Onglet Évaluation
Examinez les résultats de l’évaluation dans l’onglet Évaluation. Une fois que vous avez effectué une évaluation de l’événement de vulnérabilité, l’enregistrement est corrélé aux données provenant de Nomenclature logicielle et Gestion des actifs logiciels affiché avec des visualisations.
L’onglet Évaluation renseigne les données (le cas échéant) en fonction de l’enregistrement d’évaluation que vous créez et met en corrélation les détails avec les évaluations à partir des données de Gestion des actifs logiciels composant dans Nomenclature logicielle la CMDB.
Fonctionnement de l’évaluation
En sélectionnant le bouton Évaluer , une évaluation de toutes les CVE associées et des produits affectés à l’aide des données Gestion des actifs logiciels AND SBOM est lancée. Un travail en arrière-plan est déclenché et, lorsque l’évaluation est traitée, les VIT ou AVIT associés aux entrées vulnérables ou aux CVE s’affichent dans les onglets Vulnerable Items (Éléments vulnérables ) et Éléments vulnérables de l’application .
- Tous les éléments vulnérables ou TPE associés aux CVE sont identifiés.
- Les éléments de configuration (CI) associés aux éléments vulnérables sont également identifiés et affichés dans la table des éléments de configuration affectés.
- Si les CI ne sont pas présents dans la table CI affectés, les CI identifiés sont ajoutés à la table et le marqueur A un élément vulnérable est tourné sur vrai et la valeur du champ Source est définie sur Scanner.
- Si le CI existe déjà dans la table des éléments de configuration affectés, seul le marqueur A un élément vulnérable est défini sur vrai et la source reste inchangée depuis la création de l’enregistrement d’évaluation.
- Si des éléments vulnérables sont créés après l’évaluation, une tâche planifiée d’évaluation de vulnérabilité est exécutée pour mettre à jour la table des CI affectés et la source du CI.
- Dans l’espace de travail Évaluation, vous pouvez afficher les horodatages pour voir la dernière évaluation des événements. L’onglet Évaluation n’est visible que lorsque les nouvelles évaluations sont créées. Si l’état de l’évaluation est en cours, le dernier état de l’évaluation s’affiche au fur et à mesure de l’évaluation en cours. Pour afficher l’état de l’évaluation mis à jour, vous devez actualiser la page. Une fois l’évaluation terminée, l’utilisateur sera en mesure de voir tous les onglets connexes pour cette évaluation.
- Éléments de configuration (Hôte/Infra)
- Applications numérisées
- Composants de nomenclature et modèles de produits
- Éléments de configuration par classe CI (évaluation de l'installation)
- Éléments de configuration par source d’évaluation : affiche la liste des éléments de configuration affectés.
Visualisations des données
| Nom | Type | Description |
|---|---|---|
| Éléments de configuration (Hôte/Infra) | Score unique | Affiche le nombre de CI avec et sans VI. Le widget Éléments de configuration affiche le nombre total de CI associés à l’enregistrement d’évaluation. Le widget affiche également les éléments de configuration avec et sans éléments vulnérables. |
| Applications numérisées | Nombre | Nombre total d’applications analysées avec AVIT. Remarque : Vous pouvez afficher le nombre d’applications analysées pour les CVE primaires et secondaires. |
| Composants de nomenclature et modèles de produits | Score unique | Nombre total de composants, nombre de modèles de produits, avec nombre d’éléments vulnérables de l’application, sans le nombre d’éléments vulnérables de l’application. |
| Éléments de configuration par source d'évaluation | Barre empilée | Éléments de configuration affectés empilés par source d’évaluation. |
| Éléments de configuration par classe CI (évaluation de l'installation) | Graphique à secteurs | Éléments de configuration empilés par classe CI. |