Créer un enregistrement d’évaluation de vulnérabilité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez des enregistrements d’évaluation pour les vulnérabilités d’intérêt. Après avoir créé l’évaluation, vous pouvez lancer l’évaluation initiale des risques, mettre à jour manuellement l’enregistrement et calculer automatiquement le score des risques.

    Avant de commencer

    Vous devez faire partie du groupe d’affectation du gestionnaire d’événements d’évaluation de la vulnérabilité du système de base pour pouvoir effectuer les tâches associées à l’évaluation de vulnérabilité. Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer un enregistrement d’évaluation de la vulnérabilité pour les vulnérabilités d’intérêt en associant l’enregistrement d’événement à un CVE principal ou à un produit affecté.

    Procédure

    1. Accédez à la Tous > Espaces de travail > Espace de travail de l'évaluation de la vulnérabilité.
    2. Sélectionnez l’icône Évaluation de vulnérabilité .
    3. Sélectionnez Nouveau.
    4. Entrez un titre approprié dans le champ Titre .
    5. Facultatif : Sélectionnez un CVE primaire à associer au nouvel enregistrement d’évaluation dans le champ CVE primaire .
      Remarque :
      Tous les détails préliminaires de l’enregistrement d’évaluation sont renseignés en fonction du produit que vous sélectionnez ou créez ou du CVE principal que vous associez à l’enregistrement.
    6. Facultatif : Définissez un filtre de CI pour affiner les éléments de configuration collectés lors de l’évaluation.
      Remarque :
      • Lorsque l’évaluation s’exécute, seuls les CI qui correspondent aux conditions de filtre sont collectés. Si aucun filtre de CI n’est défini, tous les CI associés à la vulnérabilité ou aux produits affectés sont collectés.
      • Vous pouvez également ajouter ou modifier le filtre de CI après la création de l’enregistrement. Pour plus d'informations, consultez Modifier l’enregistrement de l’évaluation de vulnérabilité.
    7. Sélectionnez Envoyer.
      L’enregistrement d’évaluation de vulnérabilité avec le titre que vous avez saisi est créé et s’affiche dans un nouvel onglet d’évaluation de vulnérabilité. Par défaut, l’enregistrement de l’évaluation de la vulnérabilité s’affiche dans l’onglet Détails .
      Remarque :
      Par défaut, les détails du CVE primaire associé/mappé sont affichés.
      • Si aucun CVE primaire n’est sélectionné lors de la création de l’enregistrement d’événement d’évaluation de vulnérabilité, un enregistrement par défaut est créé.
      • Si le CVE principal a des CVE associés, les CVE connexes sont renseignés dans l’onglet Entrées de vulnérabilité . Vous pouvez ajouter d’autres CVE associés à partir de l’onglet Entrées de vulnérabilité .
    8. Accédez à l’onglet Produits affectés .
      1. Sélectionnez Nouveau.
      2. Renseignez les champs du formulaire.
        Champ Description
        Éditeur Éditeur du logiciel.

        Il s'agit d'un champ obligatoire.
        Produit Nom du produit du logiciel.

        Il s'agit d'un champ obligatoire.
        Version Version du produit logiciel.
        Édition Édition du logiciel.
        Remarque :
        Si vous essayez d’ajouter une vulnérabilité pour un logiciel qui existe dans la table avec le statut « faux », un enregistrement en double n’est pas créé. L’état du logiciel existant est mis à jour sur « vrai ».
      3. Sélectionnez OK.
    9. Sélectionnez Enregistrer.