Si vous utilisez plusieurs scanners sur le même actif pour détecter les vulnérabilités, plusieurs éléments vulnérables (VI) peuvent être créés. Vous pouvez identifier ces VI en double pour vous assurer que les vulnérabilités en double ne sont pas affectées aux propriétaires de rattrapage.

Cette résolution n’est possible que si les mêmes vulnérabilités, telles que les mêmes vulnérabilités et expositions courantes (CVE) sont détectées. La combinaison de vulnérabilité dépend des scanners utilisés. Par exemple, Qualys et Tenable ont leur propre type de vulnérabilité, c’est-à-dire des entrées tierces (TPE), et d’autres scanners tels que Microsoft Defender for Endpoint détectent les vulnérabilités basées sur les CVE.

À partir de la version 17.1, lors de la création d’un effort de rattrapage, vous pouvez actualiser automatiquement les éléments vulnérables en double sur les tâches de rattrapage créées. Pour actualiser automatiquement les éléments vulnérables en double, vous devez sélectionner l’option Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .

Afficher les VI en double : identifiez les éléments vulnérables en double signalés par plusieurs scanners dans le système. Vous pouvez marquer le VI en double comme résolu. Pour en savoir plus, reportez-vous à Résoudre automatiquement les vulnérabilités en double. Les entrées en double ne sont affichées que lorsque la combinaison de vulnérabilités est créée à l’aide de CVE. Pour plus d’informations, consultez la tâche de rattrapage et les états des éléments vulnérables de Vulnerability Response.