Sincronização de estado entre solicitações de mudança e tarefas de correção
Há um relacionamento sincronizado entre os campos de estado das tarefas de correção (VULs) e os campos de estado das solicitações de mudança (CHG) no produto Resposta a vulnerabilidades. Conforme uma solicitação de mudança passa por seu ciclo de vida, ela também move o estado de todas as tarefas de correção relacionadas automaticamente.
Visão geral
O registro da tarefa de correção é chamado de VUL nas seções a seguir. Nas versões anteriores do Resposta a vulnerabilidades, as tarefas de correção eram chamadas de grupos de vulnerabilidades (VG). Nas imagens a seguir, VG= tarefa de correção ou um registro VUL.
A sincronização de estado é habilitada por uma propriedade do sistema (sn_vul.cr_state_synch) por padrão em sua instância quando você baixa a aplicação Resposta a vulnerabilidades.
Quando a sincronização de estado está habilitada, o campo Estado CHG muda o campo Estado da tarefa de correção automaticamente nos seguintes casos:
- Quando um novo CHG for criado para uma tarefa de correção (VUL), se não estiver em Aguardando implementação, o estado do VUL avançará para Aguardando implementação.
- Quando um CHG existente estiver associado a uma VUL, se não estiver em Aguardando implementação, o estado da VUL avançará para Aguardando implementação.
- Depois que as tarefas em um CHG são concluídas (Implementado) e o CHG é movido para o estado Revisão, a VUL avança para Resolvido.
Para obter mais informações e exemplos de sincronização de estado, consulte as seções a seguir.
Sincronização de estado de encaminhamento
A imagem a seguir ilustra como os estados CHG movem automaticamente os estados VUL em um ciclo de vida avançado, ou seja, de Aberto para Resolvido.
Você pode criar novas solicitações de mudança para qualquer tarefa de correção em um estado diferente de Encerrado. A sincronização de estado move automaticamente a VUL bidirecionalmente pelos estados Aberto, Sob investigação, Aguardando implementaçãoe Resolvido. Este movimento é baseado em determinados valores do campo de estado na solicitação de mudança. A sincronização de estado entre a solicitação de mudança e a tarefa de correção é invocada automaticamente, a menos que a caixa de seleção (Adicionar ICs ao CR) seja exibida em um formulário e você opte por desmarcar a caixa de seleção.
A VUL não avança para Resolvido quando um CHG está em seus estados abertos. Qualquer CHG em estados anteriores a Revisão em seu ciclo de vida, como Novo, Avaliar, Autorizar, Programado ou Implementar, conforme mostrado na figura anterior, são considerados estados abertos para o CHG. Estados abertos não movem o campo de estado no VUL, porque as investigações ou tarefas no CHG não foram concluídas. A sincronização de estado é invocada quando um CHG é criado para a VUL ou associado a ela ou o estado de um relacionamento existente muda no CHG. Os estados de CHG concluídos são Revisão e Encerradocom sucesso . Quando um CHG é encerrado com sucesso, seus códigos encerrados são: Bem- sucedidoou Bem-sucedido com problemas. Nesse caso, o VUL avança para Resolvido.
Sincronização de estado reverso
Como um CHG é processado durante seu ciclo de vida, ele pode ser cancelado em algum momento. Nesse caso, se o CHG for Canceladoou Encerrado (com um código de encerramento Malsucedido), o VUL voltará automaticamente para Sob investigação. A VUL retorna para Sob investigaçãoporque não há nenhum plano ativo para corrigir a vulnerabilidade.
Se uma VUL estiver em um estado Resolvido e você criar um novo CHG ou associá-lo a um CHG existente em um dos estados abertos iniciais, o VUL fará a transição automaticamente de volta para Aguardando implementação. A VUL retorna para este estado, pois agora há mais trabalho atribuído ao CHG.
VULs com mais de um CHG
| Número CHG | Estado CHG |
|---|---|
| 1 | Implementar |
| 2 | Cancelado |
| 3 | Encerrado (código de encerramento malsucedido) |
| 4 | Encerrado (código de encerramento bem- sucedido) |
A sincronização de estado entre o CHG e a VUL, neste caso, é baseada no CHG1, que está no estado mais antigo dos quatro CHGs, (Implementar). Nesse caso, a VUL permanece em Aguardando implementação.
Em outro exemplo, se uma VUL estiver no estado Resolvido e tiver um CHG existente que foi implementado e estiver no estado Revisão, e um novo CHG for criado, o VUL voltará de Resolvido para Aguardando Implementação. A sincronização de estado é baseada no CHG no estado Novo, que é o CHG no estado mais antigo.
| Número CHG | Estado CHG |
|---|---|
| 1 | Revisão |
| 2 | Novo |
Além disso, quando as VULs têm mais de um CHG, o estado da VUL muda automaticamente nos seguintes casos:
- Quando um CHG avança para Revisão, se todos os outros CHGs associados ao VUL estiverem nos estados Revisão ou Encerrado (com um código de encerramento bem-sucedido), o VUL fará a transição automaticamente para Resolvido. Todos os outros CHGs relacionados que são cancelados ou encerrados sem sucesso são ignorados.
- Quando um CHG passa para Cancelado ouEncerrado (código de fechamento de Malsucedido), se todos os outros CHGs associados ao VUL estiverem no mesmo estado, o VUL fará a transição automaticamente de volta para Sob investigação .
Para obter mais informações sobre os estados da tarefa de correção e o que você pode fazer em cada estado, consulte Resposta a vulnerabilidades tarefa de correção e estados de itens vulneráveis.