la valeur du champ A un élément vulnérable est définie sur Vrai, et la valeur du champ Source est définie sur Scanner.
    • Si le CI existe déjà dans la table des CI affectés, seule la valeur du champ A un élément vulnérable est définie sur Vrai et la valeur des champs Source pour le CI reste la même que lors de la création de l’enregistrement de l’évaluation.
    • Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de vulnérabilité est exécutée pour mettre à jour la table des CI affectés et la source du CI.

    Que faire ensuite