Gestion des solutions pour vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 6 avr. 2026
  • 8 minutes de lecture

    • Gestion des solutions pour vulnérabilités automatise la corrélation des vulnérabilités de votre environnement avec les solutions qui peuvent y remédier. Il identifie les correctifs, les mises à jour de configuration et les contrôles ayant le plus grand impact pour votre organisation, éliminant ainsi le besoin de recherche manuelle.

    Remarque :
    Gestion des solutions pour vulnérabilités nécessite un abonnement séparé et doit être installé à partir de avant utilisation ServiceNow® Store . Après l’installation, il permet d’accéder à (MSRC) et Red Hat aux Microsoft Security Response Center données de la solution depuis Vulnerability Response.
    Pour plus d’informations, consultez les ressources suivantes :

    Solutions potentielles et solutions privilégiées

    Solution potentielle : toute solution susceptible de remédier à une vulnérabilité. Une seule vulnérabilité a souvent plusieurs solutions potentielles.

    Solution privilégiée : solution unique désignée pour corriger une vulnérabilité ou un élément vulnérable spécifique (VIT). Il communique une intention claire et permet un suivi précis du déploiement dans votre environnement.

    Logique de sélection de la solution privilégiée

    Le système sélectionne les solutions préférées dans l’ordre de priorité suivant. Une sélection prioritaire n’est jamais remplacée par une sélection inférieure :

    Tableau 1. Sélection de solution privilégiée
    Priorité Source Lorsqu’il est appliqué
    1 (Le plus élevé) Sélection manuelle Défini explicitement par un utilisateur sur une vulnérabilité ou un VIT. Jamais remplacé automatiquement.
    2 Solutions des fournisseurs Solutions à partir d’importations MSRC, Red Hat, CVRF ou CSAF. Sélectionné automatiquement lorsqu’il n’existe aucune sélection manuelle.
    3 Dernières solutions Utilisé lorsqu’il existe plusieurs solutions de fournisseur de remplacement les plus élevées. Doit sn_vul.populate_scanner_solutions être défini sur « vrai ».
    4 (Le plus bas) Solutions de bulletins de scanner Utilisée lorsqu’aucune solution de fournisseur n’est disponible et qu’il n’existe qu’une seule solution de scanner. Doit sn_vul.populate_scanner_solutions être défini sur « vrai ».

    Remplacement de la solution

    Une solution de remplacement remplace entièrement une version antérieure (par exemple, un Service Pack remplaçant un correctif). Gestion des solutions suit automatiquement ces chaînes.

    Comportements clés :

    • Si une vulnérabilité plus ancienne est détectée, n’importe quelle solution de remplacement supérieure peut y remédier.
    • Le système préfère la solution de remplacement la plus élevée (la plus cumulative).
    • Les chaînes de remplacement sont automatiquement construites pendant MSRC l’importation et reflétées dans la liste connexe sur chaque enregistrement de solution.
    Remarque :
    À partir de la version 22.0 de Vulnerability Response, les solutions ne sont plus mises en file d’attente dans deux cas : lorsqu’un élément vulnérable est créé ou lorsque les données ont changé sur un VIT actif.

    Solutions sourcées par scanner (v24.0.6+)

    À partir de la version 24.0.6, il est possible d’ingérer des solutions provenant de scanners en plus des solutions des fournisseurs. Les intégrations suivantes sont prises en charge :

    • Intégration du module d’extension Tenable.sc
    • Intégration du module d’extension Tenable.io
    • Base de connaissances Qualys (remplissage)
    • Intégration des vulnérabilités de la machine Microsoft TVM (importation complète)
    • Intégration des vulnérabilités de la machine Microsoft TVM (importation Delta)

    Pour Microsoft TVM en particulier, les solutions sont créées au niveau de la détection, ce qui permet de renseigner les solutions préférées directement sur les éléments vulnérables sans étapes de traitement supplémentaires.

    Mesures d’état de la remédiation

    Accédez à la table Solution de vulnérabilité [sn_vul_solution], sélectionnez une solution de vulnérabilité spécifique et ouvrez l’onglet État du rattrapage. Cet onglet signale les champs suivants :

    Tableau 2. Mesures d’état de la remédiation
    Champ Description
    Cibles de solution privilégiées : état de rattrapage pour les éléments vulnérables pour lesquels il s’agit de la solution privilégiée.
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    VI totaux Nombre d'éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    CI totaux Nombre de CI associés à un ou plusieurs éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    % des VI rattrapés Pourcentage complet pour le rattrapage d’éléments vulnérables (VI). S’applique aux éléments vulnérables pour lesquels cette solution est préférée. Ce nombre exclut les éléments vulnérables différés.
    % des CI rattrapés Pourcentage complet pour le rattrapage de CI. S’applique aux éléments vulnérables pour lesquels cette solution est préférée. Ce nombre exclut les éléments vulnérables différés.
    Cibles de solution privilégiées (inclut les éléments différés) : état de rattrapage pour les éléments vulnérables, y compris les éléments différés, pour lesquels il s’agit de la solution privilégiée.
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est préférée pour le rattrapage.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est préférée pour le rattrapage.
    VI totaux Nombre d'éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage.
    CI totaux Nombre de CI associés à un ou plusieurs éléments vulnérables actifs et fermés pour lesquels cette solution est préférée pour le rattrapage.
    % des VI rattrapés Pourcentage complet pour le rattrapage d’éléments vulnérables (VI). S’applique aux éléments vulnérables pour lesquels cette solution est préférée.
    % des CI rattrapés Pourcentage complet pour le rattrapage de CI. S’applique aux éléments vulnérables pour lesquels cette solution est préférée.
    Cibles de solutions potentielles : état de remédiation pour tous les VI avec une vulnérabilité liée à cette solution
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est une solution possible pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est une solution possible pour le rattrapage. Ce nombre exclut les éléments vulnérables différés.
    Cibles de solutions potentielles (inclut les éléments différés) : état de rattrapage pour tous les VI, y compris les éléments différés, avec une vulnérabilité associée à cette solution
    Éléments vulnérables Nombre d'éléments vulnérables actifs (non fermés) pour lesquels cette solution est une solution possible pour le rattrapage.
    CI restants Nombre de CI associés à un ou plusieurs éléments vulnérables actifs pour lesquels cette solution est une solution possible pour le rattrapage.
    Remarque :
    Les deux sections Cibles de solutions privilégiées sont disponibles : exclusion des éléments différés et inclusion des éléments différés. Les mêmes champs s’appliquent - la différence est de savoir si les VIT différés sont comptés.

    Score de risque de la solution et cote de risque

    Chaque enregistrement de solution comporte un score de risque qui estime la réduction des risques réalisable en la déployant. Le calcul est le suivant :

    • Commencez avec 85 % du score de risque le plus élevé parmi tous les VIT actifs qui répertorient cela comme une solution potentielle.
    • Ajoutez des points bonus en fonction du nombre total de VIT affectés :
    Plage de nombres de VIT Points ajoutés
    0 à 9 éléments vulnérables + 0 point
    10 à 99 éléments vulnérables + 5 points
    100 à 999 éléments vulnérables + 10 points
    + de 1 000 éléments vulnérables + de 15 points

    Par exemple, une solution avec un score de risque VIT maximal de 80 commence à 68 (80 × 0,85). Avec 200 VIT actifs, 10 points sont ajoutés, ce qui donne un score de risque final de 78 (élevé).

    La cote de risque traduit le score de risque en une étiquette de gravité (s’applique à partir de la version 16.1) :

    Cote de risque Plage de scores
    Critique 90 ou plus
    Élevé 70 – 89
    Moyen 40 – 69
    Faible 1 – 39
    Aucun 0

    Optimisation des performances : mettre à jour le marqueur d’état

    Une colonne Mettre à jour le statut a été introduite dans la table Solution de vulnérabilité pour réduire les traitements inutiles. Lorsque seules les mesures d’état de rattrapage doivent être recalculées (aucun déploiement ou remplissage de solution privilégiée requis), les solutions ne sont plus mises en file d’attente. Au lieu de cela, le marqueur Mettre à jour l’état est défini directement sur vrai.

    Cette optimisation s’applique dans les scénarios suivants :

    • Lorsque la solution privilégiée change sur une vulnérabilité
    • Quand les VIT sont créés ou supprimés
    • Lorsqu’une importation VIT est terminée
    Remarque :
    La tâche planifiée traite d’abord les solutions en file d’attente, puis itère à travers les solutions marquées Mettre à jour l’état = vrai. Cette opération recalcule les nombres et les mesures. Cela réduit considérablement le volume de la file d’attente et améliore les performances professionnelles.

    Architecture de traitement

    Process Vulnerability Solution Metrics Queue Job

    Cette tâche planifiée évalue et affecte les solutions privilégiées aux enregistrements de vulnérabilité ingérés via MSRC et Red Hat. Il exécute le déploiement de la solution vers les VIT associés et recalcule les mesures d’état de remédiation sur les enregistrements de solution. Il traite toutes les solutions : bien que seules MSRC les intégrations And Red Hat soient disponibles dans le système de base, vous pouvez également activer les solutions Suse et Cisco ou créer vos propres intégrations CSAF ou CVRF.

    Cette tâche est gourmande en ressources compte tenu de l’échelle potentielle de traitement de centaines de milliers d’enregistrements de vulnérabilité. L’ingestion initiale de solution ou les importations en grand volume de solutions, de vulnérabilités tierces ou d’éléments vulnérables peuvent prendre beaucoup plus de temps que les exécutions stables.

    Split Processing Jobs (v26.5.3+)

    À partir de la version 26.5.3, la tâche planifiée a été divisée en deux tâches parallèles pour prendre en charge le traitement simultané :
    • Chained Solutions Job: gère les MSRC solutions. MSRC publie des mises à jour incrémentielles mensuelles structurées comme des chaînes de remplacement. Chaque solution remplace une ou plusieurs solutions précédentes. Cette tâche effectue une traversée de graphique dirigée pour identifier la solution la plus élevée, puis la désigne comme la solution préférée. Remarque : la traversée de graphe est complexe et peut nécessiter un temps de traitement important dans de grands environnements.
    • Non-Chained Solutions Job: poignées Red Hat et toutes les autres intégrations. Ces sources n’utilisent pas de relations de chaîne de substitution et ne nécessitent pas de résolution basée sur un graphique. Ils sont traités via un chemin d’exécution plus rapide et rationalisé.

    L’exécution simultanée des deux tâches améliore considérablement le débit global.