Identifique itens vulneráveis duplicados com Now Assist para resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 25 de ago. de 2025
  • 5 min. de leitura

    • Crie ou execute um trabalho para identificar os itens vulneráveis primários (primeiros encontrados) para itens de configuração junto com itens vulneráveis duplicados que são importados por seus verificadores de vulnerabilidades.

    Antes de Iniciar

    Consulte Usando Now Assist para resposta a vulnerabilidades para correção de item vulnerável para obter mais informações sobre os requisitos para isso Now Assist habilidade. Consulte Configure e ative uma habilidade para Now Assist para resposta a vulnerabilidades para obter mais informações sobre como ativá-lo.

    Funções necessárias:
    Nota:
    Sn_vul.vulnerability_admin e sn_vul.vulnerability_analyst herdam as seguintes funções quando você instala o. Now Assist para resposta a vulnerabilidades aplicação.
    • Exiba o módulo de desduplicação de item vulnerável no espaço - sn_vul_ai.now_assist_user
    • Criar configurações de trabalho de desduplicação - sn_vul_ai.configure_vi_dedup
    • Executar trabalhos de desduplicação - sn_vul_ai.run_vi_dedup_job
    • Revise registros de trabalho duplicados - sn_vul_ai.review_duplicate_vi

    Procedimento

    1. Navegar até Tudo > Espaços > Espaço para gerentes de vulnerabilidades.
    2. Selecione Now Assist ícone de brilhoNo painel de navegação.
      . Todas as configurações de trabalho , Todos os trabalhos e Todas as revisões duplicadas as guias são exibidas no Now Assist página. Você deve criar um trabalho de desduplicação como a primeira etapa para desduplicação de item vulnerável (Vits).
      Nota:
      Você deve ter a função sn_vul_ai.configure_vi_dedup para criar trabalhos.
    3. Para criar um trabalho, selecione Novo e preencha os campos.
      Campo Descrição
      Título Nome exclusivo para ajudar você a identificar este trabalho de outros trabalhos.
      Notificação por e-mail Marque a caixa de seleção para receber notificações por e-mail quando este trabalho for concluído. Se selecionado, você poderá ver as seguintes informações em um e-mail:
      • Itens vulneráveis duplicados encontrados
      • Total de itens vulneráveis processados
      • Itens de configuração afetados
      • Selecione Revise duplicatas link para exibir a lista de duplicatas no espaço.

      Como alternativa, você pode selecionar o ícone Mostrar notificações (sino) na faixa superior para ver mensagens com os itens vulneráveis duplicados encontrados para trabalhos concluídos.
      Definir condições
      1. Selecione Definir condições link para filtrar os itens vulneráveis que você deseja revisar em busca de duplicatas.

        Um exemplo pode ser: [Item de configuração] [contém] [server-based-vis] .

        . Definir condições o link é atualizado e exibe uma contagem com seus resultados correspondentes. Você pode preferir renomear seu trabalho com base nos resultados retornados.

        Você pode selecionar Exibir resultados correspondentes Link para exibir itens vulneráveis que atendem às suas condições e mais detalhes, como um resumo, itens de configuração e classificações de risco no modal de condição.

      2. Quando estiver satisfeito com os resultados, selecione Salvar .
    4. Depois de salvar o trabalho, o Executar trabalho o botão é exibido e ativado no registro.

      Você está pronto para executar um trabalho.

      Nota:
      Você deve ter a função sn_vul_ai.run_vi_dedup_job para exibir Executar trabalho e iniciar trabalhos.
      1. Para executar um trabalho, navegue até Tudo > Espaços > Espaço para gerentes de vulnerabilidades > Now Assist > Todas as configurações de trabalho.
      2. Localize o trabalho desejado, selecione o registro na coluna Número para abri-lo e selecione Executar trabalho .
        Uma mensagem informando que o trabalho está sendo executado em segundo plano é exibida. Para obter mais informações sobre o status do seu trabalho, selecione Exibir andamento link.

        Depois de selecionar Executar trabalho, o trabalho Verificar conclusão do trabalho de desduplicação de item vulnerável é iniciado e executado em segundo plano.

        Outro trabalho é executado a cada 30 minutos para verificar se os trabalhos ativos foram concluídos.

        Depois que o trabalho for concluído com sucesso, você poderá revisar, avaliar e fechar os Vits duplicados encontrados por seu trabalho.
        Nota:
        Você deve ter a função sn_vul_ai.review_duplicate_vi para revisar Vits duplicados.
    5. Revisar Vits duplicados.
      1. Para revisar trabalhos concluídos e as listas de itens vulneráveis duplicados, navegue até Tudo > Espaços > Espaço para gerentes de vulnerabilidades > Now Assist > Todos os trabalhos.
      2. Abra um registro ( TRABALHO Nº ) e selecione Duplicar revisões de item vulnerável lista relacionada.
      3. Opcional: Selecione os links para abrir o item vulnerável ( VIT Nº ) Registros para revisão antes de determinar se os Vits no registro são duplicados.
      4. Para obter uma comparação lado a lado dos registros VIT duplicados, selecione um ( NÚMERO DUP ) para abri-lo.
        • O número do trabalho e o estado ( Revisão necessária ) é exibido.
        • Os campos Confiança e Motivo fornecem mais informações. A coluna Motivo exibe o raciocínio da IA generativa e do serviço NOW LLM do motivo pelo qual esses Vits são considerados duplicados.
        • As informações sobre a VIT primária e a VIT duplicada estão lado a lado na seção de detalhes do item vulnerável.
        • Primeira data encontrada para os Vits primários e duplicados. Uma VIT primária normalmente tem a data de descoberta mais antiga.
        • Selecione as informações Letra minúscula iNos campos Detalhes do item vulnerável primário e Duplicado se você quiser abrir os registros de VIT nesta página.
      5. Escolha um.
        Opção Descrição
        Marcar como não duplicado

        Dois itens vulneráveis distintos que representam pelo menos duas vulnerabilidades exclusivas. Esses dois itens vulneráveis não serão considerados duplicados nos trabalhos que você criar daqui para frente.

        As transições de Estado de Revisão necessária . Não duplicado para NÚMERO DUP registro.
        Confirmar duplicata

        Sua revisão indica que esses dois Vits são duplicados. O registro de VIT que é exibido no registro duplicado rotulado Duplicado transições para Encerrado .

        Uma anotação de trabalho com anotações de encerramento é adicionada ao registro de VIT encerrado.

        Todas as detecções associadas no VIT encerrado são movidas para o registro de VIT primário. As anotações de trabalho são adicionadas à VIT primária para indicar que uma duplicata foi encerrada e suas detecções foram vinculadas.

        Nota:

        A propriedade do sistema sn_vul_ai.duplicate_vi_confidence_threshold automatiza o fluxo de trabalho de desduplicação do item vulnerável.

        Esta propriedade do sistema é ativada por padrão, mas não tem valor limite para uma pontuação de confiança. Sem valor para o limite, o fluxo de trabalho automatizado não fecha duplicatas.
        Nota:
        Pontuações de confiança de 100 para Vits não são calculadas pelo Now Assist habilidade. Esta pontuação é calculada pela correspondência com a lógica determinística.

        Se você inserir um valor de limite, todas as duplicatas que tiverem pontuações de confiança maiores do que o valor especificado serão fechadas automaticamente e suas detecções serão acumuladas para o item vulnerável primário.

        Você pode preferir deixar esta propriedade do sistema em sua configuração padrão sem valor de limite até que você esteja familiarizado com o fluxo de trabalho e tenha algum tempo para estabelecer um valor preciso. Em sua configuração padrão, você pode manter o controle sobre as condições sob as quais seus Vits duplicados são revisados, marcados e processados.

        Você deve ter a função sn_vul_ai.configure_vi_dedup ou sn_vul_ai.review_duplicate_vi para modificar esta propriedade do sistema.
      6. Opcional: Como alternativa, você pode revisar itens duplicados do Todas as revisões duplicadas guia lista de um NÚMERO DUP registro.
        Esta lista permite que você execute uma edição em massa nos registros duplicados e seus registros de VIT associados.