Configurer l’évaluation de l’exposition aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Évaluez l’exposition zero-day (jour actuel) de vos actifs aux logiciels vulnérables avec l’application Évaluation de l’exposition aux vulnérabilités .

    Important :
    Vous pouvez effectuer l’évaluation de l’exposition à l’aide de CVE (Common Vulnerabilities and Exposures) et d’un logiciel pour exploiter les options supplémentaires de l’espace de travail d’évaluation de la vulnérabilité. Pour plus d'informations, consultez Explorer l’espace de travail de l’évaluation de la vulnérabilité.

    Rôle requis : admin

    Compatibilité et configuration requise

    L’application Réponse aux vulnérabilités est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels (SAM) Foundation [com.snc.asset_management] est installée dans le cadre de l’application Réponse aux vulnérabilités . Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à Applications système > Toutes les applications disponibles > Tous et recherchez com.snc.asset_management. Si l’application n’est pas installée, sélectionnez Installer. Pour plus d'informations sur les SAM Foundation, voir Software Asset Management Foundation plugin.

    Étant donné que l’application Évaluation de l’exposition aux vulnérabilités nécessite un accès aux données d’actif de votre ServiceNow AI Platform® instance, les applications d’Asset Management doivent disposer de données à référencer. La table Modèles de détection de logiciels [cmdb_sam_sw_discovery_model] et les installations de logiciels [cmdb_sam_sw_install] nécessitent des données.

    L’application Évaluation de l’exposition aux vulnérabilités fonctionne également avec les SAM Foundation applications SAM Pro ServiceNow AI Platform® ou SAM. L’application SAM Pro ne fait pas partie du produit principal Réponse aux vulnérabilités de et ServiceNow Store nécessite un abonnement distinct.
    Remarque :
    L’application SAM Pro est requise uniquement pour la bibliothèque de contenu, qui peut donner de meilleurs résultats.

    À partir de la version 23.0 de , si vous disposez de l’abonnement Pro ou Enterprise, vous serez redirigé vers la page Évaluation de l’expositionRéponse aux vulnérabilités dans les espaces de travail en fonction de votre rôle en cliquant sur le lien Évaluation de l’exposition dans le menu All :

    Tableau 1. Accès à la page d’évaluation de l’exposition dans les espaces de travail
    Rôle Espace de travail
    Gestionnaire de vulnérabilité Espace de travail du gestionnaire de vulnérabilité
    Gestionnaire d’événements [sn_vul_analyst.vul_event_manager] ou Réponse d’urgence [sn_vul_analyst.emergency_response] Espace de travail de l'évaluation de la vulnérabilité

    Pour éviter d’être redirigé vers les espaces de travail et de rester sur la page Évaluation classique de l’exposition, définissez le type de lien sur Liste des enregistrements dans l’onglet Type de lien de la page Module - Évaluation de l’exposition. Vous pouvez accéder à la page Module - Évaluation de l’exposition en sélectionnant l’icône Modifier le module en regard du lien Évaluation de l’exposition dans le menu Tous .

    Avec le rôle d’écriture de vulnérabilité [sn_vulnerability_write], vous pouvez afficher le module d’évaluation de l’exposition et créer et modifier des enregistrements d’évaluation de l’exposition à la demande pour les logiciels vulnérables dans votre instance avec l’application Réponse aux vulnérabilités .