A partir de Resposta a vulnerabilidades(VR) v17.1, você pode resolver automaticamente quaisquer vulnerabilidades duplicadas em um ativo.

Quando um ativo é verificado com vários scanners, há uma chance de identificar a mesma vulnerabilidade como duplicatas pelos diferentes scanners. Por exemplo, se os scanners da Qualys e da Microsoft identificarem a mesma vulnerabilidade, você poderá optar por resolver automaticamente a duplicada.

Cenário de amostra

O VR cria um registro, VI1, para a vulnerabilidade 1 do verificador Microsoft Defender for Endpoint. Um segundo registro, VI2, é criado a partir do scanner da Qualys para a mesma vulnerabilidade. A equipe de correção aplica os patches que podem resolver os registros VI1 e VI2. Se você configurar a programação de verificação da Qualys além de um dia, nesse momento, o Microsoft Defender fornecerá as informações de vulnerabilidade fixa e o VR fechará o registro do VI1 como Encerrado/Corrigido.

Nesse cenário, o registro VI2 ainda está no estado Aberto e o VR aguarda os resultados da verificação da Qualys. Nesta situação, os registros de VI do segundo scanner permanecem no estado aberto, mesmo se o patch for aplicado e o VI for confirmado como corrigido pelo outro scanner.

Para lidar com essa situação, você pode considerar resolver o registro de vulnerabilidade duplicado com base na condição de que a vulnerabilidade é encerrada pelo primeiro scanner.