Onglet Évaluation
Examinez les résultats de l’évaluation dans l’onglet Évaluation. Une fois que vous avez effectué une évaluation de l’événement de vulnérabilité, l’enregistrement est corrélé aux données provenant de Nomenclature logicielle visualisations Gestion des actifs logiciels et affiché avec elles.
L’onglet Évaluation renseigne les données (le cas échéant) en fonction de l’enregistrement d’évaluation que vous créez et met en corrélation les détails avec les évaluations et Nomenclature logicielle les données des Gestion des actifs logiciels composants dans la CMDB.
Mode de fonctionnement de l’évaluation
En sélectionnant le bouton Évaluer , une évaluation de toutes les CVE associées et des produits affectés à l’aide des données Gestion des actifs logiciels AND SBOM est lancée. Une tâche en arrière-plan est déclenchée et, lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans les onglets Vulnerable Items (Éléments vulnérables ) et Application vulnerable Items (Éléments vulnérables de l’application ).
- Tous les éléments vulnérables ou TPE associés aux CVE sont identifiés.
- Les éléments de configuration (CI) associés aux éléments vulnérables sont également identifiés et affichés dans la table des éléments de configuration affectés.
- Si les CI ne sont pas présents dans la table CI affectés, les CI identifiés sont ajoutés à la table, le marqueur « A un élément vulnérable » est défini sur vrai et la valeur du champ Source est définie sur Scanner.
- Si le CI existe déjà dans la table des éléments de configuration affectés, seul le marqueur A un élément vulnérable est défini sur vrai et la source reste inchangée depuis la création de l’enregistrement d’évaluation.
- Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de la vulnérabilité est exécutée pour mettre à jour la table CI affectés et la source du CI.
- Dans l’espace de travail Évaluation, vous pouvez afficher des horodatages pour consulter la dernière évaluation des événements. L’onglet Évaluation n’est visible que lorsque les nouvelles évaluations sont créées. Si l’état de l’évaluation est en cours, l’état de la dernière évaluation apparaîtra comme étant l’évaluation en cours. Pour afficher l’état de l’évaluation mis à jour, vous devez actualiser la page. Une fois l’évaluation terminée, l’utilisateur peut voir tous les onglets connexes pour cette évaluation.
- Éléments de configuration (Hôte/Infra)
- Applications numérisées
- Composants de nomenclature et modèles de produits
- Éléments de configuration par classe CI (évaluation de l'installation)
- Éléments de configuration par source d’évaluation : affiche la liste des éléments de configuration affectés.
Visualisations des données
| Nom | Type | Description |
|---|---|---|
| Éléments de configuration (Hôte/Infra) | Score unique | Affiche le nombre de CI avec et sans VI. Le widget Éléments de configuration affiche le nombre total de CI associés à l’enregistrement d’évaluation. Le widget affiche en outre les éléments de configuration avec et sans éléments vulnérables. |
| Applications numérisées | Nombre | Nombre total d’applications analysées avec des AVIT. Remarque : Vous pouvez afficher le nombre d’applications analysées pour les CVE primaires et secondaires. |
| Composants de nomenclature et modèles de produits | Score unique | Nombre total de composants, nombre de modèles de produits, avec des éléments vulnérables de l’application, sans le nombre d’éléments vulnérables de l’application. |
| Éléments de configuration par source d'évaluation | Barre empilée | Éléments de configuration affectés empilés par la source d’évaluation. |
| Éléments de configuration par classe CI (évaluation de l'installation) | Graphique à secteurs | Éléments de configuration empilés par classe CI. |