Créer des Réponse aux vulnérabilités éléments vulnérables

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Plusieurs méthodes créent des éléments vulnérables (VI). Le plus souvent, une intégration à un scanner de vulnérabilité est installée et configurée pour importer les résultats tous les soirs. Il y a des cas, comme les vulnérabilités de sécurité physique, où vous préférez peut-être ajouter manuellement des enregistrements d’éléments vulnérables.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_write

    Pourquoi et quand exécuter cette tâche

    Les éléments vulnérables que vous créez manuellement et les éléments vulnérables créés automatiquement sont automatiquement ajoutés et supprimés des tâches de rattrapage en fonction des règles de tâche de rattrapage et des conditions de groupe.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables.
    2. Sélectionnez une catégorie pour ouvrir la liste.
    3. Cliquez sur Nouveau.
    4. Renseignez les champs du formulaire comme il convient.
      Pour en savoir plus sur les champs Éléments vulnérables, Réponse aux vulnérabilités Champs de formulaire d’élément vulnérable reportez-vous à la section .
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

      Les règles de la tâche de rattrapage évaluent l’élément vulnérable et l’ajoutent à une tâche existante ou créent une nouvelle tâche. Si l’évaluation échoue, l’élément vulnérable est ajouté à la liste des éléments vulnérables dégroupés .

      Lorsque vous enregistrez un nouvel élément vulnérable, tous les calculateurs activés s’exécutent.
      Remarque :
      Un seul calculateur par champ cible est autorisé à être actif à la fois. Lorsque vous en activez un, tous les autres ayant le même champ Cible sont désactivés.
    6. Vous pouvez cliquer sur l’une des listes connexes pour afficher des informations supplémentaires.

      Vous pouvez utiliser le lien connexe, Rechercher des vulnérabilités pour déclencher manuellement une ServiceNow® analyse initiée. Pour en savoir plus sur la configuration d’un scanner de vulnérabilité, reportez-vous à la section Configurer et gérer Qualys les scanners et analyses de vulnérabilité.

      Pour une intégration de vulnérabilité Qualys, un scanner par défaut est préinstallé dans le module Scanners de vulnérabilité . Ce scanner est désactivé par défaut. Cochez les cases Actif et Par défaut pour activer le scanner Qualys afin qu’il fonctionne à l’aide du lien connexe Analyser les vulnérabilités sur la tâche de rattrapage et les formulaires d’élément vulnérable.

      Les options de modification et de correction suivantes sont disponibles dans la barre d’en-tête :

      • Mettre à jour : enregistre les mises à jour dans le formulaire.
      • Créer un incident de sécurité : crée un incident de sécurité.
      • Fermer : ferme l’élément. Si tous les éléments de son groupe sont fermés, la tâche de rattrapage se ferme automatiquement.
      • Demande d’exception : soumet une demande de report d’un élément.
      • Résoudre : résout l’élément.
      • Supprimer : supprime l’élément vulnérable.