Modifier l’enregistrement de l’évaluation de vulnérabilité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Mettez à jour l’enregistrement de l’évaluation de vulnérabilité, publiez sa création. En fonction des valeurs du champ, vous pouvez calculer le score de risque.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Une fois que le CVE principal est ajouté à l’évaluation des vulnérabilités, l’enregistrement passe à l’état En attente d’évaluation. Vous pouvez également ajouter d’autres CVE connexes dans l’onglet Entrées de vulnérabilitéou ajouter les produits affectés par cette vulnérabilité à partir de l’onglet Produits affectés . Vous pouvez apporter d’autres modifications aux champs d’évaluation des risques et le score de risque de l’enregistrement d’évaluation est automatiquement mis à jour en conséquence. Vous pouvez ajouter ou modifier le filtre de CI pour contrôler les éléments de configuration collectés lors de la prochaine exécution d’évaluation.

    Procédure

    1. Accédez à la Tous > Espace de travail de l'évaluation de la vulnérabilité > Évaluation de la vulnérabilité.
    2. Dans l’onglet Détails , mettez à jour les champs.
      Champ Description
      Titre Titre décrivant l’enregistrement de l’événement de vulnérabilité.
      CVE primaire CVE primaire que vous avez associé à l’enregistrement d’événement.
      État État actuel de l’enregistrement d’événement.
      Priorité Priorité de l’enregistrement d’événement sur une échelle de 1 à 5.
      Remarque :
      Lorsque vous modifiez la priorité d’une évaluation de vulnérabilité (VA), le système met automatiquement à jour la priorité de tous les VIT et AVIT associés avec ServiceNow source. Si un VIT ou un AVIT est lié à plusieurs évaluations, le système affecte la valeur de priorité minimale (gravité la plus élevée) à partir de tous les enregistrements d’évaluation liés.
      Sources d'alerte Source de l’événement de vulnérabilité potentiel.
      Score du risque Score de risque calculé automatiquement.

      Non modifiable par défaut.
      Niveau d’exposition Niveau d’exposition de l’événement de vulnérabilité sur une échelle de 1 à 5.
      Groupe d'affectation Groupe d’affectation auquel l’enregistrement d’événement est affecté.
      Affecté à Utilisateur auquel l’enregistrement d’événement est affecté.
      Description Description détaillée de l’enregistrement de l’événement.
      Filtre de CI Générateur de conditions facultatif qui filtre les CI collectés lors de l’évaluation à l’aide des champs de la table CI [cmdb_ci].
    3. Accédez à l’onglet Entrées de vulnérabilité pour ajouter des CVE associées ou associées.
      1. Sélectionnez Nouveau.
      2. Recherchez l’enregistrement dans le champ Entrée Vulnérabilité .
      3. Sélectionnez l’enregistrement de vulnérabilité que vous souhaitez associer à l’enregistrement d’évaluation.
      4. Facultatif : Sélectionnez Parcourir pour rechercher et joindre un fichier.
      5. Sélectionnez Enregistrer.
      Les enregistrements de vulnérabilité que vous avez sélectionnés sont ajoutés à l’enregistrement d’évaluation et s’affichent dans l’onglet Entrées de vulnérabilité .
    4. Facultatif : Ajouter les produits affectés.
    5. Ajouter un lien connexe à l’enregistrement de l’évaluation.
    6. Modifiez les attributs de risque pour le CVE principal associé à l’enregistrement d’événement d’évaluation de vulnérabilité.
      Champ Description
      Corruption de la mémoire Indique si cet enregistrement d’événement peut corrompre la mémoire.
      Exécutable de code distant Indique si l’exécution du code à distance est possible.
      Escalade de privilèges locaux Indique s’il existe une vulnérabilité d’escalade de privilège local.
      Accès non autorisé Indique s’il existe une vulnérabilité d’accès non autorisé.
      DDOS Indique si l’événement potentiel pourrait impliquer un déni de service distribué.
      Complexité d’attaque Indique la complexité de la pièce jointe.

      Les options sont Faible, Moyen ou Élevé.
      Vecteur d'attaque Indique la voie ou la méthode d’attaque potentielle.

      Les options sont : réseau, réseau adjacent, local, physique, aucun.
      Privilèges requis Indique le niveau de privilèges requis par un attaquant pour exploiter la vulnérabilité.

      Les options sont Aucun, Faible ou Élevé.
      Interaction de l'utilisateur Indique si une interaction de l’utilisateur est nécessaire ou non pour exploiter la vulnérabilité.
      Impact de la confidentialité Indique la mesure de l’impact potentiel sur la confidentialité de la vulnérabilité.

      Les options sont Aucun, Faible ou Élevé
      Changement du périmètre Indique si le champ d’application de l’évaluation a changé.
      Impact sur la disponibilité Indique l’impact potentiel sur la disponibilité d’une vulnérabilité d’utilisation abusive exploitée avec succès. La disponibilité fait référence à l’accessibilité des ressources d’information.

      Les options sont Aucun, Faible ou Élevé
      Impact sur l'intégrité Indique l’impact potentiel sur l’intégrité d’une vulnérabilité d’utilisation abusive exploitée avec succès. L’intégrité fait référence à la fiabilité et à la véracité garantie de l’information.

      Les options sont Aucun, Faible ou Élevé
      Niveau de rattrapage Indique l’état ou la disponibilité du rattrapage de la vulnérabilité.

      Les options sont Réparation officielle, Réparation temporaire, Solution de contournement, Non disponible, Non défini.
      Maturité du code d'exploitation Indique la probabilité d’exploitation de la vulnérabilité en fonction de l’état existant des techniques d’exploitation et de la disponibilité du code.

      Les options sont Non prouvées, Preuve de concept, Fonctionnelles, Élevées et Non définies.
      Fiabilité du rapport Indique votre degré de confiance dans l’existence de la vulnérabilité.
    7. Saisissez les commentaires pertinents dans le champ Composer .
      • Saisissez vos notes de travail dans le champ Notes de travail (privées).
      • Saisissez vos commentaires (visibles par tout le monde) dans le champ Commentaires .
    8. Enregistrez l’enregistrement de l’évaluation.
      En fonction des mises à jour que vous avez apportées aux champs d’attribut de risque pour le CVE principal ou le produit affecté associé à l’enregistrement d’évaluation, le champ Score de risque est automatiquement mis à jour.
      Remarque :
      Pour modifier les règles ou les critères du calculateur de score des risques du système de base, accédez à Tous > Calculateurs de l'évaluation de la vulnérabilité > Calculateur du risque de l'évaluation de la vulnérabilité > Règle de risque pour l'évaluation de la vulnérabilité. Vous pouvez ajouter des critères et modifier la pondération au niveau du champ par rapport aux critères existants si nécessaire.

    Que faire ensuite

    Effectuez une évaluation initiale de l’enregistrement de l’événement.

    Supprimer les CVE associés ou les produits affectés de l’enregistrement de l’évaluation de la vulnérabilité

    Supprimez un enregistrement d’événement de vulnérabilité s’il n’est plus nécessaire.

    Avant de commencer

    Rôle requis : sn_vul_analyst.vul_event_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez supprimer les CVE ou les produits affectés associés à l’enregistrement d’évaluation de la vulnérabilité. Vous ne pouvez supprimer les entrées de vulnérabilité/CVE associées ou les produits affectés que s’ils ont l’état Nouveau ou En attente d’évaluation .

    Procédure

    1. Accédez à la Tous > Espaces de travail > Évaluation de la vulnérabilité.
    2. Sélectionnez l’enregistrement de l’évaluation de vulnérabilité.
    3. Sélectionnez l’onglet Entrées de vulnérabilité ou l’onglet Produits affectés .
    4. Sélectionnez l’enregistrement CVE associé ou le produit affecté.
    5. Sélectionnez Supprimer.
      Remarque :
      Le bouton Supprimer s’affiche uniquement pour un enregistrement d’évaluation lorsqu’il a l’état Nouvelle ou En attente d’évaluation .