Conformidade de configurações regras de meta de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 11 min. de leitura

    • Com as regras de meta de correção, você pode definir os prazos esperados para corrigir os resultados de testes. Você pode enviar notificações para usuários e grupos quando as datas de meta estiverem se aproximando e quando estiverem vencidas.

    Importante:
    Como administrador ou analista de Conformidade de configuração, você pode obter a data de meta de correção mais recente para um conjunto específico de resultados de testes no Espaço do Gerenciador de vulnerabilidades. Este método é mais eficiente do que executar as regras de meta de correção para todos os resultados de teste na IU clássica, que é um processo demorado. Para obter mais informações, consulte Reavalie as propriedades de correção dos registros no Vulnerability Manager Workspace.
    Funções necessárias: Administrador de conformidade de configuração (sn_vulc_admin) ou um gerente com a função sn_vulc.manage_remediation_target_rules.
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Regras de meta da correção

    Um trabalho agendado, Evaluate and notify remediation targets, é executado diariamente e usa regras de meta de correção ativas para avaliar registros de resultados de testes ativos. Sempre que os registros de resultados de testes associados a tarefas de correção são atualizados ou alterados, os valores modificados são avaliados pelas regras de destino e as mudanças são acumuladas e exibidas nas tarefas de correção associadas.

    Você pode editar, desabilitar ou excluir regras de meta de correção existentes e criar novas regras. Ao mudar, desabilitar ou criar uma nova regra, você tem a opção de clicar em Aplicar mudanças Na exibição de lista Regras de meta de correção e aplique manualmente as mudanças introduzidas antes do próximo trabalho agendado. Com esta opção, você pode reavaliar seus registros de resultados de testes sem ter que esperar. Se você optar por não aplicar suas mudanças manualmente, o próximo trabalho agendado diariamente selecionará suas mudanças e as aplicará.

    1. Navegar até Tudo > Conformidade de configurações > Administração > Regras de meta da correção para exibir regras de meta de correção.
      Figura 1. Aplicar mudanças na exibição da lista de Regras de meta de correção
      Exibição Regras de meta de correção: Botão Aplicar formulário de mudanças.
    2. Clique em uma regra na coluna Nome para abrir seu registro.
    3. Selecione Ativo Marque a caixa de seleção no registro de regra de meta de correção para habilitar ( verdadeiro qualquer regra desabilitada ( falso ).

    Sempre que você mudar ou adicionar uma regra de destino, independentemente de você optar por aplicar as mudanças manualmente ou aguardar o próximo trabalho agendado, suas mudanças serão usadas para avaliar todos os resultados de testes ativos junto com outras regras de destino afetadas por suas mudanças. Se você optar por aplicar manualmente as mudanças, esta avaliação poderá levar algum tempo se você tiver um grande volume de resultados de testes ativos, porque todas as regras impactadas por suas mudanças serão usadas para uma avaliação.

    Por exemplo, o valor padrão para dias de correção direcionados é 30. Se você criar uma nova regra que também tenha 30 para dias de correção direcionados, esta regra e todas as regras de meta com 30 dias ou mais como datas de meta serão aplicadas aos resultados de testes.

    Regras de destino desativadas e excluídas

    Quando uma regra está ativa, verdadeiro É exibido na coluna Ativo na exibição da lista Regras de meta de correção. Depois que uma regra é desativada ( falso ), não é mais aplicado a novos resultados de testes. No entanto, o trabalho agendado continua rastreando todos os resultados de teste existentes aos quais a regra foi aplicada. Se a regra ou regras desativadas forem subsequentemente reativadas, qualquer resultado de teste com um vazio Data de meta de correção o campo é avaliado em relação às regras reativadas. Isso inclui resultados de testes criados enquanto as regras foram desativadas.

    Quando as regras são excluídas, o. Data de meta de correção e os campos relacionados nos resultados de testes encerrados são preservados. . Data de meta de correção e os campos relacionados em resultados de testes não encerrados são limpos e todas as regras dependentes são reaplicadas.

    Para desativar uma regra, no registro de regra de destino de correção, desative a caixa de seleção ativa e clique em Atualizar . Falso É exibido na coluna Ativo na exibição da lista Regras de meta de correção.

    Para excluir uma regra, clique em Excluir no formulário ou, como alternativa, na exibição de lista, selecione a regra ou regras e clique em Excluir em Ações nas linhas lista. A regra não é mais exibida na lista e a próxima regra na ordem de operação substitui a regra excluída.

    Se você desativar ou excluir uma regra e optar por aplicar suas mudanças antes do próximo trabalho agendado, a referência da regra será limpa do campo, mas os dados de data de correção e status serão preservados. Se você não aplicar suas mudanças manualmente, a referência de regra será limpa do campo com o próximo trabalho agendado.

    Sobre as regras de destino e o trabalho agendado Avaliar e notificar metas de correção

    . Evaluate and notify remediation targetso trabalho agendado é executado uma vez às 4:30:00 diariamente. Ele pega todas as regras de meta de correção ativas e avalia todos os resultados de testes ativos, começando com os resultados de testes com a data de meta de correção mais antiga. Ele avalia todos os resultados de testes que atendem aos seguintes critérios:
    • Não estão em A. Encerrado estado.
    • Não tem data de meta de correção.
    • Tem datas de meta de correção posteriores às datas nas regras de meta de correção.
    • São criados após a conclusão da importação de um scanner. O trabalho agendado pega e avalia todos os novos resultados de teste criados como resultado de uma importação.

    Depois que uma regra de destino é definida, as datas de meta de correção são calculadas pelo Evaluate and notify remediation targetstrabalho agendado. O trabalho agendado adiciona uma data de meta de correção, se não existir, ou, se esta regra contiver uma data anterior à data no registro, atualiza a data de meta existente.

    Todos os registros expirados e datas de lembrete que correspondam às regras de meta são coletados pelo trabalho e as notificações são enviadas. Para regras desabilitadas, o trabalho limpa os campos de correção nos registros de resultados de testes e interrompe o envio de notificações.

    A propriedade sn_sec_cmn.evaluate_targetmissed_records, quando habilitada, impede o. Evaluate and notify remediation targetsTrabalho agendado da avaliação de resultados de testes perdidos de destino. Esta propriedade está habilitada por padrão.

    Exibição de datas de destino e status nas exibições de lista e formulário

    Conformidade de configurações os gerentes podem ver a data de meta de correção no formulário de resultado do teste e nas exibições de lista. As regras de meta de correção também são executadas após a importação de um scanner e executadas novamente se um resultado de teste for reaberto.

    O trabalho agendado atualiza o. Destino de correção e. Status de correção na exibição da lista de resultados de testes, e o. Regra de meta de correção , Destino de correção e. Status de correção campos no formulário de resultado do teste.
    Nota:
    Por padrão, o. Destino de correção e. Status de correção As colunas não são exibidas na exibição da lista Resultados de testes. Para exibir essas colunas, você também deve adicioná-las à exibição de lista. Da mesma forma, adicione Regra de meta de correção , Destino de correção e. Status de correção campos para o formulário de resultado do teste.

    Use os slushbuckets nos menus Configurações e Ação adicional, respectivamente, conforme mostrado nas imagens a seguir para exibir essas colunas e campos. Para o menu de ação adicional no registro de resultado de teste, clique no ícone de menu, seguido por Configurar e. Layout do formulário para exibir o slushbucket e mover os campos de Disponível para Selecionado .

    A data de meta de correção é codificada na exibição da lista Resultados de testes como pontos coloridos:

    • Os resultados de testes que não atingiram a data de notificação são mostrados em verde.
    • Os resultados de testes que se aproximam da data de meta de correção são mostrados em laranja.
    • Os resultados de testes após a data de meta de correção são mostrados em vermelho.
    Figura 2. Meta de correção e colunas de status na exibição da lista Resultados de testes
    Meta de correção e colunas de status de correção
    • Meta perdida : a data de meta está vencida
    • Em voo : o resultado do teste está em andamento
    Figura 3. Regra de destino, destino e campos de status no registro de resultado de teste
    Campos no formulário Resultado do teste

    Os registros de resultados de testes também são exibidos visualmente no Conformidade de configuraçõesPainel. Navegar até Tudo > Conformidade de configurações > Visão geral e verifique o status do painel. A Visão geral inclui widgets existentes e status de correção. As cores dos gráficos correspondem às cores exibidas na exibição da lista Resultados de testes e no registro de Resultados de testes.

    Cenário de regra de meta de correção

    Quando várias regras de meta de correção são aplicadas ao mesmo resultado de teste, a regra mais restritiva é aplicada.

    Por exemplo, se um resultado de teste identificado pela primeira vez em 03/01/2018 atender às condições para duas regras de meta de correção:

    • Regra de meta de correção 1: Definida em 07/03/2018; a meta de correção é de 15 dias desde a primeira exibição; a data de meta de correção calculada é 03/16/2018 10:00:00.
    • Regra de meta de correção 2: Definida em 10/03/2018; a meta de correção é de 10 dias desde a primeira exibição; a data de meta de correção calculada é 03/11/2018 10:00:00.
    Nota:

    As metas de correção são calculadas a partir de Visto pela última vez data mais o número de dias (medido em incrementos de 24 horas).

    A partir da V14.5, as metas de correção são calculadas a partir de Destino de (data) . O valor padrão permanece Último Visto . A partir da v14.12, o valor padrão é Última passagem .

    Neste cenário, a regra de meta de correção 2 se aplica ao resultado do teste, porque ele tem a data mais restritiva: 10 dias desde que o resultado do teste foi identificado pela primeira vez versus 15 dias.

    Crie ou modifique regras de destino e reaplique as mudanças

    1. Navegar até Tudo > Conformidade de configurações > Administração > Regras de meta da correção para exibir, editar e criar novas regras de meta de correção.
    2. Na coluna Nome, clique em uma regra para abrir uma regra de destino e editar o registro ou, como alternativa, clique em Novo para criar uma nova regra de destino.
    3. Preencha o formulário para definir o intervalo de tempo de correção esperado, especifique a quais resultados de teste esta regra se aplica com condições e determine quando enviar lembretes para usuários, grupos ou ambos.
      Tabela 2. Formulário de regra de meta de correção
      Campo Descrição
      Nome Nome da regra.
      Ativo Habilite ou desabilite a regra. A regra é habilitada automaticamente (verdadeira) por padrão e será aplicada aos resultados de testes se você optar por aplicar as mudanças manualmente ou após o próximo trabalho agendado.
      Meta (dias) Defina a data limite desejada para correção em número de dias. O valor padrão para dias de correção direcionados é 30.

      Por exemplo, se você criar uma nova regra que também tenha 30 para um valor de meta, sua nova regra e todas as outras regras existentes que também tenham 30 dias ou mais como datas de meta serão aplicadas aos resultados de testes.
      Meta inicial (data) Data a partir da qual as datas de destino são calculadas. Você pode especificar somente os campos de data ou de tipo de data e hora. A partir da v14.12, o valor padrão é Última passagem . Selecione uma das opções a seguir:
      • Visto pela última vez
      • Visto pela primeira vez
      • Criação em
      • Última aprovação

        Se a última aprovação estiver vazia, a data de criação será considerada para o cálculo da meta de correção.

      • Aberto pela última vez
      Para personalizar os valores deste campo, consulte KB1642413 .
      Notificar (dias antes do vencimento) Defina um número de dias antes da data do prazo para lembrar usuários e grupos.
      Descrição Descrição resumida da regra.
      Condição Use o construtor de condições para especificar os resultados de teste aos quais esta regra se aplica. Por exemplo, defina uma data de meta de correção de 30 dias para todos os resultados de testes com pontuações de risco maiores que 70. Envie lembretes para usuários ou grupos, ou ambos, sete dias antes da data de correção.

      A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário. Antes da versão 12,0, a diferenciação entre maiúsculas e minúsculas é compatível com o texto de pesquisa inserido no Construtor de condições.
      Usuários e grupos de usuários ou ambos Selecione usuários ou grupos, ou ambos para enviar notificações sobre as datas de meta que você definiu.
    4. Clique em Enviar. Como alternativa, para salvar regras editadas, clique em Atualizar .

      A exibição de lista é exibida com sua regra atualizada ou nova. As regras na lista são ordenadas e executadas a partir da regra com a data de meta de correção mais baixa. Se você desabilitar ou excluir uma regra, a próxima regra na sequência de pedido substituirá a regra inativa ou excluída.

    5. Para aplicar suas novas mudanças agora, clique em Aplicar mudanças .