Réponse aux vulnérabilités de technologie opérationnelle Champs de formulaire de l’élément vulnérable
Liste des champs affichés dans un élément vulnérable créé pour les appareils OT.
Champs d’éléments vulnérables
| Champ | Description |
|---|---|
| Vue d'ensemble | |
| Numéro | Numéro d’élément vulnérable généré automatiquement pour cet enregistrement. |
| État | Ce champ est défini par défaut sur Ouvert, mais vous pouvez le changer en En cours d’examen si la vulnérabilité est prête pour un rattrapage immédiat. |
| Cote de risque | Score de risque quantifié séparant les éléments vulnérables en éléments critiques, élevés, moyens, faibles et nuls. Pour plus d’informations sur les notations de risque, reportez-vous à .Vulnerability Response calculators and vulnerability calculator rules Remarque : Cette cote de risque de base est différente de la cote de risque de l’enregistrement de la solution. |
| Score du risque |
Quantité calculée de risque que l’élément vulnérable pose à votre environnement.
Remarque : Ce score de risque de base est différent du score de risque de l’enregistrement de solution. Pour plus d'informations, consultez Vulnerability Response calculators and vulnerability calculator rules. |
| Vulnérabilité | ID de la vulnérabilité associée à cet élément vulnérable. |
| Source | Scanner qui a trouvé cet élément vulnérable. |
| Élément de configuration | ID de l’actif OT associé à cet élément vulnérable. |
| Groupe d'affectation | Groupe sélectionné pour travailler sur cette tâche de rattrapage. |
| Assigné à | Personne du groupe d’affectation sélectionné qui travaille sur cette vulnérabilité. |
| Date de création | Date à laquelle cet élément vulnérable a été créé dans votre instance. |
| Dernières ouvertures | Date à laquelle l’élément vulnérable a été ouvert pour la dernière fois dans votre instance. Initialement, il s’agit de la même date que la date de création de l’élément vulnérable. Toutefois, s’il a été fermé puis rouvert, la date de la dernière ouverture contient la date et l’heure de réouverture. |
| Mis à jour | Date de la dernière analyse. |
| Résumé | Description de la vulnérabilité. |
| Gravité | Degré de gravité normalisé de cette vulnérabilité. Les cartes de gravité sont fournies pour NVD et avec ServiceNow des intégrations tierces. Pour plus d’informations sur la création ou l’ajustement des cartes de gravité, consultez .Create a Vulnerability Response severity map. |
| Score de vulnérabilité (v3) | Score CVSS v3. |
| Score de vulnérabilité (v2) | Score CVSS v2. |
| Existence de l'exploit | Oui, si au moins un exploit est associé aux vulnérabilités associées à cet élément vulnérable. |
| Vecteur d'attaque de l'exploit | Vecteur d’attaque le plus vulnérable des exploits pour les vulnérabilités associées à cet élément vulnérable. |
| Niveau de compétence de l'exploit | Niveau de compétence le plus bas requis pour exploiter les vulnérabilités associées à cet élément vulnérable. |
| Date de publication | Date à laquelle la vulnérabilité a été publiée. |
| Dernière modification | Date de la dernière modification de la vulnérabilité. |
| Menace | Informations pertinentes sur la menace. Extrait de l’enregistrement d’entrée vulnérable. Remarque : Tous les changements apportés ici mettent à jour l’enregistrement de l’entrée vulnérable. |
| Notes de rattrapage | Solution pertinente à la menace, extraite de l’enregistrement d’entrée vulnérable. |
| Commentaires/notes de travail supplémentaires | Toute information pertinente. Cochez cette case pour ajouter des commentaires supplémentaires. Réponse aux vulnérabilités À partir de la version 20.0, vous pouvez ajouter des notes de travail dans la section Notes pour un élément vulnérable différé. |
| Activité | S’affiche uniquement lorsqu’une note de travail a été créée. |
| Liens connexes | |
| Calculer le score de risque | Lorsque les calculateurs de score de gravité de la vulnérabilité ou de risque sont activés, le champ Score de risque est mis à jour. |