Resposta a vulnerabilidades estados da tarefa de correção
As integrações de terceiros importam dados de detecção de item vulnerável que criam novos itens de vulnerabilidade (Vits) ou atualizam os Vits existentes. os estados de detecção atualizam os estados de VIT na medida em que estão abertos ou encerrados.
Para obter mais informações sobre como o estado de uma detecção afeta o estado de uma VIT, consulte Detecções, tarefas de correção e estados de itens vulneráveis.
Com Gestão de mudanças para Resposta a vulnerabilidades, Há um relacionamento sincronizado entre os campos de estado das tarefas de correção e os campos de estado das Solicitações de mudança (CHG) no produto Resposta a vulnerabilidades. À medida que uma solicitação de mudança avança pelo ciclo de vida, ela também move o estado de todas as tarefas de correção relacionadas automaticamente. Depois que uma solicitação de mudança é implementada, a tarefa de correção é resolvida automaticamente. Para obter mais informações, consulte Sincronização de estado entre solicitações de mudança e tarefas de correção.
Nota:
A partir da v23.0 de Resposta a vulnerabilidades:
- . Aprovação do estado da tarefa de correção O fluxo de trabalho foi descontinuado e substituído pela Aprovação do estado da tarefa de correção de fluxo no designer de fluxo.
- . Fechar o botão foi removido para uma tarefa de correção e o fechamento de uma tarefa de correção é orientado pelo scanner.
A tabela a seguir lista os estados da tarefa de correção e as ações que você pode executar em uma tarefa de correção no respectivo estado:
| Estado | Descrição |
|---|---|
| Aberto | Estado após a criação. A partir deste estado, você pode:
|
| Sob Investigação | Acionado por Iniciar investigação botão. Neste estado, você pode:
|
| Adiado | Acionado por Exceção de solicitação botão. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser encerrado até ser aprovado. Neste estado, você pode:
As informações de adiamento aparecem em Encerrar/Adiar guia. Na data de adiamento, o grupo é reaberto para correção. |
| Aguardando Implementação | Acionado por Aguardando implementação botão. Neste estado, você pode:
|
| Resolvido | Acionado a partir de Resolver botão. A partir deste estado, você pode:
As anotações aparecem em Anotações guia. As informações de resolução aparecem em Resolução guia. |
| Encerrado | Acionado pelo scanner. Neste estado, você pode:
As informações de fechamento aparecem em Encerrar/Adiar guia. |
- O responsável pela correção só pode marcar um item vulnerável ou tarefa de correção como resolvido. Com base na confirmação do scanner, este item resolvido ou tarefa de correção pode ser marcado como encerrado ou reaberto.
- . Excluir o botão está disponível para o administrador quando há vários itens vulneráveis criados manualmente e eles precisam ser encerrados ou excluídos.
- Se você determinar que os itens são de baixo risco, aguardando uma janela de mudança ou um patch, poderá mudar a tarefa de correção para o Adiamento vermelho estado por um período definido .Você pode solicitar uma exceção usando Exceção de solicitação opção.Nota:Quando as tarefas de correção são adiadas ou encerradas, você pode especificar resoluções para definir melhor os motivos para isso.
- Quando uma VIT é reaberta, manual ou automaticamente, acontece o seguinte:
- O estado de VIT muda para Aberto. O estado da tarefa de correção original não é atualizado.
- O VIT é reavaliado e colocado em uma tarefa de correção nova ou existente que é baseada nas regras de tarefa de correção ativas.
Isso preserva seu histórico e permite correções adicionais.
- Quando uma tarefa de correção é criada (automática ou manualmente), ou dividida, é Estado , Motivo e Até os campos são avaliados. No caso da ação de divisão, esses campos são avaliados para as tarefas de correção antigas e novas. Quando um VIT é atualizado, o Estado , Motivo e Até os campos de todas as tarefas de correção associadas são avaliados.
- Se todos os Vits em uma tarefa de correção forem adiados e tiverem o mesmo motivo, o estado da tarefa de correção mudará para Adiado E o motivo dos Vits é atribuído à tarefa de correção. Se o motivo dos Vits for diferente, o motivo da tarefa de correção mudará para Nenhum .
- O mais próximo Até A data de todos os Vits é atualizada em Até campo da tarefa de correção.
- Se você reabrir qualquer VIT, o estado da tarefa de correção mudará para Aberto .
Esta avaliação é feita pelo Rollup vulnerability item values to vulnerability and grouptrabalho agendado, que é executado a cada 15 minutos.