Découvertes de vulnérabilité dans Gestionnaire des actifs

Les découvertes de vulnérabilité sont importées depuis Tenable VM ou depuis la couche d’intégration générique des vulnérabilités Il s’agit des résultats des vulnérabilités, expositions ou problèmes détectés au cours des évaluations de sécurité de vos actifs informatiques. Les découvertes peuvent inclure des vulnérabilités, des menaces potentielles ou des expositions identifiées au sein des actifs informatiques de votre organisation.

Afficher toutes les découvertes de vulnérabilité

Conditions préalables

Avant d’afficher les découvertes, assurez-vous d’avoir importé les données depuis Tenable ou depuis la couche d’intégration générique des vulnérabilités. Pour plus d’informations sur l’importation, reportez-vous à Importing Tenable VM data.htm ou à Importing from the Generic Vulnerability Integration Layer.htm.

  1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

  2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Gérer les vulnérabilités > onglet Découvertes.

    RésultatLa liste des découvertes s’affiche. Chaque découverte contient des informations sur l’actif, y compris son statut, sa date d’échéance, sa criticité, etc. Vous pouvez sélectionner le type d’actif ou les CVE associées pour accéder à leurs pages respectives.

Note

Les découvertes qui sont clôturées et âgées de plus de six mois sont automatiquement supprimées.

Astuce

Dans l’onglet Découvertes, vous pouvez appliquer des filtres aux colonnes pour affiner la liste des découvertes. Par exemple : pour afficher les découvertes de priorité Critique et Élevée, vous pouvez filtrer en sélectionnant Critique dans la colonne Criticité d’actif, En retard dans la colonne Statut et Critique dans la colonne Gravité.

Suppression en bloc des découvertes

Vous pouvez supprimer une ou plusieurs découvertes de Gestionnaire des actifs lorsqu’elles ne sont plus pertinentes. L’option Supprimer dans la grille Découvertes vous permet de supprimer en bloc les enregistrements sélectionnés.

Lorsque vous supprimez des découvertes, tous les actifs associés qui ne sont pas liés à d’autres découvertes ou relations sont également supprimés.

Pour supprimer des découvertes :

  1. Accédez à Gestionnaire des actifs > Vulnérabilités > Gérer les vulnérabilités > Découvertes.

  2. Sélectionnez les découvertes que vous souhaitez supprimer dans la liste.
    Vous pouvez sélectionner plusieurs découvertes pour les supprimer en bloc.

  3. Cliquez sur Supprimer.

  4. Examinez le message de confirmation pour vous assurer que les découvertes correctes sont sélectionnées.

  5. Confirmez la suppression pour supprimer définitivement les découvertes sélectionnées.

    Note

    La suppression des découvertes les supprime définitivement du système. Utilisez cette option lorsque vous êtes certain que les données ne sont plus nécessaires.

Types de score (VPR, CVSSv2 et CVSSv3)

Les types de score (VPR, CVSSv2 et CVSSv3) sont importés à partir de Tenable et inclus dans chaque découverte. Ces scores sont requis pour configurer la matrice de SLA. Pour de plus amples informations, .

Importance de la date d’échéance

La date d’échéance d’une découverte correspond à la date d’échéance de l’accord de niveau de service (SLA) qui spécifie le nombre maximum de jours requis pour résoudre une vulnérabilité à la suite de son identification.

Dans Gestionnaire des actifs, vous pouvez calculer la date d’échéance d’une découverte à l’aide de notre formule prédéfinie. Pour de plus amples informations, consultez la section Gérer les types d’indicateurs et la matrice de SLA.

Le statut d’une découverte change en fonction de sa date d’échéance. Par exemple, si une découverte présente le statut Ouvert(e) et que la date d’échéance correspond à aujourd’hui, le statut reste inchangé jusqu’à la fin de la journée. Une fois la date d’échéance passée, le statut passe à En retard. Les découvertes en retard sont prioritaires et doivent être résolues avant les autres.

Chaque fois que vous calculez le SLA à l'aide du bouton Exécution du calcul du SLA, le statut En retard est également mis à jour une fois la date d'échéance pour toutes les découvertes rafraîchie.

Ces modifications apparaissent également dans les graphiques figurant sur la page du tableau de bord des vulnérabilités.

 

Modifier le type d’indicateur d’une découverte

Par défaut, le type d’indicateur Actual Finding (Découverte réelle) est affecté aux découvertes exportées à partir de Tenable dans Gestionnaire des actifs. Il peut être modifié en affectant un autre type d’indicateur.

Conditions préalables

Avant de pouvoir afficher les découvertes, assurez-vous que vous avez importé des données à partir de Tenable. Pour obtenir des informations sur l’importation, consultez la section Importation des données de Tenable VM dans Gestionnaire des actifs.

  1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

    Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

  2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
  3. Sélectionnez Vulnérabilités > Gérer les vulnérabilités > onglet Découvertes.
  4. Cochez la case correspond à la découverte à laquelle vous souhaitez affecter le type d’indicateur et sélectionnez Ajouter un indicateur.

    Astuce

    Vous pouvez sélectionner plusieurs découvertes à la fois et leur assigner l’indicateur. Pour sélectionner toutes les découvertes en même temps, cochez la case sur la ligne d’en-tête.

  5. Dans la boîte de dialogue Signaler les vulnérabilités, sélectionnez Type d’indicateur et Indicateur.

    RésultatLe type d’indicateur est affecté à la découverte.