Onglet Évaluation
Examinez les résultats de l’évaluation dans l’onglet Évaluation. Une fois que vous avez effectué une évaluation de l’événement de vulnérabilité, l’enregistrement est corrélé aux données de et de Nomenclature logicielle et Gestion des actifs logiciels affiché avec des visualisations.
L’onglet Évaluation renseigne les données (le cas échéant) en fonction de l’enregistrement d’évaluation que vous créez et met en corrélation les détails avec les évaluations de la CMDB et Nomenclature logicielle les données des Gestion des actifs logiciels composants.
Mode de fonctionnement de l’évaluation
En cliquant sur le bouton Évaluer , une évaluation de toutes les CVE associées et des produits affectés utilisant les deux Gestion des actifs logicielsSBOM et les données est lancée. Une tâche en arrière-plan est déclenchée et, lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans les onglets Éléments vulnérables et Éléments vulnérables de l’application .
- Tous les éléments vulnérables ou TPE liés aux CVE sont identifiés.
- Les éléments de configuration (CI) associés aux éléments vulnérables sont également identifiés et s’affichent dans la table Éléments de configuration affectés.
- Si les CI ne figurent pas dans la table de CI affectés, les CI identifiés sont ajoutés à la table, le marqueur A un élément vulnérable prend la valeur vrai et la valeur du champ Source est définie sur Scanner.
- Si le CI existe déjà dans la table des éléments de configuration affectés, seul le marqueur A un élément vulnérable est défini sur vrai et la source reste inchangée depuis la création de l’enregistrement d’évaluation.
- Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de vulnérabilité est exécutée pour mettre à jour la table des CI affectés et la source du CI.
- Dans l’espace de travail Évaluation, vous pouvez afficher les horodatages pour voir la dernière évaluation des événements. L’onglet Évaluation n’est visible que lorsque les nouvelles évaluations sont créées. Si l’état de l’évaluation est En cours, le dernier état de la dernière évaluation s’affiche car l’évaluation est en cours. Pour afficher l’état de l’évaluation mis à jour, vous devez actualiser la page. Une fois l’évaluation terminée, l’utilisateur pourra voir tous les onglets associés à cette évaluation.
- Éléments de configuration (Hôte/Infra)
- Applications numérisées
- Composants de nomenclature et modèles de produits
- Éléments de configuration par classe CI (évaluation de l'installation)
- Éléments de configuration par source d’évaluation : affiche la liste des éléments de configuration affectés.
Visualisations des données
| Nom | Type | Description |
|---|---|---|
| Éléments de configuration (Hôte/Infra) | Score unique | Affiche le nombre de CI avec et sans VI. Le widget Éléments de configuration affiche le nombre total de CI associés à l’enregistrement d’évaluation. Le widget affiche en outre les éléments de configuration avec des éléments vulnérables et sans éléments vulnérables. |
| Applications numérisées | Nombre | Nombre total d’applications analysées avec AVIT. Remarque : Vous pouvez afficher le nombre d’applications analysées pour les CVE primaires et secondaires. |
| Composants de nomenclature et modèles de produits | Score unique | Nombre total de composants, nombre de modèles de produits, avec éléments vulnérables de l’application, sans nombre d’éléments vulnérables de l’application. |
| Éléments de configuration par source d'évaluation | Barre empilée | Éléments de configuration affectés empilés par la source d’évaluation. |
| Éléments de configuration par classe CI (évaluation de l'installation) | Graphique circulaire | Éléments de configuration empilés par classe CI. |