Crie um esforço de correção no Espaço do gerente de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Um registro de esforço de correção é uma lista estática de registros que você cria a partir de um tópico de observação no Espaço do gerente de vulnerabilidade.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)
    • sn_vulc.admin para resultados de teste de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Você usa esforços de correção para entregar as tarefas que as equipes DE TI usam para corrigir vulnerabilidades e configurações incorretas.
    • Você pode editar os esforços de correção existentes.
    • Crie esforços de correção criados automaticamente nas datas e horas definidas.
    • Transfira registros de esforços de correção existentes para um novo esforço de correção.

    A partir da versão 18,0, porque você não pode criar um esforço de correção para um tópico de observação inativo, o. Criar esforço de correção o botão está inativo.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades > Tópicos de observação.
    2. Na página Tópicos de observação, selecione um tópico de observação para o qual você deseja criar um esforço de correção.
    3. Para exibir os registros associados ao tópico de observação selecionado, no cabeçalho do registro, clique em Itens vulneráveis , Itens vulneráveis à aplicação , Itens vulneráveis do contêiner ou Resultados do teste de configuração em seus respectivos tópicos de observação.

      Os registros são exibidos.

      Por exemplo, no cabeçalho na guia Itens vulneráveis, você pode exibir o número total de registros que este tópico de observação tem.

      As seguintes colunas e dados são exibidos:
      Tabela 1. Colunas na guia Itens vulneráveis
      Coluna Descrição
      Número O número do registro.
      Resumo Descrição da vulnerabilidade.
      Item de configuração O ativo associado à vulnerabilidade.
      Classificação de risco Pontuação de risco quantificada que separa registros em Crítico, Alto, Médio, Baixo e Nenhum.
      Estado Status do registro.
      Status da correção Status da correção de um registro.
      Grupo de atribuição Grupos de atribuição responsáveis pela correção. A atribuição de registros a grupos é baseada nas regras de atribuição que você cria.
      Esforço de correção Se for atribuído a um esforço de correção, cada registro listará seu esforço de correção atribuído. Depois que ele for adicionado a um esforço de correção, um registro não será adicionado a nenhum outro esforço de correção que você criar.
      Grupo de atribuição Grupos de atribuição responsáveis pela correção. A atribuição de registros a grupos é baseada nas regras de atribuição que você cria.
      Esforço de correção Se for atribuído a um esforço de correção, cada registro listará seu esforço de correção atribuído. Depois que ele for adicionado a um esforço de correção, um registro não será adicionado a nenhum outro esforço de correção que você criar.
      Em tarefa de correção Se verdadeiro este valor indica que um registro já está em uma tarefa de correção. Os registros podem estar em várias tarefas de correção, mas um registro pode ser adicionado apenas a um esforço de correção.
      Exploração presente Indica se existe uma exploração conhecida para um registro.
      Aberto pela última vez

      Data em que o registro foi aberto pela última vez em seu ServiceNow AI Platform. Se o registro foi fechado e reaberto, esta será a última vez que o registro foi reaberto.
    4. Para criar um esforço de correção, clique em Criar esforço de correção .

      Quando você cria um esforço de correção, os registros que já estão em esforços de correção existentes não são adicionados a nenhum novo esforço de correção criado a partir deste tópico de observação.

      Conforme os registros são atualizados ou novos registros são criados nos tópicos de observação, você pode criar esforços de correção.

    5. Como alternativa, você pode Crie um esforço de correção recorrente no Espaço do gerente de vulnerabilidade.

      . Editar o botão está disponível no menu para esforços de correção existentes. Você tem a opção de modificar os campos e condições de um modal exibido. As mudanças feitas e salvas no registro de esforço de correção não afetam nenhum dos outros esforços de correção que você já criou a partir do tópico de observação.

    6. Na etapa 1 do modal Criar esforço de correção, preencha os campos.

      No campo Descrição resumida, insira um texto que descreva o esforço de correção recorrente e ajude a localizá-lo e rastreá-lo na lista de esforços.

      No campo Descrição, insira mais texto sobre o contexto do esforço que ajuda a localizá-lo facilmente na lista de esforços de correção.

    7. Na etapa 2, Geração de tarefa, escolha um método na lista para agrupar os registros nas tarefas de correção que você gera a partir deste esforço de correção depois que ele é criado.
      OpçãoDescrição
      Por grupo de atribuição Registros com o mesmo grupo de atribuição são agrupados em uma tarefa de correção.
      Por grupo de atribuição e item de configuração Registros com o mesmo grupo de atribuição e Item de configuração são agrupados em uma Tarefa de correção.
      Por grupo de atribuição e (vulnerabilidade ou teste de configuração) Registros com o mesmo grupo de atribuição e Item de configuração são agrupados em uma Tarefa de correção.
      Nenhuma (nenhuma tarefa de correção foi criada). Use este método se quiser adicionar registros manualmente a uma tarefa de correção para este esforço. Consulte Crie uma tarefa de correção sob demanda a partir do esforço de correção no Espaço do gerente de vulnerabilidade.
    8. Para atualizar automaticamente os itens vulneráveis do host duplicados, você deve selecionar Atualizar automaticamente itens vulneráveis duplicados para as tarefas de correção criadas caixa de seleção.
      Nota:
      Esta caixa de seleção está disponível somente para vulnerabilidades de host.
    9. Na etapa 3, Transferir, verifique quantos registros você deseja adicionar ao esforço de correção e veja quantos registros estão disponíveis para transferência de outros esforços de correção ativos.

      Se não houver registros novos e ativos para adicionar, o seguinte texto será exibido:

      Não há registros ativos disponíveis que você possa adicionar a este novo esforço de correção.

      Todos os registros adicionais que estão disponíveis para transferência para este esforço estão listados em Registros correspondentes adicionais .

      Selecione Transfira registros correspondentes de outros esforços de correção ativos e marque as caixas de seleção dos registros que você deseja transferir de outros esforços de correção ativos.

      Figura 1. Esforço de correção de criação da versão 18,0
      Esforço de correção de criação da versão 18,0

      Depois de clicar em Criar esforço de correção em alguns momentos, o novo esforço de correção é exibido. Dependendo do número de registros, pode levar algum tempo para preencher o novo registro. Uma mensagem indica se o registro ainda está sendo preenchido.

      O novo esforço de correção é criado com todos os registros disponíveis no tópico de observação usado para criá-lo, além de todos os registros selecionados para transferência de esforços existentes.

      Se você selecionar registros para transferir de um esforço existente e o esforço existente transferir todos os registros para o novo esforço, o esforço de correção do qual você moveu os registros será encerrado. Para obter mais informações sobre como as tarefas de correção associadas aos esforços de correção são afetadas pela transferência de registros, consulte Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades.

      Nota:
      Se não houver registros disponíveis no tópico de observação ou registros selecionados para transferência, o. Criar esforço de correção o botão está desativado.

      . Populate Effortso trabalho agendado é executado a cada 10 minutos para preencher os dados nos widgets com base na condição selecionada.

      Clique na guia Andamento da correção para exibir o andamento da correção. Clique em qualquer item para exibir detalhes, incluindo tipo de registro, pontuação de risco, classificação de risco, percentual de registros corrigidos, registros em estado adiado e não adiado e número total de registros, condições usadas no tópico de exibição e status de correção. As informações de Status de correção, como destino de correção e status de correção, são acumuladas da tabela Itens vulneráveis. A pontuação de risco de registro mais alta é acumulada na tabela Calculadoras de vulnerabilidades, enquanto a pontuação de risco é acumulada na Calculadoras de acúmulo de vulnerabilidades > Agregar esforço de correção.

      A guia Tarefas de correção exibe as tarefas para todos os tipos de problemas. Os campos são preenchidos quando os seguintes trabalhos agendados são executados. Eles são executados automaticamente a cada 15 minutos:
      • Acumule valores de item vulnerável da aplicação para vulnerabilidade e grupo.
      • Acumular valores de item vulnerável do contêiner para vulnerabilidade e grupo.
      • Valores de resultado de teste de acúmulo para grupo de resultados de teste e teste de configuração.
      • Acumule valores de item vulnerável para vulnerabilidade e grupo.

      Na exibição de listas, você pode exibir os esforços de correção, tarefas de correção, itens vulneráveis, resultados de teste de configurações e assim por diante. Você pode abrir uma tarefa de correção ou um item vulnerável e exibir a página Detalhes. Clique nas reticências Mais ações e clique em Iniciar investigação para resolver uma tarefa de correção.

    10. Opcional: Você também pode editar os esforços de correção recorrentes existentes.

      Se houver um esforço de correção recorrente existente para um tópico de observação, Editar esforço recorrente está disponível no menu no canto superior direito de um tópico de observação. Escolha esta opção para editar o esforço recorrente.

      As mudanças feitas e salvas no registro de esforço de correção não afetam nenhum dos outros esforços de correção que você já criou a partir do tópico de observação.