Resolver tarefas de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A flexibilidade inerente ao Resposta a vulnerabilidades permite que você corrija vulnerabilidades da maneira que for mais adequada à sua organização de segurança.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de receber a notificação de que uma solicitação de mudança foi resolvida, mova o estado da tarefa de correção para Resolvido e aguarde a próxima verificação. Novas verificações são acionadas automaticamente pela programação de importação de terceiros configurada no Assistente de configuração.
    Nota:

    Se a sincronização de estado estiver ativada, as tarefas de correção serão movidas automaticamente para o estado Resolvido depois que uma solicitação de mudança associada a uma tarefa de correção (VUL) for implementada e estiver no estado Revisão. Consulte Gestão de mudanças para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Tarefas de correção > Atribuído a mim.
    2. Clique em um registro que esteja no estado Aberto.
      O estado Aberto indica que o registro ainda não foi trabalhado. O formulário exibe:
      • Informações da tarefa de correção
      • Detalhes da configuração do grupo
      • Anotações
      • Itens vulneráveis associados
      • ANS de tarefas
      • Solicitações de mudança
    3. Execute sua análise do grupo.
    4. Quando você estiver pronto para começar a trabalhar no registro, escolha uma das seguintes opções.
      OpçãoDescrição
      Se o item vulnerável representar um risco para o seu ambiente de TI, crie um registro CHG e escale o problema para a equipe de Gestão de mudanças. Atribua o grupo ao grupo ou indivíduo apropriado e clique em Criar mudança.
      Se o item vulnerável representar um possível risco de segurança para sua organização, crie um registro de incidente de segurança e escale o problema para a equipe Security Incident Response. Clique em Criar incidente de segurança.

      Este botão é exibido somente quando Security Incident Response está ativado. Um cálculo de impacto nos negócios é aplicado, o incidente é atribuído e o incidente de segurança é criado.
      Depois de criar uma solicitação de mudança, o registro apropriado aparece na lista relacionada Solicitações de mudança no formulário Grupo de vulnerabilidade.
    5. Se você determinar que o problema é de baixo risco e pode ser adiado, clique em Solicitar exceção.
      Para obter mais informações sobre como adiar uma tarefa de correção, consulte Adiar uma tarefa de correção.
    6. Se você determinar que o problema pode ser encerrado imediatamente sem análise adicional, clique em Fechar.
      Para obter mais informações sobre como encerrar uma tarefa de correção, consulte Fechar uma tarefa de correção. A partir da v23.0 de Resposta a vulnerabilidades, o botão Fechar foi removido para uma tarefa de correção.

      Um trabalho agendado de integração de terceiros atualiza e verifica automaticamente os registros em um intervalo definido. Os itens vulneráveis são verificados na próxima data e hora programadas. Como alternativa, você pode iniciar manualmente uma verificação de vulnerabilidades usando o link relacionado Verificar vulnerabilidades.

      Se a verificação encontrar novamente a vulnerabilidade no item de configuração e não marcá-la como Corrigida, o item vulnerável retornará ao estado Sob investigação. Entre em contato com Operações de TI para reabrir a solicitação de mudança.

      Se a verificação não encontrar a vulnerabilidade e retornar que o item vulnerável foi marcado como Corrigido, o item vulnerável passará para o estado Fechado-Corrigido e será fechado durante a importação.

      Somente quando todos os itens vulneráveis em uma tarefa estão no estado Fechado-Corrigido, a tarefa de correção é fechada automaticamente. As tarefas de correção com itens vulneráveis em estados Encerrados diferentes de Fixo devem ser encerradas manualmente.