Vérifier les Réponse aux vulnérabilités données de détection d’éléments vulnérables sur les enregistrements de l’exécution de l’intégration (VINTRUN)

Gestion de la sécurité Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Zurich

ft:clusterId

security

bundleId

security

workflow

Technology

Vérifier les Réponse aux vulnérabilités données de détection d’éléments vulnérables sur les enregistrements de l’exécution de l’intégration (VINTRUN)

Rversion finale: Zurich

Mis à jour 31 juil. 2025

5 minutes de lecture

À partir des enregistrements d’exécution d’intégration de votre ServiceNow AI Platform® instance, vous pouvez localiser les données de détection d’éléments vulnérables d’intégration tierce en fonction de la date et de l’heure des analyses. Vérifiez que l’analyse a été effectuée avec succès, affichez le nombre de détections individuelles, ainsi que tous les éléments vulnérables (VI) créés ou mis à jour directement à la suite des analyses.

Avant de commencer

Rôle requis : sn_vul.vulnerability_admin ou sn_vuln.admin (obsolète)

Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

Vous préférerez peut-être que les informations d’exécution de l’intégration, soit la date et l’heure de l’analyse, soit le numéro d’enregistrement de l’exécution de l’intégration (VINTRUN#) de l’élément vulnérable ou des enregistrements de détection pour vous aider à localiser des enregistrements spécifiques dans les listes suivantes.

Procédure

Choisissez-en un pour continuer.

Intégration	Description
Accédez à la Rapid7 Vulnerability Integration > Administration > Intégrations	Dans la liste Intégrations Rapid7, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection. Entrepôt de données Rapid7 : Intégration des éléments vulnérables Rapid7 Intégration de résolution des éléments vulnérables Rapid7 Intégration complète des éléments vulnérables Rapid7 Intégration de résolution d’élément vulnérable Rapid7 (InsightVM) Intégration des éléments vulnérables Rapid7 : API Intégration complète des éléments vulnérables Rapid7 : API
Accédez à la Qualys > Intégration de Qualys Vulnerability > Intégrations principales	Dans la liste Intégrations Qualys, choisissez parmi : Intégration de la détection d’hôte Qualys Intégration complète de la détection d’hôte Qualys
Accédez à la Intégration de vulnérabilité Tenable > Administration > Intégrations	Dans la liste Intégrations Tenable, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection.
Accédez à la Intégration de vulnérabilité Microsoft TVM > Administration > Intégrations	Dans la liste Intégrations Microsoft TVM, choisissez l’intégration pour laquelle vous souhaitez afficher les résultats de l’analyse de détection.

En bas de la page qui s’affiche, cliquez sur l’ongletExécutions d’intégration de vulnérabilité.
Cliquez sur un élément dans les colonnes Numéro ou Source de l’importation pour ouvrir un enregistrement.
L’enregistrement de l’exécution de l’intégration s’affiche.

Figure 1. Enregistrement de l’exécution de l’intégration Rapid7

Figure 2. Enregistrement d’exécution d’intégration Qualys

L’enregistrement de l’exécution de l’intégration s’affiche. Vous pouvez vérifier dans le champ État que l’intégration s’est correctement exécutée. Sélectionnez l’onglet Éléments de configuration .
L’onglet Éléments de configuration affiche les informations suivantes :
- L’onglet Éléments de configuration affiche le nombre total d’éléments de configuration importés.
- Le champ Nouveaux CI affiche le nombre de CI créés dans le cadre de cette exécution d’intégration.
- Le champ CI importés affiche la somme de tous les CI de cette section.
- La valeur du champ CI ignorés est toujours de 0 pour les Réponse aux vulnérabilités intégrations.
- Le champ CI existants affiche le nombre total de CI qui existent déjà.
Cliquez sur l’onglet Éléments .
L’onglet Éléments affiche les informations suivantes :
- L’onglet Éléments affiche le nombre total de VI importés. Vous pouvez voir le nombre total de détections importées en ajoutant les nombres répertoriés sous l’onglet Détections.
- Le champ Nouveaux éléments affiche le nombre d’éléments vulnérables créés à partir de l’exécution de cette intégration.
- Le champ Éléments importés affiche la somme de tous les champs de cette section.
- Le champ Éléments en double n’est plus renseigné.
- Le champ Éléments mis à jour affiche le nombre de fois où les éléments vulnérables sont mis à jour au cours de cette exécution d’intégration. Cette valeur n’est pas le nombre d’éléments vulnérables uniques qui sont mis à jour. Si, par exemple, un élément vulnérable est mis à jour deux fois pendant l’exécution de l’intégration, il est compté deux fois et affiché sous la forme de 2 éléments mis à jour.
- Le champ Éléments inchangés affiche les éléments vulnérables trouvés pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mis à jour, car aucune des valeurs de champ pertinentes n’a changé.
Cliquez sur l’onglet Détections .
Cet onglet n’est affiché que si l’exécution de l’intégration comporte des détections. Vous pouvez vérifier le nombre total de détections importées en ajoutant les numéros répertoriés.

Figure 3. Onglet Détections de VR v15.0

Remarque :
Avant la version 15.0, il n’existait aucun champ pour les détections ignorées.

L’onglet Détections affiche les informations suivantes :
- À partir de la version v15, un nouveau champ Détections ignorées a été ajouté pour suivre les détections, qui étaient auparavant ignorées. Avec cette implémentation, le nombre de détections importées et le nombre suivi sur les enregistrements d’exécution de l’intégration deviennent cohérents. Cette fonctionnalité a été implémentée pour tous les scanners, Qualys Vulnerability Integration c’est-à-dire , Intégration des vulnérabilités Rapid7Tenable Vulnerability Integration et Microsoft TVM.
- Le champ Nouvelles détections affiche les nouvelles détections créées au cours de cette exécution d’intégration.
- Le champ Détections non modifiées affiche les détections trouvées pendant l’exécution de l’intégration qui existent déjà dans la base de données, mais qui n’ont pas été mises à jour, car aucune des valeurs de champ pertinentes n’a changé.
- Le champ Détections mises à jour affiche le nombre de fois où les détections sont mises à jour au cours de cette exécution d’intégration. Cette valeur n’est pas le nombre de détections uniques mises à jour. Si, par exemple, une détection est mise à jour deux fois dans le cadre de l’exécution de l’intégration, elle est comptée deux fois et s’affiche sous la forme de 2 détections mises à jour.
  Remarque :
  Les détections qui ne sont pas affichées dans ces comptages sont des détections qui sont à l’état fermé (Fixe), car les enregistrements fixes sont utilisés pour mettre à jour les VI existants. Si vous voulez plus de visibilité sur ces enregistrements de détection, vous pouvez afficher les VI fermés qui sont créés lorsqu’il n’y a pas de VI correspondant existant à l’état ouvert. Pour en savoir plus sur les vulnérabilités à l’état fixe que vous pouvez activer dans l’assistant de configuration pour l’intégration Qualys, reportez-vous à la section Configuration Réponse aux vulnérabilités à l’aide de l’assistant de configuration.
Cliquez sur un élément dans les colonnes Numéro ou Source de l’importation pour ouvrir un enregistrement.