Le Now Assist panneau s’affiche.

Le workflow agentique Évaluer l’exposition des vulnérabilités est disponible à la demande. Vous pouvez entrer n’importe quelle requête en langage naturel, mais vous pouvez envisager d’utiliser les invites décrites dans le tableau suivant et les étapes pour commencer pour vous familiariser avec les données de vulnérabilité disponibles et ce que vous pouvez en faire. Les étapes suivantes vous montrent comment demander des données de vulnérabilité actuelles, créer une rubrique de visualisation basée sur les résultats retournés et déterminer l’impact global qu’une vulnérabilité peut avoir sur votre environnement.

Votre demande ou réponse	Description
Quelles sont les vulnérabilités récentes de CISA ?	Récent dans votre question fait référence aux nouvelles vulnérabilités qui sont apparues au cours des sept derniers jours. Sept jours (une semaine) est la période par défaut pour le workflow agentique. Si vous souhaitez rechercher de nouvelles vulnérabilités pour une période spécifique autre que sept jours, tapez une demande avec une valeur qui se produit dans le passé, par exemple Quelles sont les vulnérabilités récentes pour les 30 derniers jours ?
Oui, créer une rubrique de surveillance pour la vulnérabilité CVE-2018-9065.	Lorsqu’on vous demande si vous souhaitez créer une rubrique de visualisation, vous préférerez peut-être être précis dans votre réponse. Par exemple, confirmez la demande et saisissez une vulnérabilité spécifique au format : CVE-2018-9065.
Pouvez-vous me fournir une analyse d’impact détaillée de la vulnérabilité CVE-2018-9065 ?	L’analyse de l’impact potentiel des vulnérabilités n’est prise en charge que pour les services aux entreprises et les classes d’éléments de configuration affectés.
Affichez les résultats de la question précédente.	Demandez à l’agent de revoir votre question précédente si elle ne vous donne pas de réponse.
Terminez la session ou arrêtez-vous.	Mettez fin à la conversation.

Votre conversation est enregistrée jusqu’à ce que vous démarriez une nouvelle messagerie instantanée. Si la conversation se termine de manière inattendue, démarrez une nouvelle messagerie instantanée. Pour lancer une nouvelle messagerie instantanée, sélectionnez l’icône Nouvelle messagerie ).

Étant donné que votre entrée ne spécifie pas de plage, l’agent rassemble par défaut les données de vulnérabilité exploitables de la CISA (Cybersecurity and Infrastructure Security Agency) sur vos actifs et renvoie les informations des sept derniers jours.

Les vulnérabilités et expositions courantes (CVE) qui ont un impact sur vos actifs et auxquelles des éléments vulnérables sont associés dans votre environnement sont répertoriées.

Vous pouvez voir que l’agent renvoie également des alias qui correspondent aux CVE. Les alias sont signalés si vous utilisez des scanners tiers pour importer vos données de vulnérabilité. Par exemple, CVE-2018-8627 (alias : TEN-119686, TEN-119596) de gravité moyenne comporte 4 éléments vulnérables (VIT). Cette réponse indique que la vulnérabilité a été détectée et importée par le produit de scanner Tenable (TEN).

La liste s’ouvre dans un nouvel onglet dans UI16.

L’agent propose un nom pour votre rubrique de surveillance et demande confirmation. Vous pouvez modifier le nom.

La liste s’ouvre dans un nouvel onglet dans UI16. Après avoir examiné les données, vous pouvez décider de vouloir plus d’informations sur l’impact des CVE sur vos autres actifs.

Cette demande renvoie des informations sur vos éléments de configuration et les services aux entreprises qui sont affectés par cette CVE. Il fournit une répartition de criticité, une liste des services aux entreprises impactés et une liste des classes d’éléments de configuration affectés. Il y a aussi un lien pour des informations plus détaillées.

Les informations sur le service d’entreprise comprennent les éléments vulnérables associés, la criticité (risque) et les éléments de configuration par classe sont répertoriés.