Configure a chave do item vulnerável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Configurar a granularidade do item vulnerável (vi (T) digite Resposta a vulnerabilidades Aplicação para definir o que torna um item vulnerável (vi T ) em sua organização.

    Antes de Iniciar

    Função necessária: administrador

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Principais termos:

    IC (Configuration Item, item de configuração)
    Um ativo existente listado no seu CMDB.
    Vulnerabilidade
    Um registro de uma vulnerabilidade conhecida importada do National Institute of Standards and Technology (NIST), National Vulnerability Database (NVD), Common Vulnerabilities and Exposures (CWE) ou integrações de terceiros com Resposta a vulnerabilidades.
    Item vulnerável
    Um item vulnerável é criado quando uma vulnerabilidade importada corresponde a um item de configuração no CMDB.
    Detecção
    Uma ocorrência única e distinta de uma vulnerabilidade conforme relatada pelos scanners de suas integrações de terceiros. As detecções são importadas e exibidas nos registros de detecção e de item vulnerável em sua instância. Também conhecida como detecção de item vulnerável.

    Por padrão, um item vulnerável é uma combinação exclusiva de um item de configuração (IC), uma vulnerabilidade e uma instância de integração. Para criar itens vulneráveis com mais granularidade, adicione portas exclusivas Ou recomendações (somente para vulnerabilidades do Microsoft TVM) de detecções de item vulnerável. Isso ajuda a gerenciar a correção de vulnerabilidades no nível que você considera mais eficaz para sua organização.

    Se você quiser criar itens vulneráveis com mais granularidade, configure a chave do item vulnerável para que ela inclua a porta ou recomendação.
    • Quando Incluir porta itens vulneráveis são criados por portas exclusivas a partir de detecções de itens vulneráveis.
    • Quando Incluir recomendação habilitado, um item vulnerável separado é criado para cada recomendação associada a uma vulnerabilidade.
    Nota:
    . Incluir recomendação A opção aparecerá na IU somente se a integração do Microsoft TVM estiver habilitada em seu ambiente.

    A partir do Vulnerability Response V17.1, você pode identificar e corrigir vulnerabilidades do Rapid7 adicionando prova como a chave VI. Para obter mais informações, consulte Adição de prova às chaves de item vulnerável do Rapid7.

    Escolha uma opção na tabela a seguir para habilitar a opção Incluir porta.

    Tabela 1. Três cenários para habilitar a opção Incluir porta com a chave VI pela primeira vez
    Se... Descrição
    Uma ou mais das seguintes condições é verdadeira:
    • Você está atualizando de uma versão de Resposta a vulnerabilidades anterior à 10.0 que não era compatível com detecções de itens vulneráveis.
    • Você é um novo cliente e não tem dados de Resposta a vulnerabilidades (itens vulneráveis ou detecções de itens vulneráveis) em seu ServiceNow AI Platform® instância.
    • Você já tem todos os seus registros de itens vulneráveis e dados relacionados excluídos Em sua instância e você está pronto para criar todos os seus dados de Resposta a vulnerabilidades, começando com uma nova importação para incluir VIS diferenciados por porta exclusiva.
    		 Habilitar Incluir Porta.

    Depois que Incluir porta é habilitada, as detecções importadas criam itens vulneráveis que incluem VIS diferenciados por porta exclusiva, começando com a próxima importação.
    Ambas as condições são verdadeiras:
    • Você tem a versão 10.0 ou posterior de Resposta a vulnerabilidades E você tem dados de Resposta a vulnerabilidades existentes (itens vulneráveis ou detecções de itens vulneráveis) em sua instância que você deseja preservar.
    • Você deseja começar a criar novos itens vulneráveis para incluir VIS diferenciados por porta exclusiva.
    		 Habilitar Incluir porta. Suas detecções existentes e os itens vulneráveis associados são preservados.

    Depois que Include port é habilitada, novas detecções criam novos itens vulneráveis que incluem VIS diferenciados por porta exclusiva, começando com a próxima importação.
    Ambas as condições são verdadeiras:
    • Você tem a versão 10.0 ou posterior de Resposta a vulnerabilidades.
    • Você tem dados de Resposta a vulnerabilidades existentes (itens vulneráveis ou detecções de itens vulneráveis), mas não deseja preservar seus dados existentes, porque prefere criar seus dados de vulnerabilidade a partir de uma importação nova e deseja incluir o VIS diferenciado por porta exclusiva.
    1. Exclua todos os registros de itens vulneráveis e dados relacionados da sua instância.
    2. Habilitar Incluir porta.

      Depois que Include port é habilitada, novas detecções criam novos itens vulneráveis que incluem VIS diferenciados por porta exclusiva, começando com a próxima importação.
    Nota:

    Se a opção Incluir porta estiver habilitada, mais de um item vulnerável poderá ser criado para um item de configuração. Por exemplo, se houver uma vulnerabilidade para duas portas em um item de configuração, portas 80 e 443, dois VIS exclusivos serão criados, um para cada porta que começa com a próxima importação.

    Nota:
    Certifique-se de que você deseja criar o VIS para incluir o VIS por portas exclusivas antes de habilitar este recurso. Depois de habilitar a chave VI para incluir a porta, você deve primeiro excluir os dados de Resposta a vulnerabilidades antes de desabilitar Incluir porta e retornar à importação de dados de vulnerabilidade usando a granularidade de chave VI padrão, ou seja, em que os VIS são criados para a porta, mas não diferenciados por uma porta exclusiva. Para obter mais informações sobre como excluir seus dados de vulnerabilidade, consulte Exclua todos os seus registros de itens vulneráveis e dados relacionados em Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar Item vulnerável G. ranularidade.

      O campo Atualizado pela última vez exibe a data em que a chave VI foi configurada pela última vez.

    2. Selecione . Incluir Porta marque a caixa para habilitá-la.
      Nota:
      Se você configurou a integração do Microsoft TVM, o. Incluir recomendação a opção também está disponível. Isso permite dividir itens vulneráveis por recomendação exclusiva de dados do Microsoft TVM.
    3. Selecione Save (Salvar).
      A caixa de diálogo Confirmação é exibida.

      Se você não tiver registros de detecção de item vulnerável em sua instância, as detecções de item vulnerável e os itens vulneráveis serão criados por porta exclusiva, começando com sua próxima importação.

      Se você tiver detecções de itens vulneráveis e itens vulneráveis em sua instância, as detecções existentes e os itens vulneráveis associados serão preservados. Novas detecções criam novas vulnerabilidades que incluem VIS diferenciados por porta exclusiva, começando com a próxima importação.

    O que Fazer Depois

    Verifique se os itens vulneráveis por porta são exibidos nos registros de detecção de item vulnerável e de item vulnerável. Para obter mais informações, consulte Exibir Resposta a vulnerabilidades dados de detecção de item vulnerável.