[評価] ボタンを選択すると、ソフトウェア資産管理 データと SBOM データの両方を使用して、関連するすべての CVE と影響を受ける製品の評価が開始されます。バックグラウンドジョブがトリガーされ、アセスメントが処理されると、脆弱性エントリまたは CVE に関連付けられた VIT または AVIT が [脆弱性一致アイテム] タブおよび [アプリケーション脆弱性一致アイテム] タブに表示されます。

• CVE に関連するすべての脆弱性一致アイテムまたは TPE が特定されます。
• 脆弱性一致アイテムに関連する構成アイテム (CI) も特定され、影響を受ける構成アイテムテーブルに表示されます。
• 影響を受ける CI テーブルに CI が存在しない場合、識別された CI がテーブルに追加され、[脆弱性一致アイテムあり] フラグが true に変わり、[ソース] フィールドの値が [スキャナー] に設定されます。
• 影響を受ける構成アイテムテーブルに CI が既に存在する場合は、[脆弱性一致アイテムあり] フラグのみが true に設定され、[ソース] はアセスメントレコードが作成された時点から変更されません。
• アセスメント後に脆弱性一致アイテムが作成されると、脆弱性アセスメントのスケジュール済みジョブが実行され、影響を受ける CI テーブルと CI のソースが更新されます。
• アセスメントワークスペースでは、タイムスタンプを表示して、イベントの最後のアセスメントを確認できます。[アセスメント] タブは、新しいアセスメントが作成された場合にのみ表示されます。アセスメントが進行中状態である場合、アセスメントの進行に伴い、アセスメントの最終ステータスが表示されます。更新されたアセスメントステータスを表示するには、ページをリフレッシュする必要があります。アセスメントが完了すると、ユーザーはそのアセスメントのすべての関連タブを表示できるようになります。

次のウィジェットのアセスメントの詳細が表示されます。

• 構成アイテム（ホスト/インフラ）
• スキャン済みアプリケーション
• BOM コンポーネントと製品モデル
• CI クラス別の構成アイテム（インストールアセスメント）
• アセスメントソース別の構成アイテム – 影響を受ける構成アイテムのリストを表示します。