Triagem de vulnerabilidades automaticamente
É necessário revisar e fazer a triagem de novas vulnerabilidades para garantir a correção bem-sucedida. Transforme importações de vulnerabilidades em tarefas de correção com atribuição automatizada de item vulnerável (VI), cálculo de risco, metas de correção e agrupamento de VI.
Começando com vulnerabilidades importadas, reconcilie os ativos não encontrados no CMDB, priorize os resultados, converta isso em atividades de correção atribuídas automaticamente, orquestre o processo de correção e confirme a conclusão com uma verificação de validação.
Normalmente, os novos itens vulneráveis são classificados em tarefas de correção após a importação, com base nas regras de tarefas de correção. Às vezes, os itens vulneráveis não podem ser agrupados ou não contêm um item de configuração reconhecido.
- Faça login na sua instância Resposta a vulnerabilidades.
- Valide se suas regras (Pesquisa de IC, Atribuição) para item vulnerável estão funcionando conforme esperado. Para obter informações sobre regras de atribuição, consulte .Nota:Devido ao grande volume de importações de dados, deve-se tomar cuidado com a atribuição automatizada de itens vulneráveis.
- Confirme se suas metas de correção estão corretas. Consulte Resposta a vulnerabilidades regras de destino de correção para obter informações sobre como funcionam as regras de meta de correção e como revisá-las.
- Exibir itens vulneráveis não agrupados .
- Olhando os itens vulneráveis não agrupados, considere revisar as regras do grupo e executar uma nova verificação. Para obter mais informações, consulte Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção.
- Agrupe manualmente os itens vulneráveis. Crie manualmente uma tarefa de correção em Resposta a vulnerabilidades para obter mais informações.
- Revise as pontuações de risco dos itens vulneráveis em suas tarefas de correção. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.
- Feche itens vulneráveis mais antigos que não foram detectados recentemente por suas integrações de terceiros. Para obter mais informações, consulte Fechamento automático de itens vulneráveis e detecções.
- Exibir e reclassificar itens de configuração incompatíveis.
- PESQUISE o que precisa ser feito para correção.
Esta etapa pode incluir:
- Determine com o que lidar agora e o que você pode adiar. Essa determinação geralmente é baseada na pontuação de risco, nos sistemas afetados e nos patches com janelas de mudança.Nota:As regras de destino de correção pertencem a itens vulneráveis. Essas regras são executadas quando o item vulnerável é importado. Essas regras foram criadas anteriormente no Assistente de configuração.
- Atualize itens vulneráveis , se necessário, e. Exibir o status de meta de correção de um Resposta a vulnerabilidades item vulnerável.
- Crie um Solicitação de mudança E atribua a tarefa de correção a um grupo de atribuição (Operações DE TI) para correção.Nota:Se a vulnerabilidade constituir um incidente de segurança e o. Resposta a incidentes de segurança o plug-in (com.snc.security_incident) está ativado, você pode criar registros de incidentes de segurança a partir das tarefas de correção.
- Depois de enviar uma ou mais solicitações de mudança, mova o estado do grupo para Em investigação.
- Determine com o que lidar agora e o que você pode adiar. Essa determinação geralmente é baseada na pontuação de risco, nos sistemas afetados e nos patches com janelas de mudança.