Réponse aux vulnérabilités Champs de formulaire d’élément vulnérable
Les éléments vulnérables sont automatiquement créés lors des importations d’intégrations de vulnérabilités tierces.
Champs d’éléments vulnérables
Pour afficher les données importées dans les champs répertoriés dans les tables suivantes, vous devez avoir, au minimum, le rôle sn_vul.read_all.
Ces champs se trouvent sur les enregistrements répertoriés dans la table Éléments vulnérables [sn_vul_vulnerable_item].
Si vous avez activé l’analyse de vulnérabilité NVD SAM, les enregistrements sont comparés au logiciel dans votre Base de données de gestion des configurations (CMDB) et des correspondances sont trouvées avec des logiciels ou des éléments de configuration (CI) vulnérables.
| Champ | Description |
|---|---|
| Sélectionner une balise de sécurité | Balise de sécurité pour ajouter des métadonnées à l’enregistrement ou identifier qui doit avoir accès à cet enregistrement d’incident de sécurité. Ce champ n’apparaît qu’une fois que l’élément vulnérable a été enregistré. |
| Numéro | Numéro d’élément vulnérable généré automatiquement pour cet enregistrement. |
| Source | Scanner qui a trouvé cet élément vulnérable. |
| Cote de risque | Score de risque quantifié séparant les éléments vulnérables en Critique, Élevé, Moyen, Faible et Aucun. Pour plus d’informations sur les évaluations de risque, reportez-vous à Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité. Remarque : Cette cote de risque de base est différente de la cote de risque de l’enregistrement de la solution. |
| Score du risque | Quantité calculée de risque que l’élément vulnérable pose à votre environnement.
Remarque : Ce score de risque de base est différent du score de risque de l’enregistrement de la solution . Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité. |
| Vulnérabilité | ID de la vulnérabilité associée à cet élément vulnérable. |
| Élément de configuration | Actif affecté. |
| État | Ce champ est défini par défaut sur Ouvert, mais vous pouvez le changer en En cours d’examen si la vulnérabilité est prête pour un rattrapage immédiat. |
| Date de fin pour la réduction du risque | Date à laquelle les contrôles compensatoires appliqués à l’élément vulnérable expirent. Remarque : Ce champ est disponible uniquement lorsque la valeur du score de risque d’origine est disponible. |
| Groupe d'affectation | Groupe sélectionné pour travailler sur cette tâche de rattrapage. |
| Affecté à | Personne du groupe d’affectation sélectionné qui travaille sur cette vulnérabilité. |
| Créées | Date à laquelle cet élément vulnérable a été créé dans votre instance. |
| Dernières ouvertures | Date à laquelle l’élément vulnérable a été ouvert pour la dernière fois dans votre instance. Initialement, il s’agit de la même chose que la date de création de l’élément vulnérable. Cependant, s’il a été fermé puis rouvert, la date de la dernière ouverture contient la date et l’heure de la réouverture. |
| Mis à jour | Date de la dernière analyse. |
| Âge | Durée pendant laquelle le VI a été actif depuis la date de sa dernière ouverture. Si le VI est fermé, la valeur du champ Âge est définie sur zéro. Pour plus d’informations sur le champ Âge, reportez-vous à la section Calcul et affichage de l’âge de l’élément vulnérable. Pour plus d’informations sur la personnalisation du calcul de la durée de l’âge, consultez l’article KB1703270 . |
| Vulnérabilité | |
| Résumé | Description de la vulnérabilité. |
| Gravité | Degré de gravité normalisé de cette vulnérabilité. Les cartes de gravité sont fournies pour NVD et avec ServiceNow des intégrations tierces. Pour plus d’informations sur la création ou l’ajustement de cartes de gravité, reportez-vous à la section Créer une carte de Réponse aux vulnérabilités gravité. |
| Score de vulnérabilité (v3) | Score CVSS v3. |
| Score de vulnérabilité (v2) | Score CVSS v2. |
| Existence de l'exploit | Oui, si au moins un exploit est associé aux vulnérabilités associées à cet élément vulnérable. |
| Vecteur d'attaque de l'exploit | Vecteur d’attaque le plus vulnérable des exploits pour les vulnérabilités associées à cet élément vulnérable. |
| Niveau de compétence de l'exploit | Niveau de compétence le plus bas requis pour exploiter les vulnérabilités associées à cet élément vulnérable. |
| Date de publication | Date de publication de la vulnérabilité. |
| Dernière modification | Date de la dernière modification de la vulnérabilité. |
| Menace | Informations pertinentes sur la menace. Extrait de l’enregistrement d’entrée vulnérable. Remarque : Tous les changements apportés ici mettent à jour l’enregistrement de l’entrée vulnérable. |
| Notes de rattrapage | Solution pertinente à la menace, extraite de l’enregistrement d’entrée vulnérable. |
| Rattrapage Disponible uniquement avec Gestion des solutions pour vulnérabilités. |
|
| Solution privilégiée | Solution préférée importée à partir de l’enregistrement de vulnérabilité. Remarque : Les changements manuels apportés ici ne modifient pas l’enregistrement de vulnérabilité et restent inchangés sur l’élément vulnérable lors des importations suivantes. |
| Résumé | Résumé importé à partir de l’enregistrement de la solution. |
| Type de solution | Solution potentielle ou privilégiée. |
| Détection initiale | |
| Nom DNS | Nom du nom de domaine Nom de service. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il existe. |
| Nom NetBIOS | Nom du NetBIOS. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il existe. |
| Adresse IP | Adresse IPv4 ou IPv6. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il existe. |
| Port | Adresse du port |
| Protocole | Nom du protocole. |
| SSL | Indique si le chiffrement SSL est utilisé ou non. |
| Détections | |
| Statut | État de la détection. |
| Premier trouvé | Date à laquelle la source tierce a trouvé la détection sur cet actif pour la première fois. |
| Dernier trouvé | Date à laquelle la source tierce a détecté cet actif pour la dernière fois. |
| Nom DNS | Nom du nom de domaine Nom de service. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il existe. |
| Nom NetBIOS | Nom du NetBIOS. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il existe. |
| Adresse IP | Adresse IPv4 ou IPv6. Si aucun CI n’est fourni, ce champ est utilisé pour rechercher un CI correspondant, s’il existe. |
| Port | Adresse du port |
| Protocole | Nom du protocole. |
| SSL | Indique si le chiffrement SSL est utilisé ou non. |
| Durées trouvées | Nombre de fois où cette vulnérabilité a été détectée sur cet actif par la source tierce. |
| Exécution de l'intégration | Exécution de l’intégration qui a importé la détection. |
| Fermer Disponible une fois que l’élément vulnérable a été corrigé et fermé. Les éléments de cette section sont en lecture seule. |
|
| Fermé par | Qui a fermé l’élément vulnérable. |
| Fermé | Date à laquelle l’élément vulnérable a été fermé. |
| Fermer les notes | Informations incluses dans la fermeture. |
| Âge à la fermeture | Période après laquelle l’élément vulnérable a été fermé. Si le VI est rouvert, la valeur du champ Âge fermé est définie sur zéro. Pour plus d’informations sur la fermeture du champ Âge, reportez-vous à la section Calcul et affichage de l’âge de l’élément vulnérable. Pour plus d’informations sur la personnalisation du calcul de la durée d’âge fermé, consultez l’article KB1703270 . |
| Notes | |
| Commentaires/notes de travail supplémentaires | Toute information pertinente. Cochez cette case pour ajouter des commentaires supplémentaires. Réponse aux vulnérabilités À partir de la version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable différé. |
| Activité | S’affiche uniquement lorsqu’une note de travail a été créée. |
| Liens connexes | |
| Calculer le score de risque | Lorsque les calculateurs de gravité de la vulnérabilité ou de score de risque sont activés, le champ Score de risque est mis à jour. |
| Liste connexe | Description |
|---|---|
| Tâches de remédiation | Tâches associées à cet élément vulnérable. |
| Affectation des tâches | Tâches associées à cet élément vulnérable. |
| Adresses IP associées | Disponible si l’application Qualys Vulnerability Integration Vulnerability Integration est installée. Adresses IP trouvées lors de la déduplication. |
| Services concernés | Services d’entreprise touchés par cet élément vulnérable. Affiché lorsque ces informations sont disponibles dans l’enregistrement cmdb . Ces informations peuvent être saisies manuellement ou à l’aide de l’application ServiceNow® Mappage des services . Voir Mappage des services pour plus d’informations. Si un CI affecté associé à l’élément vulnérable est ajouté ou mis à jour, les informations de cette liste connexe sont automatiquement mises à jour lors de la sauvegarde de l’enregistrement. |
| Approbations de changement de l'état | État des demandes de changement et autres informations d’approbation associées au VIT. |
| Tickets Qualys | Qualys Informations d’intégration de ticket associées à cet élément vulnérable. |