Verificar Resposta a vulnerabilidades Dados de detecção de item vulnerável em registros de execução de integração (VINTRUN)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • De registros de execução de integração em seu ServiceNow AI Platform®, você pode localizar dados de detecção de item vulnerável da integração de terceiros com base na data e na hora das verificações. Verifique se a verificação foi concluída com sucesso, exiba o número (contagens) de detecções individuais, bem como todos os itens vulneráveis (VIS) criados ou atualizados diretamente como resultado das verificações.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vuln.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Você pode preferir que as informações de execução da integração, data e hora da verificação, ou o número do registro de execução da integração (nº VINTRUN) do item vulnerável ou registros de detecção para ajudá-lo a localizar registros específicos das listas a seguir.

    Procedimento

    1. Escolha um para continuar.
      IntegraçãoDescrição
      Navegar até Integração com Rapid7 Vulnerability > Administração > Integrações

      Na lista Integrações do Rapid7, escolha a integração para a qual você deseja exibir os resultados da verificação de detecção.

      1. Depósito de dados do Rapid7:
        • Integração de item vulnerável do Rapid7
        • Integração de resolução de item vulnerável do Rapid7
        • Integração abrangente de item vulnerável do Rapid7
      2.  Integração de resolução de item vulnerável do Rapid7 (InsightVM)
        • Integração de item vulnerável do Rapid7 - API
        • Integração abrangente de item vulnerável do Rapid7 - API
      Navegar até Qualys > Integração de vulnerabilidades da Qualys > Integrações Primárias
      Na lista Integrações da Qualys, escolha:
      • Integração do Qualys Host Detection
      • Integração abrangente de detecção de host da Qualys
      Navegar até Integração com a gestão de vulnerabilidades do Tenable > Administração > Integrações Na lista Integrações do Tenable, escolha a integração para a qual você deseja exibir os resultados da verificação de detecção.
      Navegar até Integração de vulnerabilidade Microsoft VTM > Administração > Integrações Na lista Integrações do Microsoft TVM, escolha a integração para a qual você deseja exibir os resultados da verificação de detecção.
    2. Na parte inferior da página exibida, clique em Execuções de Integração de vulnerabilidades guia .
    3. Clique em um item nas colunas Número ou Origem de importação para abrir um registro.

      O registro de execução de integração é exibido.

      Figura 1. Registro de execução da integração do Rapid7
      Registro de execução da integração do Rapid7
      Figura 2. Registro de execução de integração da Qualys
      Registro de execução de integração da Qualys
      O registro de execução de integração é exibido. Você pode verificar no campo Estado se a integração foi executada com sucesso. Selecione Itens de configuração guia.
      Guia ICs na Execução de integração
      A guia Itens de configuração exibe as seguintes informações:
      • A guia Itens de configuração exibe o número total de itens de configuração importados.
      • O campo Novos ICs exibe o número de ICs criados como parte desta execução de integração.
      • O campo ICs importados exibe a soma de todos os ICs nesta seção.
      • O valor do campo ICs ignorados é sempre 0 para Resposta a vulnerabilidadesintegrações.
      • O campo ICs existentes exibe o número total de ICs que já existem.
      Clique em Itens guia.
      Guia Itens no registro Execução de integração realçada.
      A guia Itens exibe as seguintes informações:
      • A guia Itens exibe o número total de VIS importados. Você pode ver o total de detecções importadas adicionando os números listados na guia Detecções.
      • O campo Novos itens exibe o número de itens vulneráveis criados a partir desta execução de integração.
      • O campo Itens importados exibe a soma de todos os campos nesta seção.
      • O campo Itens duplicados não está mais preenchido.
      • O campo Itens atualizados exibe o número de vezes que os itens vulneráveis são atualizados durante esta execução da integração. Este valor não é o número de itens vulneráveis exclusivos que são atualizados. Se, por exemplo, um item vulnerável for atualizado duas vezes durante a execução da integração, ele será contado duas vezes e exibido como 2 itens atualizados.
      • O campo Itens inalterados exibe itens vulneráveis encontrados durante a execução da integração que já existem no banco de dados, mas não foram atualizados, porque nenhum dos valores de campo relevantes foi alterado.
    4. Clique em Detecções guia.

      Esta guia só será exibida se a execução de integração tiver detecções. Você pode verificar o total de detecções importadas adicionando os números listados.

      Figura 3. Guia Detecções de VR v15.0
      Guia Detecções no registro de execução de integração
      Nota:
      Antes da v15.0, não havia campo para detecções ignoradas.

      A guia Detecções exibe as seguintes informações:

      • A partir da v15, um novo campo Detecções ignoradas foi adicionado para rastrear as detecções, que foram ignoradas anteriormente. Com esta implementação, a contagem de detecções importadas e a contagem rastreada nos registros de execução de integração se tornam consistentes. Esta funcionalidade foi implementada para todos os scanners, ou seja, Qualys Vulnerability Integration, Integração com Rapid7 Vulnerability, Integrações de vulnerabilidade da Tenable e. Microsoft TVM.
      • O campo Novas detecções exibe as novas detecções criadas durante esta execução de integração.
      • O campo Detecções inalteradas exibe detecções encontradas durante a execução da integração que já existem no banco de dados, mas não foram atualizadas, porque nenhum dos valores de campo relevantes foi alterado.
      • O campo Detecções atualizadas exibe o número de vezes que as detecções são atualizadas durante esta execução da integração. Este valor não é o número de detecções exclusivas atualizadas. Se, por exemplo, uma detecção for atualizada duas vezes como parte da execução da integração, ela será contada duas vezes e exibida como 2 detecções atualizadas.
        Nota:
        Detecções que não são exibidas nessas contagens são detecções que estão em um estado fechado (fixo), porque registros fixos são usados para atualizar os VIS existentes. Se você quiser mais visibilidade desses registros de detecção, poderá exibir os VIS fechados que são criados quando não há um VI correspondente existente em um estado aberto. Para obter mais informações sobre vulnerabilidades no estado fixo que você pode habilitar no Assistente de configuração para a integração da Qualys, consulte Configurando Resposta a vulnerabilidades Usando o Assistente de configuração.
    5. Clique em um item nas colunas Número ou Origem de importação para abrir um registro.