Gestion des solutions pour vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 20 minutes de lecture

    • Corrélez automatiquement les vulnérabilités de votre environnement avec les solutions qui pourraient les corriger. Identifiez les actions de rattrapage qui s’appliquent à vos vulnérabilités et hiérarchisez-les en fonction de la meilleure réduction du risque de vulnérabilité.

    Gestion des solutions pour vulnérabilités

    Les équipes informatiques et de sécurité passent souvent beaucoup de temps à rechercher les résultats des vulnérabilités afin d’identifier les traitements les plus efficaces pour leur environnement. Compte tenu du volume et de la complexité des vulnérabilités dans les grandes organisations, la traduction des résultats de vulnérabilité en tâches de rattrapage est un processus manuel, fastidieux et sujet aux erreurs.

    Grâce Gestion des solutions pour vulnérabilitésà , vous pouvez automatiquement corréler vos résultats de vulnérabilité avec les solutions qui les corrigent. Identifiez les correctifs logiciels, les mises à jour de configuration et les autres contrôles qui ont le plus d’impact pour votre organisation sans frais manuels.

    Configuration requise pour le Gestion des solutions pour vulnérabilités

    Gestion des solutions pour vulnérabilités est une fonctionnalité disponible au sein de l’application Réponse aux vulnérabilités . Gestion des solutions pour vulnérabilités Nécessite un abonnement distinct.

    Pour en savoir plus sur l’obtention d’autorisations pour les applications à partir de , reportez-vous à la ServiceNow Storesection Obtenir une autorisation pour un produit ou une Opérations de sécurité application. Pour plus d’informations sur l’installation de l’application après l’avoir téléchargée sur votre instance, reportez-vous Installer l'application Gestion des solutions pour Réponse aux vulnérabilités à la section .

    Une fois installé, Gestion des solutions pour vulnérabilités il vous permet d’accéder aux données de la Red Hat solution à partir de Réponse aux vulnérabilités.Microsoft Security Response Center

    Remarque :

    Vous pouvez configurer les deux applications de solution à partir de l’assistant de configuration. Consultez Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’assistant de configuration.

    Consultez Microsoft Security Response Center Solution Integration et Intégration de solution Red Hat pour plus d’informations sur les solutions importées.

    Versions disponibles

    Pour la version la plus récente de Gestion des solutions pour vulnérabilités, vérifiez que la version la plus récente de Réponse aux vulnérabilités est installée.

    Version de Gestion des solutions pour vulnérabilités Versions compatibles de Réponse aux vulnérabilités Notes de publication

    Gestion des solutions pour vulnérabilités v10.3

    		 Réponse aux vulnérabilités v18.0

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response

    À propos des solutions et du remplacement

    Une mise à jour remplacée est un remplacement complet d’une ou de plusieurs versions précédentes. Par exemple, une mise à jour de correctif peut être remplacée par un Service Pack. Les solutions sont liées aux vulnérabilités. Les solutions peuvent également se rapporter à d’autres solutions d’une chaîne de remplacement. Les solutions traitent les vulnérabilités des solutions précédentes et elles sont cumulatives. Gestion des solutions pour vulnérabilités associe automatiquement les vulnérabilités des solutions précédentes aux solutions de remplacement. Si une vulnérabilité plus ancienne est trouvée, n’importe quelle solution de remplacement supérieure peut la résoudre, mais la solution de remplacement la plus élevée est préférée, car elle est la plus cumulative.

    Solutions potentielles et solutions privilégiées

    Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée est la solution unique ciblée pour corriger une vulnérabilité ou un élément vulnérable (VI). Il communique l’intention et permet d’obtenir des mesures de déploiement plus détaillées.

    Solutions privilégiées

    Gestion des solutions pour vulnérabilités Définit automatiquement la solution la plus efficace (solution privilégiée) pour la vulnérabilité détectée en fonction de la priorité la plus élevée lorsqu’il n’existe qu’une seule solution de priorité la plus élevée. S’il existe plus d’un remplacement le plus élevé pour la vulnérabilité, aucune valeur n’est fixée. Dans Réponse aux vulnérabilités, une solution privilégiée est la Microsoft Security Response Center solution OU Red Hat avec la plus haute substitution dérivée des solutions associées à la vulnérabilité.

    Les valeurs de solution privilégiée peuvent être définies sur l’élément vulnérable ou la vulnérabilité. Lorsqu’ils sont définis directement sur la vulnérabilité, tous les éléments vulnérables associés à la vulnérabilité héritent de cette solution. Modifiez les valeurs de solution préférée pour plusieurs éléments vulnérables à l’aide de la fonctionnalité de modification en bloc. Lors de la modification en bloc, seule la solution privilégiée sur l’élément vulnérable est mise à jour, car définir la solution privilégiée au niveau d’entrée de vulnérabilité définirait la solution privilégiée pour tous les nouveaux VI à l’avenir. La modification en bloc s’applique uniquement aux éléments vulnérables actuels.
    Remarque :
    S’il existe plusieurs solutions de remplacement les plus élevées pour une vulnérabilité, les valeurs de solution privilégiée au niveau de la vulnérabilité sont effacées, car cette solution dépend de l’actif affecté. Lorsqu’il existe plusieurs solutions de remplacement les plus élevées pour une vulnérabilité, définissez une solution privilégiée sur l’élément vulnérable. Vous pouvez définir une solution différente à l’aide de la liste de recherche sur le formulaire d’élément vulnérable .

    Toutes les solutions privilégiées pour les éléments vulnérables dans les tâches de rattrapage figurent dans une liste connexe sur l’enregistrement de la tâche de rattrapage .

    Les importations de solutions n’entraînent pas toutes des actualisations complètes des données. Le processus de remplacement est mis à jour lorsque :
    • Un élément vulnérable est créé.
    • Les données ont changé sur un VI actif.
      Remarque :
      À partir de la version 22.0 de Réponse aux vulnérabilités, les solutions ne sont pas mises en file d’attente dans les deux cas ci-dessus.
    • Un nouveau mappage est créé pour une entrée tierce avec les CVE.
    • De nouvelles données de solution ont été publiées depuis la dernière importation, une solution existante est mise à jour.
    À partir de la version 24.0.6 de Réponse aux vulnérabilités, vous pouvez ingérer des solutions à partir de scanners en plus des solutions des fournisseurs. Les données de rattrapage des scanners tels que Tenable Qualyset Microsoft TVM sont exploitées pour créer les solutions. Ces solutions de scanner sont importées à l’aide des intégrations suivantes :
    • Tenable.sc Intégration de module d’extension
    • Tenable.io Intégration de module d’extension
    • Qualys Base de connaissances (remplissage)
    • Intégration des vulnérabilités de la machine Microsoft TVM (importation complète)
    • Intégration des vulnérabilités des ordinateurs Microsoft TVM (importation Delta)
    Lorsque les intégrations de vulnérabilité s’exécutent, une charge utile d’informations de rattrapage est créée avant de traiter les entrées tierces. Pour Tenable et Qualys, les données de rattrapage sont reçues au niveau d’entrée de la vulnérabilité ou du tiers. À l’inverse, pour Microsoft TVM, les solutions sont créées au niveau de la détection, ce qui permet de renseigner directement les solutions préférées sur les éléments vulnérables sans avoir besoin d’un traitement supplémentaire. Ces solutions sont créées sur la base de ces informations de rattrapage et traitées selon les besoins. Lors du traitement, la solution privilégiée est renseignée sur les vulnérabilités et déployée sur les éléments vulnérables. La solution privilégiée est renseignée dans l’ordre suivant :
    • Sélection manuelle : si vous sélectionnez une solution manuellement, elle n’est pas remplacée.
    • Solutions de fournisseurs (importations Microsoft, RedHat, CVRF et CSAF) : si vous ne sélectionnez pas une solution manuellement, elle est sélectionnée automatiquement.
    • Solutions les plus récentes (si activées) : s’il existe plusieurs solutions de remplacement supérieures disponibles pour une vulnérabilité, le champ Solution privilégiée reste vide. Dans ce cas, si vous activez la propriété sn_vul.latest_solutions, la solution de fournisseur de remplacement la plus récente est renseignée en tant que solution préférée.
    • Solutions de bulletins de scanner (si activées) : si vous ne sélectionnez pas une solution manuellement ou si les solutions du fournisseur ne sont pas disponibles, le champ Solution privilégiée est renseigné avec les solutions de scanner à condition qu’il n’y ait qu’une seule solution de scanner. Vous devez activer la propriété sn_vul.populate_scanner_solutions pour remplir les solutions de scanner.
    Figure 1. Solutions provenant de plusieurs sources
    Solutions reçues de plusieurs sources
    Cet exemple illustre la sélection d’une solution si plusieurs solutions sont disponibles à partir de différentes sources. Dans ce cas, il existe deux solutions pour une vulnérabilité : l’une provenant d’un fournisseur et l’autre provenant d’un scanner. Lorsque la solution VS0116107 est reçue d’un fournisseur, par exemple Redhat, qui a une préférence plus élevée, elle est sélectionnée comme solution préférée.
    Figure 2. Solutions du même fournisseur
    Solutions du même fournisseur
    Cet exemple illustre la sélection d’une solution si plusieurs solutions sont disponibles auprès du même fournisseur, c’est-à-dire Redhat dans ce cas. Si la sn_vul.latest_solutions propriété est activée et qu’aucune autre solution de fournisseur n’est disponible pour une vulnérabilité spécifique, ces solutions sont traitées, renseignant les solutions préférées sur les vulnérabilités, puis sur les éléments vulnérables. Si vous activez la propriété sn_vul.latest_solutions, la solution la plus récente est sélectionnée comme solution préférée.
    Figure 3. Solutions du même scanner
    Solutions du même scanner
    Cet exemple illustre la sélection d’une solution si une seule solution de scanner est disponible à partir des scanners. Si la sn_vul.populate_scanner_solutions propriété est activée, les solutions sont traitées, renseignant les solutions préférées sur les vulnérabilités, puis sur les éléments vulnérables. S’il existe plusieurs solutions d’analyse, le champ Solution privilégiée est laissé vide en raison d’une ambiguïté.

    Améliorer la gestion des solutions et l’optimisation des performances

    Les solutions proviennent de diverses intégrations, notamment Microsoft et Redhat. Le premier fournit des mises à jour mensuelles et établit une chaîne de dépendances pour suivre la solution préférée pour détecter les vulnérabilités. Toutefois, d’autres intégrations ne suivent pas ce format de mise à jour et n’ont pas besoin d’établir une chaîne de dépendances pour elles. Auparavant, une logique de traitement était utilisée qui impliquait la création d’un graphique pour maintenir la priorité et identifier les solutions de remplacement les plus élevées. Ces solutions ont été suggérées comme solution privilégiée pour les vulnérabilités. Cependant, comme la construction du graphique prend du temps, les autres intégrations sont exclues de ce processus. Pour améliorer les performances, à partir de la version 22.0 de Réponse aux vulnérabilités, la méthode utility.processNonGraphSolutions() est appelée dans la Process Vulnerability Solutions Metrics Queue tâche planifiée. Cette méthode gère les solutions provenant d’intégrations autres que Microsoft.

    Deuxièmement, les solutions sont mises en file d’attente à partir de diverses sources à l’aide de la tâche Process Vulnerability Solutions Metrics Queueplanifiée. Cette tâche planifiée implique le déploiement de solutions à partir d’entrées NVD vers des entrées tierces, le remplissage des solutions préférées sur les vulnérabilités et la mise à jour des mesures d’état du rattrapage sur les solutions. Dans les scénarios suivants, seules les mesures d’état de rattrapage doivent être mises à jour :
    • Lorsque la solution privilégiée change sur les vulnérabilités
    • Lorsque les VIT sont créés ou supprimés
    • Lorsqu’une importation VIT est terminée
    Bien que les solutions soient mises en file d’attente pour mettre à jour uniquement les mesures d’état de rattrapage, elles tentent toujours de déployer des solutions des entrées NVD vers les entrées tierces et de renseigner les solutions préférées. Pour optimiser ce processus, dans la table Solution de vulnérabilité, la colonne Mettre à jour le statut est introduite. Lorsque les mesures d’état du rattrapage sur les solutions doivent être mises à jour sans nécessiter le déploiement ou le remplissage des solutions préférées, les solutions ne sont plus mises en file d’attente. Au lieu de cela, la colonne État de la mise à jour est directement mise à jour avec la valeur vrai. Cette approche permet de gérer les tickets où seules les mesures d’état de rattrapage doivent être mises à jour, ce qui permet de réaliser des économies de temps et de ressources. Dans la tâche planifiée, une fois le traitement des solutions en file d’attente terminé, les solutions marquées avec un état de mise à jour comme vrai sont identifiées. Ensuite, elles sont itérées à travers ces solutions, en calculant les nombres et en mettant à jour les mesures d’état de rattrapage en conséquence. Cette étape joue un rôle important dans l’amélioration des performances de la tâche planifiée, car le nombre de solutions à mettre en file d’attente est réduit. Pour afficher les mesures de l’état du rattrapage, accédez à la table Solution de vulnérabilité [sn_vul_solution] et sélectionnez une solution de vulnérabilité. Sélectionnez ensuite l’onglet État du rattrapage . L’onglet contient les champs suivants :
    Tableau 1. Mesures de l’état de rattrapage
    Champ Description
    Cibles de solution préférées : état du rattrapage pour les éléments vulnérables pour lesquels il s’agit de la solution préférée
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    VI totaux Nombre d'éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    CI totaux Nombre de CI associés à un ou plusieurs éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    % des VI rattrapés Pourcentage complet pour le rattrapage d’éléments vulnérables (VI). S’applique aux éléments vulnérables pour lesquels cette solution est préférée. Ce nombre exclut les éléments vulnérables différés.
    % des CI rattrapés Pourcentage complet pour le rattrapage de CI. S’applique aux éléments vulnérables pour lesquels cette solution est préférée. Ce nombre exclut les éléments vulnérables différés.
    Cibles de solutions préférées (inclut les éléments différés) : état du rattrapage pour les éléments vulnérables, y compris les éléments différés, pour lesquels il s’agit de la solution préférée
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est préférée pour le rattrapage.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    VI totaux Nombre d'éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage.
    CI totaux Nombre de CI associés à un ou plusieurs éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage.
    % des VI rattrapés Pourcentage complet pour le rattrapage d’éléments vulnérables (VI). S’applique aux éléments vulnérables pour lesquels cette solution est préférée.
    % des CI rattrapés Pourcentage complet pour le rattrapage de CI. S’applique aux éléments vulnérables pour lesquels cette solution est préférée.
    Cibles de solutions potentielles : état du rattrapage pour tous les VI avec une vulnérabilité liée à cette solution
    Éléments vulnérables Nombre d’éléments vulnérables actifs (non fermés) pour lesquels cette solution est une solution possible pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est une solution possible pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    Cibles de solutions potentielles (inclut les éléments différés) : état du rattrapage pour tous les éléments vulnérables, y compris les éléments différés, avec une vulnérabilité associée à cette solution
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est une solution possible pour le rattrapage.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est une solution possible pour le rattrapage.
    Troisièmement, la disponibilité d’une solution privilégiée pour les vulnérabilités et les VIT doit être assurée pour remédier aux vulnérabilités. Toutefois, dans les situations où il existe plusieurs solutions de remplacement supérieures pour une vulnérabilité, la solution privilégiée n’est pas renseignée en raison de l’ambiguïté. Pour résoudre ce scénario, une approche est mise en œuvre qui consiste à exécuter la logique de traitement et à renseigner la solution préférée lorsqu’elle est disponible. Dans les cas où il n’existe qu’une seule solution de remplacement supérieure, elle est renseignée en tant que solution privilégiée. Lorsqu’il existe plusieurs solutions de remplacement supérieures, le champ de solution privilégiée reste vide. Cependant, l’objectif est de renseigner la solution de remplacement la plus élevée, qui est publiée comme la plus récente, comme la solution préférée. Pour ce faire, une propriété sn_vul.latest_solutions système est introduite. Par défaut, cette propriété est définie sur faux. Si vous souhaitez activer la possibilité de renseigner les solutions les plus récentes en tant que solution préférée lorsqu’aucune solution privilégiée n’est disponible, vous pouvez activer cette propriété. Une fois activée, la colonne Type de solution est mise à jour dans la table de vulnérabilité avec les options suivantes :
    • Préféré : lorsque la solution préférée est renseignée
    • Le plus récent : lorsqu’aucune solution privilégiée n’est disponible, la solution la plus récente de l’ensemble des solutions de remplacement les plus élevées est sélectionnée en fonction de la valeur de la date de publication. Le champ à sélectionner en tant que solution la plus récente peut être personnalisé à l’aide de la sn_vul.latest_solutions propriété système. Par défaut, la valeur est définie sur « date de publication », mais elle peut être changée en « dernière modification » pour sélectionner la solution en fonction de la colonne Dernière modification dans les solutions.
    • Manuel : lorsque le type de solution préféré est mis à jour manuellement. La priorité pour ce type de solution est la plus élevée.

    Dans certains scénarios, la solution privilégiée sur un élément vulnérable (VIT) peut différer de la solution privilégiée sur la vulnérabilité correspondante. Cela se produit lorsque la solution préférée est mise à jour manuellement sur un VIT et non sur la vulnérabilité. Dans ce cas, le champ Type de solution est masqué sur le VIT.

    Que fait Gestion des solutions pour vulnérabilités

    • Associe automatiquement les nouveaux éléments vulnérables (VIT) et les tâches de rattrapage aux solutions pendant Microsoft Security Response Center Solution Integration l’importation Intégration de solution Red Hat .

      MSRC Les solutions sont associées au dernier bulletin dans lequel la solution apparaît.

    • Associe automatiquement les éléments vulnérables et les tâches de rattrapage aux solutions lorsque les enregistrements de vulnérabilité sont associés manuellement aux solutions.
      Remarque :
      Les éléments vulnérables réaffectés manuellement à une autre solution ne sont pas automatiquement mis à jour avec les changements de solution au niveau de vulnérabilité.
    • MSRC: crée des chaînes de remplacement pendant l’importation que vous pouvez afficher dans la liste connexe de la solution.
    • Indique si une solution est une solution de priorité élevée ou non.
    • Répertorie le score de risque de solution associé à chaque solution pour vous fournir les plus grandes opportunités de réduction des risques.

    • Gère l’état du rattrapage pour les solutions sur les entrées de vulnérabilité, les tâches de rattrapage et les enregistrements de solutions de vulnérabilité tiers afin que vous puissiez suivre la progression du rattrapage.

      Il contient :
      • Nombre d’éléments vulnérables corrigés en pourcentage, pour les VI avec des solutions privilégiées, avec et sans les VI à l’état Différé.
      • Nombres d’éléments de configuration (CI) corrigés en pourcentage, pour les VI avec des solutions privilégiées, avec et sans ces VI à l’état Différé.
      • Nombre d’éléments vulnérables corrigés en pourcentage, pour les éléments vulnérables avec des solutions potentielles, avec et sans les VI à l’état Différé.
      • Nombre d’éléments de configuration corrigés en pourcentage, pour les VI avec des solutions privilégiées, avec et sans ces VI à l’état Différé.

    Ce que vous pouvez faire avec Gestion des solutions pour vulnérabilités

    • Créez, mettez à jour, affichez ou supprimez des solutions associées à des vulnérabilités, afin de pouvoir suivre les solutions en matière de vulnérabilité qui ne sont pas couvertes par le contenu de solutions tierces. L’intégration de la solution avec l’entrepôt de données Rapid7 n’est pas prise en charge.
    • Associez les vulnérabilités tierces et les entrées NVD à un enregistrement de solution.
    • Supprimez et associez à nouveau des éléments vulnérables et des tâches de rattrapage à une solution.
    • Affichez la solution privilégiée applicable à une vulnérabilité donnée sur les formulaires de vulnérabilité et d’éléments vulnérables.
    • Consultez une liste connexe de solutions privilégiées sur les formulaires de tâche de rattrapage, qui répertorie toutes les solutions qui ont été préférées par au moins un VI actif au sein de ce groupe.
    • Affichez les détails de l’état du rattrapage d’une solution qui montrent la réduction du risque associée au déploiement de la solution préférée sur la vulnérabilité, l’élément vulnérable, les tâches de rattrapage et les formulaires de solution.
    • Affichez les vulnérabilités applicables à une solution donnée sur le formulaire de solution.
    • MSRC: affichez les solutions de remplacement d’une solution donnée sur une vulnérabilité, afin de trouver la dernière mise à jour à déployer ou une mise à jour antérieure, plus ciblée et efficace.
    • Affichez des listes de solutions triées en fonction de différentes caractéristiques.
      • Toutes : solutions triées par date de publication et par numéro.
      • MSRC: priorité la plus élevée : solutions comportant des éléments vulnérables actifs et non différés. Trié par Priorité la plus élevée, Date de publication et Nombre.
      • Avec éléments vulnérables : solutions avec des éléments vulnérables actifs et non différés. Trié par Priorité ou Priorité la plus élevée, Score de risque et Nombre. Si elles sont déployées, les premières entrées de la liste offrent la réduction de risque la plus importante pour les actifs de votre environnement.

    Enregistrement de solution Score de risque et cote de risque

    Remarque :
    Le score de risque et la cote de risque de l’enregistrement de la solution sont distincts des champs utilisés pour les vulnérabilités, les éléments vulnérables et les tâches de rattrapage.

    Le score de risque de l’enregistrement de solution est un calcul pondéré basé sur le score de risque de l’élément vulnérable et un nombre d’éléments vulnérables actifs avec cette solution comme solution potentielle. Le score de risque de la solution fournit une estimation de la réduction du risque attendue de la solution.

    Le score de risque de l’enregistrement de solution est calculé comme suit :
    • Cela commence par prendre 85 % du score de risque le plus élevé ou maximum d’un élément vulnérable actif avec cette solution potentielle.
    • Le score de risque de l’enregistrement de solution totalise ensuite le nombre total d’éléments vulnérables avec cette solution potentielle. Pour chaque plage du nombre d’éléments vulnérables, il ajoute des points et arrive à un total.
      • 0 à 09 éléments vulnérables n’ajoutent aucun point
      • 10 à 99 éléments vulnérables ajoutent 5 points
      • 100 à 999 éléments vulnérables ajoutent 10 points
      • 1 000 et plus d’éléments vulnérables ajoutent 15 points

      Par exemple, pour un score de risque d’élément vulnérable de 80, le score de risque de l’enregistrement de solution commencerait à 68. S’il y avait 200 éléments vulnérables actifs au total avec cette solution potentielle, le score final de risque de la solution serait de 78.

    La cote de risque de l’enregistrement de solution sépare le score de risque de l’enregistrement de solution en plages allant de Critique à Aucun. La cote de risque de la solution évalue la réduction du risque pour les éléments vulnérables que cette solution corrige.

    Jusqu’à VR v16.1, les évaluations des risques séparaient le score de risque de la solution résultante dans les plages suivantes :
    • 1 – Critique ( score de risque de la solution de 90+)
    • 2 – Élevé (70-89, enregistrement de solution, score de risque)
    • 3 - Moyen (30-69 Enregistrement de solution Score du risque)
    • 4 – Faible (1-29, enregistrement de la solution Score du risque)
    • 5 — Aucun (0, Enregistrement de solution, Score du risque)
    À partir de VR v16.1, les évaluations des risques séparent le score de risque de la solution résultant dans les plages suivantes pour Solution Management :
    • 1 – Critique ( score de risque de la solution de 90+)
    • 2 – Élevé (70-89, enregistrement de solution, score de risque)
    • 3 - Moyen (40-69 Enregistrement de la solution Score du risque)
    • 4 – Faible (1-39, enregistrement de la solution Score du risque)
    • 5 — Aucun (0, Enregistrement de solution, Score du risque)

    Cas d'utilisation

    Affichez la progression du déploiement de l’état d’un cycle de correctifs actuel à l’aide du module de priorité la plus élevée, trié par date.

    Affichez les solutions à plus forte valeur à l’aide du module Avec éléments vulnérables, triées par score de risque.

    Les listes de solutions communiquent les détails clés de la solution, les scores de risque et les mesures de déploiement. Utilisez le score de risque et les nombres de VI actifs pour la hiérarchisation. Découvrez quelles solutions du cycle de correctifs actuel ne progressent pas, ce qui peut indiquer un prérequis de déploiement manqué.
    Remarque :
    Ajoutez %VI rattrapés(percent_nd_pref_vis_remediated) à partir du menu Personnaliser les colonnes de liste pour la progression du rattrapage sur le formulaire Solutions de vulnérabilité.