Configurer l’évaluation de l’exposition à la vulnérabilité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Évaluez l’exposition zero-day (jour actuel) de vos actifs aux logiciels vulnérables avec l’application Vulnerability Exposure Assessment.

    Important :
    Vous pouvez effectuer l’évaluation de l’exposition à l’aide des vulnérabilités et expositions courantes (CVE) et du logiciel pour tirer parti des options supplémentaires de l’espace de travail Évaluation de la vulnérabilité. Pour plus d'informations, consultez Explorer l’espace de travail de l’évaluation de la vulnérabilité.

    Rôle requis : admin

    Compatibilité et configuration requise

    L’application Réponse aux vulnérabilités est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels (SAM) Foundation [com.snc.asset_management] est installée avec l’application Réponse aux vulnérabilités . Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à Applications système > Toutes les applications disponibles > Tout et recherchez com.snc.asset_management. Si l’application n’est pas installée, sélectionnez Installer. Pour plus d'informations sur les SAM Foundation, voir Software Asset Management Foundation plugin.

    Étant donné que l’application d’évaluation de l’exposition aux vulnérabilités nécessite l’accès aux données d’actif sur votre Now Platform® instance, les applications de gestion des actifs doivent avoir des données à référencer. La table Modèles de détection de logiciels [cmdb_sam_sw_discovery_model] et les installations de logiciels [cmdb_sam_sw_install] exigent des données.

    L’application d’évaluation de l’exposition aux vulnérabilités fonctionne également avec les SAM Foundation applications SAM Pro ou SAM ProNow Platform®. L’application SAM Pro ne fait pas partie du produit principal Réponse aux vulnérabilités de et ServiceNow Store nécessite un abonnement distinct.
    Remarque :
    L’application SAM Pro n’est requise que pour la bibliothèque de contenu, qui peut produire de meilleurs résultats.

    À partir de la version 23.0 de , si vous avez l’abonnement Réponse aux vulnérabilitésPro ou Enterprise, vous serez redirigé vers la page Évaluation de l’exposition dans les espaces de travail en fonction de votre rôle en cliquant sur le lien Évaluation de l’exposition dans le menu Tout :

    Tableau 1. Accès à la page d’évaluation de l’exposition dans les espaces de travail
    Rôle Espace de travail
    Responsable des vulnérabilités Espace de travail du gestionnaire de vulnérabilité
    Gestionnaire d’événements [sn_vul_analyst.vul_event_manager] ou Réponse d’urgence [sn_vul_analyst.emergency_response] Espace de travail de l'évaluation de la vulnérabilité

    Pour éviter d’être redirigé vers les espaces de travail et de rester sur la page Évaluation de l’exposition classique, définissez le type de lien sur Liste des enregistrements dans l’onglet Type de lien de la page Module - Évaluation de l’exposition. Vous pouvez accéder à la page Module - Évaluation de l’exposition en sélectionnant l’icône Modifier le module en regard du lien Évaluation de l’exposition dans le menu Tout .

    Avec le rôle d’écriture de vulnérabilité [sn_vulnerability_write], vous pouvez afficher le module d’évaluation de l’exposition et créer et modifier des enregistrements d’évaluation de l’exposition à la demande pour les logiciels vulnérables dans votre instance avec l’application Réponse aux vulnérabilités .