Explorer l’espace de travail de l’évaluation de la vulnérabilité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’espace de travail Évaluation de la vulnérabilité est conçu pour permettre au gestionnaire des événements de vulnérabilité d’effectuer une évaluation de l’exposition et de gérer de manière proactive les événements de vulnérabilité critiques, en particulier lors d’événements de vulnérabilité critiques tels qu’un événement zero-day.

    Une fois qu’une vulnérabilité critique est identifiée, les gestionnaires d’événements de vulnérabilité peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser le système, les applications ou les composants réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

    L’espace de travail d’évaluation de la vulnérabilité contient :

    Page d’évaluation de l’exposition

    Fournit une visibilité détaillée des ressources exposées aux vulnérabilités et aux logiciels vulnérables. La fonctionnalité d’évaluation de l’exposition fournit :
    • Visibilité des actifs impactés pour détecter les vulnérabilités et les logiciels affectés
    • Possibilité d’effectuer des évaluations autonomes pour une seule CVE ou un logiciel vulnérable
    • Visibilité sur les actifs impactés pour les CVE de vulnérabilité exploitée connue de CISA
    • Visibilité de l’exposition à partir d’un modèle de découverte et d’actifs supplémentaires.
    • Possibilité de créer des éléments vulnérables

    Page d’évaluation de la vulnérabilité

    Page Évaluation de vulnérabilité dans laquelle vous pouvez gérer les événements de crise de vulnérabilité, de l’évaluation à la résolution, à l’aide du workflow Vulnerability Crisis Management. Le workflow vous permet de suivre les événements de vulnérabilité d’intérêt, d’analyser les risques qui leur sont associés, d’effectuer une évaluation de l’exposition sur plusieurs inventaires (par exemple, l’inventaire des installations de logiciels) et de déclarer qu’il s’agit d’une crise pour un engagement de réponse élevé. Vous pouvez ensuite associer l’enregistrement de l’évaluation de la vulnérabilité à un incident de sécurité majeur et permettre à l’équipe de réponse aux incidents de sécurité de répondre à la crise.

    • Créer et modifier des évaluations de vulnérabilité pour les événements de vulnérabilité critiques
    • Enregistrez les attributs clés de la vulnérabilité pour calculer le risque
    • Effectuer une évaluation de la vulnérabilité pour déterminer le niveau d’exposition et la priorité
    • Déclarer l’évaluation de vulnérabilité comme événement critique
    • Associez l’évaluation de vulnérabilité à un incident de sécurité majeur en liant, proposant ou promouvant l’évaluation de vulnérabilité à un incident de sécurité majeur.

    Page de liste

    La page Liste comprend une bibliothèque contenant :
    • CVE
    • TPE
    • CWE

    L’image suivante vous montre la page d’accueil de l’espace de travail d’évaluation de la vulnérabilité.

    Espace de travail de l’évaluation de la vulnérabilité