Sincronização de estado entre solicitações de mudança e tarefas de correção
Há um relacionamento sincronizado entre os campos Estado de tarefas de correção (VULs) e os campos Estado de solicitações de mudança (CHG) no Resposta a vulnerabilidades produto. À medida que uma solicitação de mudança avança pelo ciclo de vida, ela também move o estado de todas as tarefas de correção relacionadas automaticamente.
Sincronização de estado
O registro da tarefa de correção é chamado de VUL nas seções a seguir. Em versões anteriores de Resposta a vulnerabilidades Tarefas de correção foram chamadas, grupos de vulnerabilidade (VG). Nas imagens a seguir, VG: Tarefa de correção ou um registro VUL.
A sincronização de estado é habilitada por uma propriedade do sistema (sn_vul.cr_state_synch) por padrão em sua instância quando você baixa o. Resposta a vulnerabilidades aplicação.
Quando a sincronização de estado está habilitada, o campo Estado de CHG muda o campo Estado da tarefa de correção automaticamente nos seguintes casos:
- Quando um novo CHG é criado para uma tarefa de correção (VUL), se não estiver em Aguardando implementação , O estado VUL avança para Aguardando implementação .
- Quando um CHG existente é associado a um VUL, se não estiver em Aguardando implementação , O estado VUL avança para Aguardando implementação .
- Depois que as tarefas em um CHG são concluídas ( Implementado E o CHG é movido para Revisão estado, o VUL avança para Resolvido .
Para obter mais informações e exemplos de sincronização de estado, consulte as seções a seguir.
Sincronização de estado de encaminhamento
A imagem a seguir ilustra como os estados de CHG movem automaticamente estados de VUL em um ciclo de vida avançado, ou seja, de Aberto . Resolvido .
Você pode criar novas solicitações de mudança para qualquer tarefa de correção em um estado diferente de Encerrado . A sincronização de estado move automaticamente o VUL bidirecional por meio do Aberto , Em investigação , Aguardando implementação e Resolvido estados. Este movimento é baseado em determinados valores do campo de estado na solicitação de mudança. A sincronização de estado entre a solicitação de mudança e a tarefa de correção é invocada automaticamente, a menos que a caixa de seleção ( Adicionar ICs ao CR ) é exibido em um formulário e você escolhe desmarcar a caixa de seleção.
O VUL não avança para Resolvido Quando um CHG está em seus estados abertos. Qualquer CHG nos estados anteriores a. Revisão em seu ciclo de vida, como, Novo , Avaliar , Autorizar , Programado ou Implementar Como mostrado na figura anterior, são considerados estados abertos para o CHG. os estados em aberto não movem o campo de estado no VUL, porque as investigações ou tarefas no CHG não foram concluídas. A sincronização de estado é invocada quando um CHG é criado ou associado ao VUL ou o estado de um relacionamento existente muda no CHG. Os estados CHG concluídos são Revisão e com sucesso Encerrado . Quando um CHG é encerrado com sucesso, seus códigos encerrados são: Bem-sucedido ou Problemas bem-sucedidos , Nesse caso, o VUL avança para Resolvido .
Sincronização de estado reverso
Como um CHG é processado durante seu ciclo de vida, ele pode ser cancelado em algum momento. Se o CHG for Cancelado ou Encerrado (com um código de fechamento de Malsucedido ), o VUL retorna automaticamente para Em investigação . O VUL retorna para Em investigação porque não há plano ativo para corrigir a vulnerabilidade.
Se um VUL estiver em um Resolvido E você cria um novo CHG ou o associa a um CHG existente em um dos estados abertos iniciais, o VUL faz a transição automaticamente de volta para Aguardando implementação . O VUL retorna para este estado, porque mais trabalho agora está atribuído ao CHG.
VULs com mais de um CHG
| Número de CHG | Estado de CHG |
|---|---|
| 1 | Implementar |
| 2 | Cancelado |
| 3 | Encerrado (código de fechamento de Malsucedido ) |
| 4 | Encerrado (código de fechamento Bem-sucedido ) |
A sincronização de estado entre o CHG e o VUL, neste caso, é baseada no CHG1, que está no estado mais antigo dos quatro CHGs, ( Implementar ). Nesse caso, o VUL permanece em Aguardando implementação .
Em outro exemplo, se um VUL estiver em Resolvido E tem um CHG existente que foi implementado e está em Revisão E um novo CHG é criado, o VUL retorna Resolvido . Aguardando implementação . A sincronização de estado é baseada no CHG no Novo estado, que é o CHG no estado mais antigo.
| Número de CHG | Estado de CHG |
|---|---|
| 1 | Revisão |
| 2 | Novo(a) |
Além disso, quando os VULs têm mais de um CHG, o estado do VUL faz a transição automaticamente nos seguintes casos:
- Quando um CHG avança para Revisão Se todos os outros CHGs associados ao VUL estiverem em Revisão ou Encerrado (Com um código de fechamento bem-sucedido),o VUL faz a transição automaticamente para Resolvido . Quaisquer outros CHGs relacionados que forem cancelados ou encerrados sem sucesso serão ignorados.
- Quando um CHG se move para Cancelado ou Encerrado (código de fechamento de Malsucedido Se todos os outros CHGs associados ao VUL estiverem no mesmo estado, o VUL retornará automaticamente para Em investigação .
Para obter mais informações sobre estados de tarefa de correção e o que você pode fazer em cada estado, consulte Resposta a vulnerabilidades tarefa de correção e estados de item vulnerável.