Afficher les Réponse aux vulnérabilités données de détection des éléments vulnérables

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Les données complètes recueillies par vos intégrations de scanners Réponse aux vulnérabilités tiers sont affichées dans les onglets Détections et Détections initiales des enregistrements d’éléments vulnérables (VIT). Il s’affiche également sur les enregistrements de détection de la liste de détection des éléments vulnérables de votre ServiceNow AI Platform® instance.

    Avant de commencer

    Les intégrations tierces récupèrent les données de détection des éléments vulnérables. Les détections sont des occurrences distinctes de vulnérabilités telles que signalées par les scanners. Les données de détection sont associées aux éléments vulnérables et l’état du VI est mis à jour en fonction de l’état des détections. Si aucun VI n’est trouvé, un nouveau VI est créé. Les détections ne sont ouvertes ou fermées que par les données trouvées directement par un scanner.

    Rôle requis :
    • sn_vuln.admin lance les exécutions d’intégration et affiche les données de détection des éléments vulnérables.
    • sn_vul.remediation_owner se voit affecter des éléments vulnérables créés à partir de détections d’éléments vulnérables et affiche les données sur les enregistrements de VI.

    Procédure

    1. Pour afficher les données de détection d’éléments vulnérables, accédez à un enregistrement d’éléments vulnérables et ouvrez-le.
      L’enregistrement s’affiche avec les onglets Détections initiales et Détections.
      Remarque :
      Les données précédemment affichées dans l’onglet Détails de la configuration s’affichent avec d’autres données de détection dans les onglets Détection initiale et Détections.
      Onglets Détection initiale et Détections mis en surbrillance sur l’enregistrement de VI.
    2. Cliquez sur l’onglet Détections .

      Lorsqu’un élément vulnérable est créé à partir des résultats d’une analyse tierce, les données de l’analyse sont affichées sur l’enregistrement de détection, comme illustré dans la figure suivante.

      Onglet Détections
      Chaque ligne de la section Détections d’éléments vulnérables représente les données d’une détection distincte. Dans la colonne Premier trouvé, la date à laquelle l’élément vulnérable est détecté pour la première fois par le scanner s’affiche. Dans la colonne Dernier trouvé, la date de la détection la plus récente s’affiche. Le champ Source affiche le scanner qui a récupéré les données.
      Remarque :
      Pour Qualys, avec les détections d’éléments vulnérables, les champs suivants sont déconseillés sur l’enregistrement de VI et ne sont plus renseignés :
      • Qualys sévérité
      • Dernière mise à jour par source

      Qualys De même, comme illustré dans la figure précédente, lorsqu’un VI est créé à partir d’un scan, la valeur du scan pour les résultats est affichée dans la colonne Preuve de l’enregistrement de détection. Toutefois, cette valeur n’est pas affichée dans la partie supérieure de l’enregistrement de VI.

      Pour Rapid7, lorsqu’un VI est créé à partir d’un scan, la valeur de Preuve du scan peut être affichée à la fois dans la colonne Preuve de l’enregistrement de détection et dans la partie supérieure de l’enregistrement du VI, mais pas par défaut. Pour afficher cette valeur dans la partie supérieure de l’enregistrement de VI, sélectionnez le champ Preuve dans la mise en page du formulaire.

    3. Facultatif : Pour configurer la mise en page de l’onglet Détections sur l’enregistrement, procédez comme suit.
      1. Les colonnes suivantes s’affichent par défaut dans l’onglet Détections.
        • Statut
        • Premier trouvé (données)
        • Dernière occurrence trouvée (date)
        • Nom DNS
        • Nom du BIOS réseau
        • Adresse IP
        • Durées trouvées
        • Port
        • Protocole
        • Preuve
        • SSL
        Remarque :

        Remarque : s’il n’y a aucune valeur dans une colonne, les données de ce champ n’ont pas été détectées par le scanner.

      2. Cliquez sur l’icône Engrenage (icône Engrenage) pour personnaliser votre vue.
      3. Sélectionnez les colonnes de la zone de liste double pour afficher des données spécifiques, puis cliquez sur OK.
    4. Une fois l’onglet Détections sélectionné, dans la colonne État, cliquez sur un élément pour ouvrir l’enregistrement de détection et afficher les détails associés à cet élément vulnérable, y compris un résumé de la solution (intégration Rapid7 InsightVM uniquement).
      Figure 1. Qualys Enregistrement de détection
      Enregistrement de détection
      Figure 2. Enregistrement de détection Rapid7
      Enregistrement de détection Rapid7 avec solution
    5. Revenez à l’enregistrement et sélectionnez l’onglet Détection initiale.

      L’onglet Détections initiales affiche les données importées à partir du scanner tiers lors de la première occurrence de la détection. Ces informations de l’onglet de détection initiale ne changent pas lorsque les données de détection sont mises à jour.

      Onglet Détections initiales
    6. Facultatif : Accédez à Détection des éléments vulnérables pour afficher la liste de détection des éléments vulnérables.

      La liste de détection des éléments vulnérables s’affiche. Chaque ligne de la liste de détections des éléments vulnérables représente une détection distincte. Les colonnes affichent les mêmes données que l’enregistrement de VI.

      Liste de détections

      Les détections ne sont ouvertes ou fermées que par les données trouvées par un scanner, elles ne sont pas déployées à partir des VI. Au fur et à mesure que les détections sont importées, elles sont utilisées pour créer des éléments vulnérables et mettre à jour leurs états. Si toutes les détections sont fermées pour un élément vulnérable, cet élément vulnérable sera fermé. Sur l’enregistrement du VI, l’état est fermé et le sous-état est fixe.

      Remarque :
      Les erreurs sont consignées pendant que :
      • Traitement des pièces jointes récupérées à partir du scanner.
      • Création ou mise à jour de détections ou d’éléments vulnérables.
      Pour plus d’informations sur la gestion des erreurs de détection, reportez-vous à la section Gestion des erreurs pour les détections.

      Lorsque tous les VI sont fermés pour une tâche de rattrapage, la tâche de rattrapage est fermée.

      Les VI fermés avec un sous-état fixe ou périmé sont rouverts si une nouvelle détection est créée et que les VI peuvent être mis en correspondance avec la nouvelle vulnérabilité.

      Les éléments vulnérables définis sur Résolu dans votre instance, mais pas transitionnés à l’état Fermé/Corrigé par les exécutions d’intégration suivantes sont rouverts s’ils sont détectés lors des nouvelles analyses.

      Lorsque tous les VI sont fermés pour une tâche de rattrapage, l’enregistrement est fermé.

      Les éléments vulnérables définis sur « Résolu » dans votre instance, mais pas transitionnés vers « Fermé/Corrigé » par les exécutions d’intégration suivantes sont rouverts s’ils sont détectés lors des nouvelles analyses.

      Pour Rapid7 les détections, une option est maintenant disponible sur la page de configuration Rapid7 de votre instance pour rouvrir les VI résolus par âge. Si cette option est activée, les VI définis sur Résolu , mais ne sont pas transitionnés à l’état Fermé/Corrigé par les analyses suivantes et reviennent à l’état Ouvert après le nombre de jours que vous entrez.

      En ce Qualys qui concerne les détections, si le scanner continue de trouver des VI qui ont été définis sur « Résolu », mais qui ne sont pas passés à l’état Fermé/Corrigé par les analyses suivantes, ces VI retournent à l’état Ouvert lorsque la dernière date trouvée est postérieure à la date de résolution.

    Que faire ensuite

    Pour afficher plus de données, y compris le nombre d’éléments et de détections, vous pouvez Vérifier les Réponse aux vulnérabilités données de détection d’éléments vulnérables sur les enregistrements de l’exécution de l’intégration (VINTRUN).