[評価] ボタンを選択すると、データとデータの両方ソフトウェア資産管理SBOMを使用して、関連するすべての CVE と影響を受ける製品の評価が開始されます。バックグラウンドジョブがトリガーされ、アセスメントが処理されると、脆弱性エントリーまたは CVE に関連付けられた VIT または AVIT が [脆弱性一致アイテム] タブおよび [アプリケーション脆弱性一致アイテム] タブに表示されます。

• CVE に関連するすべての脆弱性一致アイテムまたは TPE が特定されます。
• 脆弱性一致アイテムに関連する構成アイテム (CI) も識別され、影響を受ける構成アイテムテーブルに表示されます。
• 影響を受ける CI テーブルに CI が存在しない場合、識別された CI がテーブルに追加され、[ 脆弱性一致アイテムあり ] フラグが true に変わり、[ ソース ] フィールドの値が [スキャナー] に設定されます。
• 影響を受ける構成アイテムテーブルに CI が既に存在する場合は、[ 脆弱性一致アイテムあり ] フラグのみが true に設定され、[ ソース ] はアセスメントレコードが作成されたときから変更されません。
• アセスメント後に脆弱性一致アイテムが作成されると、 脆弱性アセスメント のスケジュール設定済みジョブが実行され、影響を受ける CI テーブルと CI のソースが更新されます。
• アセスメントワークスペースでは、タイムスタンプを表示して、イベントの最後のアセスメントを確認できます。[アセスメント] タブは、新しいアセスメントが作成された場合にのみ表示されます。アセスメントが進行中の状態である場合、アセスメントが進行中であるため、最後のアセスメントステータスが表示されます。更新されたアセスメントステータスを表示するには、ページを更新する必要があります。アセスメントが完了すると、ユーザーはそのアセスメントに関連するすべてのタブを表示できるようになります。

次のウィジェットのアセスメントの詳細が表示されます。

• 構成アイテム（ホスト/インフラ）
• スキャン済みアプリケーション
• BOM コンポーネントと製品モデル
• CI クラス別の構成アイテム（インストールアセスメント）
• アセスメント ソース別の構成アイテム – 影響を受ける構成アイテムの一覧を表示します。

名前	タイプ	説明
構成アイテム（ホスト/インフラ）	単一スコア	VI ありとなしの CI の数を表示します。 [構成アイテム] ウィジェットには、アセスメントレコードに関連付けられていることが判明した CI の合計数が表示されます。ウィジェットはさらに、脆弱性一致アイテムがある構成アイテムと脆弱性一致アイテムがない構成アイテムを表示します。
スキャン済みアプリケーション	カウント	AVIT でスキャンされたアプリケーションの合計数。 注: プライマリ CVE とセカンダリ CVE の両方について、スキャンされたアプリケーションの数を表示できます。
BOM コンポーネントと製品モデル	単一スコア	コンポーネントの合計数、製品モデルの数、アプリケーション脆弱性一致アイテムあり、アプリケーション脆弱性一致アイテムなしの数。
アセスメントソース別の構成アイテム	積み重ねバー	アセスメントソースによってスタックされた影響を受ける構成アイテム。
CI クラス別の構成アイテム（インストールアセスメント）	円グラフ	CI クラス別にスタックされた構成アイテム。