Explorer l’évaluation de l’exposition

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • L’évaluation de l’exposition utilise le cadre de travail CPE (Common Platform Enumeration), qui fait partie du système CVE (Common Vulnerabilities and Exposures), pour évaluer l’exposition de vos actifs aux logiciels de vulnérabilité. Cette évaluation est effectuée à l’aide d’un modèle de détection de logiciels.

    En utilisant un algorithme d’appariement, les CPE pertinentes sont associées et mappées au modèle de détection de logiciels, ce qui permet d’identifier les expositions potentielles.

    Vous pouvez utiliser l’évaluation de l’exposition à l’aide de CVE ou d’un logiciel pour identifier l’exposition aux vulnérabilités potentielles dans les scénarios suivants :
    • Vulnérabilités qui peuvent ne pas être identifiées par les scanners traditionnels
    • Vulnérabilités zero-day avant que le scanner ne fournisse la signature pour la détection des vulnérabilités
    L’évaluation de l’exposition fournit une alerte précoce pour corriger ces vulnérabilités et améliorer la maturité du programme de gestion des vulnérabilités.
    Conditions préalables à l’évaluation de l’exposition
    Tableau 1. Versions disponibles
    Application Version

    Module d’extension Gestion de crise de vulnérabilité

    		 1.0
    Réponse aux vulnérabilités 20.0
    Réponse aux vulnérabilités avec NVD 1.3
    Vulnerability Response Integration with CISA 1.2
    Intégration de Réponse aux vulnérabilités avec NVD
    Remarque :
    Pour plus d'informations, consultez Présentation des intégrations NVD.
    		 1.3
    Gestion des actifs logiciels Module d'extension Software Asset Management Foundation ou Gestion des actifs logiciels - Professional module d’extension

    Cas d'utilisation

    Pour obtenir des exemples sur la façon dont l’organisation des analystes de vulnérabilité utiliserait l’espace de travail Évaluation de l’exposition aux vulnérabilités, consultez ces cas d’utilisation.
    Type d'évaluation Utiliser
    Évaluer par CVE Évaluez les vulnérabilités par CVE pour bien comprendre l’impact et l’exposition des systèmes affectés à l’aide Gestion des actifs logiciels de (SAM) et Découverte des données. Prenez rapidement des mesures correctives en créant des VIT manuels et en les affectant aux responsables des rattrapages. L’évaluation par CVE est bénéfique car les scanners peuvent ne pas détecter tous les systèmes concernés, alors qu’ils Découverte identifient généralement la plupart des logiciels sur la surface d’attaque.
    Évaluer par logiciel

    Évaluez l’impact par logiciel lorsque CVE n’est pas disponible pour identifier le nombre de CI sur lesquels le logiciel est installé. En évaluant par logiciel, vous pouvez agir de manière proactive sur les vulnérabilités zero-day ou critiques en créant un VIT manuel et en l’affectant au propriétaire du rattrapage avant qu’il ne soit officiellement publié ou avant que les scanners ne les identifient.
    Évaluer par éditeur Évaluez les vulnérabilités par un fournisseur de logiciels afin de comprendre l’impact et l’exposition des systèmes affectés aux CVE publiées par le fournisseur dans un délai donné. L’évaluation par éditeur vous aide à évaluer le risque du fournisseur et les vulnérabilités critiques, permettant une correction proactive.

    Compatibilité et configuration requise

    L’application Réponse aux vulnérabilités est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels pour ITSM (com.snc.asset_management) est requise pour le module Évaluation de l’exposition. Cette application gère tous vos actifs et licences de logiciels, et la SAM Foundation version de cette application fait partie de l’application que vous téléchargez à Réponse aux vulnérabilités partir du .ServiceNow Store
    Important :
    L’application Évaluation de l’exposition fonctionne avec les modules d’extension suivants :
    • Module d'extension Software Asset Management Foundation (com.snc.sams)
    • Gestion des actifs logiciels - Professional (com.snc.pa.samp)
    • Module d'extension de gestion des actifs logiciels (com.snc.software_asset_management)

    Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à Applications système > Toutes les applications disponibles > Tous et recherchez com.snc.asset_management. Si l’application n’est pas installée, sélectionnez Installer. Comme l’application Évaluation de l’exposition aux vulnérabilités nécessite un accès aux données d’actif de votre ServiceNow AI Platform® instance, les applications d’Asset Management doivent disposer de données à référencer. La table Modèles de détection de logiciels (cmdb_sam_sw_discovery_model) et les installations de logiciels (cmdb_sam_sw_install) nécessitent des données.

    Champs d’algorithme de correspondance pour les modèles de détection de logiciels

    L’application Gestion des actifs logiciels - Professional vous permet de modifier un modèle de détection de logiciels afin de normaliser manuellement le logiciel détecté qui n’a pas été entièrement normalisé (partiellement normalisé, normalisé par l’éditeur ou correspondance introuvable) sur le formulaire des modèles de détection de logiciels afin qu’il puisse être rapproché. À partir de la version 20.0 de prend en charge le modèle de Réponse aux vulnérabilités détection normalisé provenant de Gestion des actifs logiciels - Professional. Les champs suivants sont utilisés pour l’algorithme de correspondance pour les modèles de détection de logiciels.
    CPE (modèle logiciel) Fondations SAM SAM Professionnel
    Fournisseur Clé primaire Clé primaire
    Produit Nom d'affichage Nom d'affichage
    Version Éditeur détecté Éditeur détecté
    Édition Produit détecté Produit détecté
    Version détectée Version détectée
    Éditeur normalisé
    Produit normalisé
    Version normalisée
    Remarque :
    L’application SAM Professional ne fait pas partie du produit principal Réponse aux vulnérabilités de et ServiceNow Store nécessite un abonnement distinct.

    Propriété système

    Pour traiter automatiquement les vulnérabilités exploitées par CISA pour l’évaluation de l’exposition, définissez la propriété sn_vul_analyst.enable_exposure_for_cisa système sur true. La valeur par défaut est false.

    Travaux planifiés

    Voici les travaux planifiés.

    Nom de la tâche planifiée Description
    Vérifier l’exposition potentielle à la vulnérabilité Traite les CVE delta, les logiciels et les installations pour obtenir l’exposition.
    Remarque :
    Cette tâche planifiée s’exécute toutes les 12 heures. Il s’exécute pendant une période plus longue que les autres travaux planifiés.
    Insérer les CVE exploités par CISA dans la configuration d’exposition Sur demande. Insère les CVE de CISA dans la table Configuration de l’exposition pour calculer l’exposition.
    Exécuter l’évaluation de l’exposition pour les CVE configurées Sur demande. Calcule l’exposition pour tous les enregistrements CVE de la table Configuration de l’exposition.
    Exécuter l’exposition logicielle Sur demande. Calcule l’exposition pour tous les enregistrements logiciels de la table Configuration de l’exposition.

    Termes clés

    • Score de confiance : Un score de confiance est une mesure de la fiabilité de la fourniture d’une recommandation pour un champ. Plus le score est élevé, plus la recommandation est fiable. Pour des exemples de calculs, reportez-vous à la section Exemple de calcul du score de confiance.
    • Nombre d’installations logicielles : Nombre d’actifs logiciels impactés par la vulnérabilité.
    • Modèle logiciel : Modèle logiciel associé au produit. Analysez le modèle logiciel pour voir le résultat du modèle logiciel. Pour plus d'informations, consultez Software Asset Management Foundation plugin discovery models and software installations.

    Le champ Software installation count (Nombre d’installations de logiciels ) fournit le nombre total d’installations de logiciels, indépendamment de leur état actif ou inactif sur le modèle de détection. À partir de la version 22.0 de , une nouvelle propriété système, , a été introduite pour déterminer si les installations de logiciels inactives doivent être filtrées pour l’évaluation de Réponse aux vulnérabilités l’expositionsn_vul.filter_inactive_sw_installs Par défaut, la propriété est activée dans le système de base. Lorsque le filtre est activé, seules les installations actives sont affichées.

    Le champ Modèle de détection indique spécifiquement le nombre d’installations de logiciels actives, car les installations inactives sont filtrées en fonction du filtre par défaut active=true dans la table Modèle de détection de logiciels. Le nombre dans ce champ doit correspondre au nombre filtré affiché dans le champ Nombre d’installation de logiciel . Le nombre indiqué dans le champ Installation de logiciel persiste même si vous mettez à jour la propriété système. Pour obtenir le nombre mis à jour, vous devez exécuter les travaux Run exposure assessment for configured CVEs planifiés et Run software exposure that updates the count.