Visão geral de listas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A exibição de lista no espaço do Gerenciador de vulnerabilidades permite que os gerentes e analistas de vulnerabilidade e segurança exibam o andamento da correção nos registros, analisem os registros da Resposta a vulnerabilidades e exibam o status de suas solicitações de aprovação e exceções.

    Essas listas e links fornecem acesso fácil a registros e tarefas. Ele contém duas guias:
    • GuiaListas : exibe as listas padrão para esforços de correção, tarefas de correção, itens vulneráveis, soluções, exceções e resultados de testes de configuração.
    • GuiaMinhas listas : exibe todas as listas que você renomeou na guia Lista e todas as listas que você cria.

      Você também pode criar sua própria lista para monitorar o andamento da correção. Para obter mais informações, consulte Criar uma lista personalizada de registros.

    Guia Listas

    As seguintes listas são exibidas:

    • Esforços de correção (REs) - Mostra os REs ativos e todos os REs atribuídos aos seus grupos.
    • Tarefas de correção (VULs) - Mostra as Tarefas de correção ativas e todas as Tarefas de correção atribuídas aos seus grupos.
      Nota:
      A partir da versão 18.0, a lista de tarefas de correção mostra as tarefas de correção criadas na IU clássica e no espaço de trabalho para Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações.
    • Itens vulneráveis de host - Mostra os itens vulneráveis (VIs) de host ativos e todos os IVs de host do módulo de vulnerabilidades de host.
    • Itens vulneráveis da aplicação - Mostra os itens vulneráveis da aplicação (AVITs) ativos e todos os AVITs do módulo Vulnerabilidades da aplicação.
    • Itens vulneráveis de contêiner - Mostra os itens vulneráveis de contêiner ativos (CVITs) e todos os CVITs do módulo Vulnerabilidades de contêiner.
    • Resultados de testes de configuração - Mostra os resultados de testes de configuração ativos e todos os resultados de testes de configuração do módulo Resultados de testes de configuração.
      Nota:
      A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
      Tabela 1. Mudanças na terminologia
      Terminologia anterior à v19.0 Terminologia v19.0 em diante
      Grupos de resultados de testes Tarefas de correção
      Problemas de configuração Resultados de testes de configuração
      Política Grupo de teste
    • Soluções - Mostra todas as soluções para itens vulneráveis.
    • Exceções - mostra estados de aprovação para todas as solicitações de falso-positivo e exceção de seus grupos.
    • Aprovações - Mostra as solicitações de aprovação atribuídas a você para processamento. Para processar suas aprovações no espaço, consulte Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace.
    • Bibliotecas - Mostra as seguintes bibliotecas, políticas e testes.
      • CVEs - mostra todas as vulnerabilidades e exposições comuns (CVEs) de Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõese Contêiner de Resposta a vulnerabilidades.
      • TPEs - Mostra todas as entradas de terceiros (TPEs) de Resposta a vulnerabilidades.
      • CWEs — Mostra todas as Enumerações de Pontos Fracos Comuns (CWEs) de Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicaçõese Contêiner de Resposta a vulnerabilidades.
      • Vulnerabilidades da aplicação - Mostra todas as entradas de vulnerabilidade da aplicação de terceiros.
      • Grupos de teste - Mostra todos os Conformidade de configurações grupos de teste. Você pode exibir a porcentagem de conformidade de IC e a conformidade dos resultados de testes de um grupo de teste na exibição de registro.
      • Testes - Mostra todos os testes de Conformidade de configurações. Você pode exibir a porcentagem de conformidade dos resultados de testes de um teste na exibição de registro.
      • Controles de remuneração - mostra todos os controles de remuneração que podem ser usados para solicitações de redução de risco. Você pode adicionar um controle de remuneração clicando em Novo. Para obter mais informações sobre como adicionar um controle de remuneração, consulte Adicionar um controle de compensação à biblioteca.
        Nota:
        A lista Controles remuneratórios aparece a partir da v20.0 de Resposta a vulnerabilidades.