Dividir uma tarefa de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Como proprietário de correção de TI, a partir de uma tarefa de correção existente (VUL), identifique um subconjunto de itens vulneráveis (VI) que você deseja mover para um novo grupo.

    Antes de Iniciar

    Nota:

    Os casos de uso para dividir IVs de VULs existentes em novas tarefas de correção podem incluir os seguintes exemplos:

    • Quando você deseja criar uma solicitação de mudança ou solicitações de mudança para uma tarefa dividida.
    • Quando você reatribui um grupo dividido a outro usuário em seu grupo de atribuição.
    • Quando você solicita um adiamento ou uma exceção para uma tarefa de divisão, porque você sabe que algumas vulnerabilidades em itens de configuração (IC) específicos não podem ser corrigidas em um determinado intervalo de tempo.
    Função necessária: qualquer usuário com a função itil para dividir uma VUL.
    Nota:
    A função sn_vul.remediation_owner também é atribuída automaticamente quando a função itil é atribuída a um usuário.

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre como dividir tarefas de correção nos espaços Resposta a vulnerabilidades, consulte Dividir uma tarefa de correção no Espaço de correção de problemas de TI.

    Para dividir uma tarefa de correção no ambiente clássico ou para versões do Resposta a vulnerabilidades.

    Você pode dividir as tarefas de correção existentes com mais de um item vulnerável que esteja nos estados Aberto, Sob investigação ou Aguardando implementação. Ao criar uma nova VUL com itens vulneráveis que correspondem a critérios específicos, você pode trabalhar com um grupo específico de itens vulneráveis sem afetar a tarefa de correção original.

    Quando você especifica as condições dos itens vulneráveis que deseja mover para uma nova tarefa de correção com o Construtor de condições, somente os IVs ativos que correspondem aos seus critérios são movidos para o novo grupo.

    Você não é obrigado a criar solicitações de mudança (CHG) ao dividir uma VUL. Você tem a opção de dividir uma VUL ao mesmo tempo em que cria uma solicitação de mudança ou pode dividir uma VUL sem criar uma solicitação de mudança. A imagem a seguir ilustra o fluxo básico para dividir um grupo de vulnerabilidades. As etapas detalhadas para este fluxo seguem a imagem.

    O registro da tarefa de correção é chamado de VUL nas seções a seguir. Nas versões anteriores do Resposta a vulnerabilidades, as tarefas de correção eram chamadas de grupos de vulnerabilidades (VG). Nas imagens a seguir, VG= tarefa de correção ou um registro VUL.

    Figura 1. Fluxo de trabalho para dividir uma tarefa de correção
    Dividir fluxo de tarefas.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Tarefas de correção > Atribuído aos Meus grupos.
      A lista de tarefas de correção é exibida.
    2. Na coluna Número, clique em um registro para abri-lo.
      O registro é exibido.
    3. No canto superior direito da VUL, clique em Dividir tarefa.
      O formulário Dividir tarefa de correção é exibido.
      Formulário dividido.
    4. Com o filtro de condição exibido, especifique as condições dos itens vulneráveis que você deseja mover para uma nova tarefa.
      Por exemplo, talvez você prefira filtrar somente itens vulneráveis que correspondam às seguintes condições:
      • Em estados Abertos.
      • Pontuações de risco superiores a 80.
      • Itens de configuração que contêm "WINSV".
      • Localizado em San Diego.
      Por exemplo, para condições, você pode inserir:
      • Estado - é - Aberto
      • Pontuação de risco - é maior que ou é - 80
      • Item de configuração . Nome - contém - WINSV
      • Item de configuração . Local - é - San Diego

      Se os itens vulneráveis corresponderem ao seu filtro depois de inserir as condições, será exibida uma mensagem com o número de itens vulneráveis correspondentes.

      Nota:
      Se for exibida uma mensagem informando que nenhum item vulnerável corresponde ao seu filtro, ajuste as condições para que pelo menos um item vulnerável corresponda aos seus critérios de filtro.
      Nenhuma mensagem de IVs correspondente.
    5. Opcional: Ajuste o filtro conforme necessário.
    6. Opcional: Para ajudá-lo a identificar a nova VUL depois que ela for criada, talvez você prefira atualizar o campo Descrição resumida.
      Se editado, use o campo de descrição resumida como critério de pesquisa para a nova VUL para ajudá-lo a localizá-la depois que ela for criada, por exemplo,LOCATED IN SAN DIEGO.
    7. Opcional: Para visualizar detalhes sobre os itens vulneráveis que correspondem aos seus critérios de filtro, siga estas etapas antes de clicar em Dividir tarefa para criar a nova VUL.
      Esses detalhes incluem solicitações de mudança existentes que já estão associadas a este subconjunto e VULs a esses itens vulneráveis. Exibir essas informações na visualização pode impedir a criação de VULs duplicadas.
      1. Na mensagem de confirmação azul do formulário Dividir tarefa de correção, clique em Visualizar itens correspondentes.
        A lista de Itens da tarefa de correção é exibida em uma nova janela no navegador com uma lista de itens vulneráveis que correspondem às suas condições.
      2. Na coluna Número, clique em um item para abrir o registro.
      3. No registro exibido, à direita do grupo de vulnerabilidades ou dos campos de item de vulnerabilidade, clique no ícone de informações do item vulnerável para exibir os registros.
        Registro de item do grupo de vulnerabilidade.
      4. Na caixa de diálogo exibida, clique em Abrir registro.
        As informações sobre a data da meta de correção são exibidas. Na seção Listas relacionadas, clique em uma lista relacionada para exibir mais informações sobre o VI.
    8. Quando você estiver pronto para criar a nova VUL com os VIs que atendem às suas condições, feche a janela de visualização para retornar ao formulário de tarefa de divisão na outra janela e, na parte superior do formulário, clique em Dividir tarefa.
      Nota:

      Para menos de 200 IVs, a operação de divisão é feita de forma síncrona.

      Para mais de 200 VIs, a operação de divisão é feita de forma assíncrona em segundo plano e pode levar alguns segundos para que os IVs apareçam no novo grupo.

      Uma mensagem de confirmação é exibida mostrando todos os IVs ativos que foram movidos para o novo grupo. O novo número da tarefa de correção também é exibido. Se ainda não estiver em Sob investigação, a VUL será movida para Sob investigação. Verifique o campo Descrição resumida do texto que você inseriu para a nova VUL em (LOCATED IN SAN DIEGO).

      Os cálculos de acúmulo no novo grupo são realizados para calcular sua nova pontuação de risco, data de meta de correção e outros valores de campo.

      Nova tarefa após a divisão com a descrição resumida atualizada e a mensagem de confirmação.

      Os itens vulneráveis, soluções preferenciais e solicitações de mudança são exibidos nas Listas relacionadas na parte inferior do registro. Processe e monitore esta nova tarefa como você faria com qualquer tarefa de correção.

    9. Opcional: Role até a lista relacionada Anotações e clique para selecioná-la.
      Confirme se o número de itens vulneráveis da tarefa de correção original foi movido para o novo grupo no fluxo de atividades.
    10. Opcional: Na nova VUL, para selecionar e dividir os IVs da lista relacionada Itens vulneráveis mais uma vez, role até a parte inferior do registro do grupo de vulnerabilidades e, com os VIs que você deseja mover selecionados na coluna Item vulnerável dos Itens vulneráveis relacionados lista, na lista de seleção Ações em linhas selecionadas, selecione Dividir tarefa.
      O formulário Dividir tarefa de correção é exibido.
    11. Para dividir o grupo novamente e mover os itens selecionados para um novo grupo, clique em Dividir tarefa.
      Os IVs selecionados são movidos para outra tarefa de correção, a mensagem de confirmação é exibida e o novo grupo é exibido.
    12. Escolha um para continuar sua investigação ou correção.
      OpçãoDescrição
      Criar Incidente de segurança Crie um incidente de segurança.
      Criar Mudança Crie uma solicitação de mudança para esta tarefa de correção.
      Dividir tarefa Se o novo grupo tiver mais de um VI, divida esta tarefa de correção novamente para criar outro subconjunto de itens vulneráveis.
      Aguardando Implementação Se exibido, mova a tarefa do estado Sob investigação para o estado Aguardando implementação.
      Fechar ou Solicitar Exceção Feche ou adie a tarefa de correção. Uma caixa de diálogo de confirmação é exibida com os seguintes campos obrigatórios:
      • Estado
      • Motivo
      • Informação adicional

      Preencha os campos para fechar ou adiar o grupo e clique em Enviar.
      Excluir Exclua esta tarefa de correção.
      Estado Mova o registro para outro estado exibido na lista de seleção e clique em Atualizar para salvar as mudanças no registro.
      Nota:
      Você pode mover manualmente a nova VUL pelos estados de seu ciclo de vida. No entanto, se a sincronização de estado estiver habilitada e o sistema registrar que uma solicitação de mudança associada ao VUL mudou seu estado, ou você adicionar um CHG ou removê-lo do VUL, a sincronização de estado poderá substituir sua intervenção manual.

      Para obter mais informações, consulte Sincronização de estado entre solicitações de mudança e tarefas de correção.
      Grupo de atribuição Reatribua a VUL a um grupo de atribuição e clique em Atualizar para salvar suas mudanças no registro.
      Atribuído a Atribua a VUL a você ou a um usuário específico em outro grupo de atribuição e clique em Atualizar para salvar as mudanças no registro.

    O que Fazer Depois

    Monitore o estado da nova VUL para agilizar sua resolução.