Crie uma tarefa de correção manualmente no Vulnerability Manager Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A partir de v25.0.4 de Resposta a vulnerabilidades, Você pode criar tarefas de correção manualmente a partir das listas de itens vulneráveis do host, itens vulneráveis da aplicação, itens vulneráveis do contêiner e resultados de testes de configuração na página Lista de Vulnerability Manager Workspace. Você também pode criar tarefas de correção a partir das listas de detalhamento que aparecem quando você clica nas visualizações na página inicial.

    Antes de Iniciar

    Função necessária:
    • sn_vul.write_all, sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_write_all ou sn_vul.app_sec_manager para Itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.write_all, sn_vul_container.vulnerability_analista ou sn_vul_container.vulnerability_admin para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.write ou sn_vulc.admin para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Criação manual de tarefas de correção (RTS) em Vulnerability Manager WorkspaceOferece controle granular sobre a gestão de tarefas de correção, permitindo que você agrupe registros (Vits, CVITs, AVITs ou TRs) em tarefas de correção dinamicamente em tempo real.

    Você pode criar uma tarefa de correção manualmente quando quiser:
    • Agrupe itens vulneráveis por algo diferente dos critérios de regras da tarefa de correção. Por exemplo, você pode criar tarefas de correção para um gerente específico ou para novas explorações ativas, como ransomware que inclui vulnerabilidades diferentes.
    • agrupe registros não agrupados.
    • as regras da tarefa de correção estão inativas.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades > Lista.
    2. Na página Lista, abra Ativo ou Todos lista em uma das seguintes listas:
      • Itens vulneráveis de host
      • Itens vulneráveis da aplicação
      • Itens vulneráveis de contêiner
      • Resultados de testes de configuração
    3. Opcional: Marque a caixa de seleção dos registros que você deseja atualizar e, em seguida, selecione Itens selecionados No campo Seleção de registro no modal Criar tarefa de correção.
    4. Selecione Criar tarefa de correção .
    5. No modal Criar tarefa de correção, preencha os detalhes a seguir.
      Tabela 1. Criar modal de tarefa de correção
      Campo Descrição
      Seleção de registro
      • Itens selecionados : Atualiza somente os registros selecionados.
      • Todos os itens : Atualiza todos os registros na lista.
      Descrição resumida Uma breve anotação sobre as tarefas de correção.
      Critérios de agrupamento As opções são:
      • Grupo de atribuição : Os registros com o mesmo grupo de atribuição são agrupados em uma tarefa de correção.
      • Item de configuração e grupo de atribuição : Registros com o mesmo grupo de atribuição e item de configuração são agrupados em uma tarefa de correção.
      • Grupo de atribuição e vulnerabilidade : Registros com o mesmo grupo de atribuição e vulnerabilidade são agrupados em uma tarefa de correção.
      • Grupo de atribuição e classificação de risco : Registros com o mesmo grupo de atribuição e classificação de risco são agrupados em uma tarefa de correção.
      Gerenciamento de registros em outras tarefas de correção As opções são:
      • Ignorar registros de novas tarefas de correção : Nenhuma ação é realizada nos registros que fazem parte de outras tarefas de correção.
      • Mover para novas tarefas de correção : Os registros que fazem parte de outras tarefas de correção são transferidos para novas tarefas de correção.
      • Mantenha as tarefas de correção atuais e novas : Os registros que fazem parte de outras tarefas de correção são mantidos em tarefas de correção antigas e novas.
    6. Selecione Criar tarefa de correção .

    Resultado

    As tarefas de correção são criadas com base nos critérios de agrupamento. Uma notificação por e-mail é enviada aos responsáveis pela correção no grupo de atribuição, informando-os que uma tarefa de correção foi criada e atribuída ao grupo. Para obter exemplos sobre como as tarefas de correção são criadas com base nos critérios de agrupamento, consulte Exemplos de criação de tarefa de correção no Vulnerability Manager Workspacee. Espaço de correção de problemas de TI.