Usar registros de tarefa de correção no Espaço de correção de problemas de TI

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • As tarefas de correção são criadas e atribuídas automaticamente a partir dos esforços de correção. As equipes de TI e os responsáveis pela correção podem exibir as tarefas de correção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul_container.remediation_owner para itens vulneráveis da aplicação (AVITs)
    • sn_vul.app_security_campion para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Quando os gerentes e analistas de vulnerabilidade criam esforços de correção para orientar a correção, as tarefas de correção são criadas automaticamente e atribuídas a equipes de TI com base no grupo que está associado aos registros em um esforço de correção.

    Veja os ICs vulneráveis atribuídos a você e seus grupos que têm vulnerabilidades sobre eles na guia ICs vulneráveis ou na lista de ICs vulneráveis atribuídos a você e seu grupo na exibição de lista.

    Procedimento

    1. Em sua instância Now Platform, navegue até Resposta a vulnerabilidades > Espaço de correção de TI.
      A página principal inicial é exibida.
    2. Na seção Tarefas de correção, clique em um registro de tarefa de correção (VUL) para abri-lo.
    3. Opcional: Como alternativa, você pode clicar no ícone Lista no canto superior esquerdo da página inicial para ver todas as tarefas de correção e registros (trabalho) atribuídos a você e seus grupos.
      Para obter mais informações sobre como usar a exibição de lista, consulte Use a exibição de lista no Espaço de correção de problemas de TI.
    4. Na página inicial ou na exibição de lista, clique em um registro de tarefa de correção (VUL) para abri-lo.

      A imagem a seguir mostra as seções de um registro de tarefa de correção e os dados que estão disponíveis.

      Entre as guias Soluções e Solicitações de mudança nas guias da lista relacionada mostradas na imagem a seguir, você pode clicar na guia Detalhes para atualizar algumas das informações no registro, como grupo de atribuição, por exemplo. Clique em Salvar para aplicar suas mudanças.

      A guia de detalhes inclui informações no cabeçalho do formulário na parte superior que estão relacionadas à natureza da tarefa, por exemplo, Vulnerabilidades nos servidores XYZ (San Diego). No cabeçalho do formulário, são exibidos os valores de Estado, Classificação de risco, Grupo de atribuição, Status da correção e a porcentagem de registros ativos que você corrigiu.

    5. Consulte a tabela a seguir para ver as ações de IU que você pode executar a partir do registro da tarefa de correção.
      TarefaDescrição
      Clique em um link de itens relacionados
      • Visão geral: exiba o andamento da correção com % de IVs corrigidos, o estado, a classificação de risco, o grupo de atribuição, os ICs afetados e outros detalhes da tarefa. Para ver os ICs afetados, consulte a imagem após a tabela.
      • Soluções - Exiba as soluções preferenciais e potenciais que você pode usar para corrigir a vulnerabilidade. No registro que é exibido, os itens da lista relacionada secundária mostram as Soluções preferenciais e Possíveis soluções. Veja as imagens abaixo da tabela.
      • Detalhes — Mais informações de visão geral, incluindo a vulnerabilidade associada. Você pode editar esses campos.
      • Solicitações de mudança - Exiba as solicitações de mudança associadas ao registro.
      • Aprovações solicitadas - Exiba os envios de solicitações de mudança. Se não houver solicitações de aprovação de solicitação de mudança, este item de lista relacionado não será exibido.
      • Aprovações de mudança de estado - exibe as solicitações de falso-positivo e de exceção associadas a este registro. Se não houver solicitações, este item da lista relacionada não será exibido.

      Os registros abertos permanecem exibidos como guias até que você os feche.
      Clique em um link para abrir um registro Na lista exibida em registros abertos dos links de itens relacionados, veja mais detalhes sobre os registros, as vulnerabilidades associadas, ICs afetados (ativos), dados de detecção, serviços afetados e registrosassociados.
      Clique em uma ação de IU
      • Atribuir a mim - Esta opção só será exibida se a tarefa de correção ainda não estiver atribuída a você.
      • Marcar como falso positivo - Envie uma solicitação se, por exemplo, um scanner encontrar uma vulnerabilidade, mas você determinar que não existe nenhuma vulnerabilidade.
      • Criar mudança - Você pode criar uma nova solicitação de mudança ou adicionar esta tarefa de correção a uma solicitação de mudança existente.
      • Dividir tarefa - Identifique um subconjunto de IVs que você deseja incluir em uma nova tarefa de correção
      • Exceção de solicitação - Envie uma solicitação se uma data de destino for aprovada e você souber que precisa de mais tempo para resolver a vulnerabilidade.
      • Resolver - Resolva este RT. A tarefa de correção faz a transição para Resolvido e todos os seus IVs fazem a transição para Resolvido.
      • Salvar - Salve as mudanças e atualize o registro.
      Adicionar uma anotação de trabalho ou anexar um arquivo Na extrema direita da tela, clique no ícone Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.

      Você também pode carregar um arquivo.
      Definir filtros para uma coluna em uma lista Selecione uma coluna e expanda o menu vertical de três pontos para exibir opções que filtram ainda mais os dados na coluna.

      Por exemplo, com o item relacionado à visão geral selecionado, talvez você prefira classificar a coluna Classificação de risco para que somente os itens críticos sejam exibidos.
      Filtrar uma coluna por uma linha selecionada Selecione uma célula em uma coluna e refine os dados exibidos escolhendo uma:
      • Mostrar correspondência - exibe somente itens que correspondem à célula selecionada na coluna.
      • Remover do filtro - filtra os itens da coluna que correspondem à célula selecionada na coluna.

      A guia Soluções mostra as informações da solução preferencial e potencial que melhor corresponde à vulnerabilidade associada ao registro da tarefa. Soluções são patches que suas equipes de TI aplicam para resolver vulnerabilidades.

      Se a aplicação Gestão de soluções de vulnerabilidade estiver instalada, as Soluções preferenciais serão as soluções de maior substituição aplicadas a registros. A lista de soluções se baseia nos registros na tarefa de correção.

      Para exibir as soluções, no registro da tarefa de correção, navegue até Soluções > Soluções preferenciais.

      Possíveis soluções. Todas as soluções disponíveis para IVs nesta tarefa. Navegar até Soluções > Soluções potenciais.

      Você pode exibir os ICs (ativos) afetados por esta vulnerabilidade no registro da tarefa de correção navegando até Visão geral > ICs afetados.