As integrações de terceiros recuperam os dados de detecção de item vulnerável. Detecções são ocorrências distintas de vulnerabilidades conforme relatadas pelos scanners.

Os dados de detecção são emparelhados com itens vulneráveis (IVs, Vits) e o estado de VI é atualizado com base no estado das detecções. Se uma IV não for encontrada, uma nova IV será criada. As detecções só são abertas ou fechadas pelos dados encontrados diretamente por um scanner.

Se todas as detecções forem encerradas para um item vulnerável, esse item vulnerável será encerrado. No registro de VI, o estado é Encerrado/Fixo. Quando todos os IVs são encerrados para uma tarefa de correção, a tarefa de correção é encerrada. Caso contrário, o fluxo de estado permanece o mesmo.

Os IVs encerrados com um subestado fixo ou obsoleto serão reabertos se uma nova detecção for criada e os IVs puderem ser correspondidos à nova vulnerabilidade.

A partir da versão 20,0 de Resposta a vulnerabilidades, Se uma detecção estiver obsoleta e a VI associada estiver no estado Encerrado, o estado da VI não fará a transição para Encerrado - obsoleto. Isso serve para evitar que o IV seja reaberto quando uma nova detecção for identificada, para que você possa evitar passar por todo o processo de solicitação e aprovação de falso-positivo. Para reverter esse comportamento, desmarque Ignorar detecções obsoletas para IVs encerrados Caixa de seleção no formulário de Configuração de fechamento automático. Para obter mais informações, consulte Encerre automaticamente detecções obsoletas em Resposta a vulnerabilidades.

De acordo com a inclusão do script, DetectionBase, método _shouldReOpenVI(), Se o VI foi encerrado anteriormente com um subestado de Fixo, obsoleto ou IC desativado, ele será reaberto e a detecção será mapeada para o VIT existente.

Por exemplo, digamos que a data de encerramento de uma VI seja posterior à data mais recente de uma detecção. Esses registros de VI permanecerão encerrados. No entanto, se você perceber que uma VI fechada anteriormente foi reaberta, isso significa que a VI foi fechada por uma detecção anterior e que a vulnerabilidade foi encontrada novamente em uma verificação posterior. Quando uma nova detecção corresponde à VIT fechada que tem a mesma vulnerabilidade no item de configuração da VI é encontrada, a VI é reaberta.