Configurer la clé de l’élément vulnérable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Configurez la granularité de la clé d’élément vulnérable (VIT) dans l’application Réponse aux vulnérabilités pour définir ce qui constitue un élément vulnérable (VIT) dans votre organisation.

    Avant de commencer

    Rôle requis : admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Termes clés :

    Élément de configuration (CI)
    Un actif existant répertorié sur votre CMDB.
    Vulnérabilité
    Enregistrement d’une vulnérabilité connue importée du National Institute of Standards and Technology (NIST), de la base de données nationale des vulnérabilités (NVD), de Common Vulnerabilities and Exposures (CWE) ou d’intégrations tierces avec Réponse aux vulnérabilités.
    Élément vulnérable
    Un élément vulnérable est créé lorsqu’une vulnérabilité importée correspond à un élément de configuration de votre CMDB.
    Détection
    Une occurrence unique et distincte d’une vulnérabilité telle que signalée par les scanners de vos intégrations tierces. Les détections sont importées et affichées à la fois dans les enregistrements de détection et d’élément vulnérable de votre instance. Également appelée détection d’élément vulnérable.

    Par défaut, un élément vulnérable est la combinaison unique d’un élément de configuration (CI), d’une vulnérabilité et d’une instance d’intégration. Pour créer des éléments vulnérables avec plus de granularité, ajoutez des ports ou des recommandations uniques (pour les vulnérabilités Microsoft TVM uniquement) à partir des détections d’éléments vulnérables. Cela vous aide à gérer la correction des vulnérabilités au niveau que vous jugez le plus efficace pour votre organisation.

    Si vous souhaitez créer des éléments vulnérables avec plus de granularité, configurez la clé de l’élément vulnérable de sorte qu’elle inclue le port ou la recommandation.
    • Lorsque l’option Inclure le port est activée, les éléments vulnérables sont créés par des ports uniques à partir des détections d’éléments vulnérables.
    • Lorsque l’option Inclure une recommandation est activée, un élément vulnérable distinct est créé pour chaque recommandation associée à une vulnérabilité.
    Remarque :
    L’option Inclure la recommandation s’affiche dans l’interface utilisateur uniquement si l’intégration Microsoft TVM est activée dans votre environnement.

    À partir de Vulnerability Response V17.1, vous pouvez identifier et corriger les vulnérabilités Rapid7 en ajoutant la preuve en tant que clé de VI. Pour plus d'informations, consultez Ajout de preuve aux clés d’éléments vulnérables Rapid7.

    Choisissez une option dans le tableau suivant pour activer l’option Inclure le port.

    Tableau 1. Trois scénarios pour activer pour la première fois l’option Inclure le port avec la clé de VI
    Si... Description
    Une ou plusieurs des conditions suivantes sont vraies :
    • Vous effectuez une mise à niveau à partir d’une version antérieure à la version 10.0 qui ne prenait pas en charge la détection d’éléments Réponse aux vulnérabilités vulnérables.
    • Vous êtes un nouveau client et vous n’avez aucune donnée de réponse aux vulnérabilités (éléments vulnérables ou détections d’éléments vulnérables) dans votre ServiceNow AI Platform® instance.
    • Vous avez déjà supprimé tous vos enregistrements d’éléments vulnérables et les données connexes dans votre instance, et vous êtes prêt à créer toutes vos données de réponse aux vulnérabilités en commençant par une nouvelle importation pour inclure les éléments vulnérables qui se distinguent par un port unique.
    		 Activez Inclure le port.

    Une fois le port inclus activé, les détections importées créent des éléments vulnérables qui incluent des éléments vulnérables se distinguant par un port unique en commençant par l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou ultérieure de et vous avez des données de réponse aux vulnérabilités existantes (éléments vulnérables ou détections d’éléments Réponse aux vulnérabilités vulnérables) dans votre instance que vous souhaitez conserver.
    • Vous souhaitez commencer à créer de nouveaux éléments vulnérables pour inclure les éléments vulnérables qui se distinguent par un port unique.
    		 Activez Inclure le port. Vos détections existantes et leurs éléments vulnérables associés sont conservés.

    Une fois le port inclus activé, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent les éléments vulnérables qui se distinguent par un port unique à partir de l’importation suivante.
    Les deux conditions sont vraies :
    • Vous avez la version 10.0 ou ultérieure de Réponse aux vulnérabilités.
    • Vous avez des données Vulnerability Response existantes (éléments vulnérables ou détections d’éléments vulnérables), mais vous ne souhaitez pas conserver vos données existantes, car vous préférez construire vos données de vulnérabilité à partir d’une importation récente et vous souhaitez inclure des éléments vulnérables se distinguant par un port unique.
    1. Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes de votre instance.
    2. Activez Inclure le port.

      Une fois le port inclus activé, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent les éléments vulnérables qui se distinguent par un port unique à partir de l’importation suivante.
    Remarque :

    Si l’option Inclure le port est activée, plusieurs éléments vulnérables peuvent être créés pour un élément de configuration. Par exemple, si une vulnérabilité existe pour deux ports sur un élément de configuration, les ports 80 et 443, deux VI uniques sont créés, un pour chaque port en commençant par l’importation suivante.

    Remarque :
    Veillez à créer des éléments vulnérables afin d’y inclure des ports uniques avant d’activer cette fonctionnalité. Une fois que vous activez la clé de VI pour inclure le port, vous devez d’abord supprimer vos données de réponse aux vulnérabilités avant de pouvoir désactiver Inclure le port et revenir à l’importation des données de vulnérabilité à l’aide de la granularité de clé de VI par défaut, c’est-à-dire lorsque les VI sont créés pour le port, mais ne sont pas distingués par un port unique. Pour en savoir plus sur la suppression de vos données de vulnérabilité, reportez-vous à la section Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Configurer la ranularité des éléments vulnérables G.

      Le champ Dernière mise à jour affiche la date à laquelle la clé de VI a été configurée pour la dernière fois.

    2. Cochez la case Inclure le port pour l’activer.
      Remarque :
      Si vous avez configuré l’intégration de Microsoft TVM, l’option Inclure la recommandation est également disponible. Cela permet de diviser les éléments vulnérables par recommandation unique à partir des données Microsoft TVM.
    3. Sélectionnez Enregistrer.
      La boîte de dialogue de confirmation s’affiche.

      Si vous n’avez aucun enregistrement de détection d’éléments vulnérables dans votre instance, les détections d’éléments vulnérables et les éléments vulnérables sont créés par un port unique à partir de votre importation suivante.

      Si vous avez des détections d’éléments vulnérables et des éléments vulnérables existants dans votre instance, les détections existantes et les éléments vulnérables associés sont conservés. Les nouvelles détections créent de nouvelles vulnérabilités, notamment des éléments vulnérables qui se distinguent par un port unique en commençant par l’importation suivante.

    Que faire ensuite

    Vérifiez que les éléments vulnérables par port sont affichés dans les enregistrements de détection des éléments vulnérables et des éléments vulnérables. Pour plus d'informations, consultez Afficher les Réponse aux vulnérabilités données de détection d’éléments vulnérables.