Utiliser les résultats d’accès
Vous pouvez utiliser les résultats d’accès pour afficher les vulnérabilités potentielles qui ont été découvertes lors des dernières vérifications d’accès exécutées sur votre ServiceNow AI Platform.
Avant de commencer
Rôle requis : admin
Procédure
-
Accédez à la Tous > Gestion des accès > Résultats de l'accès.
Remarque :Vous pouvez également sélectionner Résultats d’accès à partir de la console de gestion des accès.
-
Sélectionnez Accéder aux résultats dans les options de gauche pour afficher les résultats actuels.
La page fournit les détails suivants :
Tableau 1. Résultats d'accès Champ Description Numéro Enregistrement de la découverte elle-même. Sélectionnez cette option pour afficher plus de détails. Vérifier La vérification d’accès qui a détecté le problème. Priorité Niveau de gravité du résultat. La gravité est divisée en plusieurs niveaux de priorité : - 1 - Critique
- 2 – Élevée
- 3 - Modéré
- 4 - Faible
Statut État actuel du résultat. Source Emplacement où le problème a été trouvé dans votre instance. Date de création Quand le résultat a été créé. La page de liste Conclusions est l’espace de travail primaire pour le triage des résultats d’accès.- Onglets d’état : basculez entre les vues Ouvert, Désactivé et Résolu. Chaque onglet affiche le nombre de résultats dans cet état.
- Filtrage : filtre par niveau de priorité, type de vérification ou autres attributs de résultat.
- Tri : tri par priorité, date de détection, état ou autres colonnes.
- Exporter : exporter les résultats pour un examen ou un reporting hors ligne.
-
Sélectionnez chaque enregistrement pour en savoir plus sur la vulnérabilité et les résolutions détaillées, notamment :
- Description du résultat et ressource affectée
- Niveau de priorité et vérification qui l’a détecté
- Conseils de rattrapage avec lien vers la documentation
- Tâches de sécurité connexes
-
Sélectionnez l’une des actions de rattrapage suivantes pour gérer le cycle de vie des résultats :
Tableau 2. Actions de rattrapage Action Description Marquer comme résolu Marquez un résultat comme résolu lorsque l’erreur de configuration sous-jacente a été corrigée. Les résultats résolus sont déplacés vers l’onglet État résolu.
Le système vérifie la résolution lors de l’analyse suivante : si la mauvaise configuration n’est plus détectée, le résultat reste résolu. Si la configuration incorrecte est toujours présente, le résultat est automatiquement rouvert.
Rouvrir Restaurer un résultat résolu à l’état Ouvert. Utilisez cette option si un résultat résolu nécessite une enquête plus approfondie ou si le rattrapage était incomplet.
Désactiver le micro Supprimez un résultat de la liste des résultats actifs. Utilisez cette option pour les exceptions connues ou les risques acceptés qui ne nécessitent pas de correction. Résultats atténués : - Déplacer vers l’onglet État désactivé
- Sont exclus du nombre de résultats ouverts et du graphique en anneau de vue d’ensemble
- Rester visible dans l’onglet Désactivé à des fins d’audit
- Ne sont pas affectés par la résolution automatique ou la réouverture automatique
Activer le micro Restaurer un résultat atténué à l’état Ouvert. Utilisez cette option lorsqu’un risque précédemment accepté doit être réévalué. Créer une tâche Créez une tâche de sécurité (
sn_vsc_security_task) à partir du résultat pour acheminer le rattrapage via votre workflow standard.- Le type de tâche est rempli automatiquement en fonction du résultat
- La description est remplie automatiquement avec les détails du résultat
- La tâche créée est affichée sur la page détaillée du résultat
- Le résultat connexe est affiché sur l’enregistrement de tâche
- Plusieurs tâches peuvent être créées à partir du même résultat si la correction nécessite une coordination entre les équipes