Fechar automaticamente itens vulneráveis relacionados a ICs desativados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Se o Configuration Management Database (CMDB) mudar o status da fase do ciclo de vida de um item de configuração (IC) para desativado, você poderá optar por fechar automaticamente os itens vulneráveis (IVs) e as detecções associados.

    Antes de Iniciar

    Função necessária: sn_vul.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para fechar automaticamente os IVs e as detecções associados, você deve habilitar a opção de fechar automaticamente os IVs que estão associados a ICs desativados. Se esta opção estiver habilitada, os IVs e as detecções novos e existentes relatados para o mesmo IC serão criados ou atualizados automaticamente no estado "Encerrado". Eles são baseados no ID do ativo na carga do scanner e no status de entrada dos itens descobertos. Para obter mais informações sobre o impacto de ICs desativados, consulte Como trabalhar com itens de configuração desativados.
    Nota:
    O estado de um DI é atualizado para "IC desativado" sempre que o estado do ciclo de vida de um IC é atualizado. Por outro lado, o estado de um IV é atualizado para Encerrado somente quando a opção Fechar automaticamente IVs vinculados a ICs desativados está habilitada.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Configuração de fechamento automático > Ciclo de vida do item de configuração.
    2. Para fechar automaticamente itens vulneráveis associados aos ICs desativados, marque a caixa de seleção Fechar automaticamente IVs vinculados a ICs desativados.
    3. Selecione Atualizar.
      Nota:
      Se um IC já tiver sido desativado antes que a opção Fechar automaticamente VIs vinculados a ICs desativados seja habilitada, os IVs serão criados somente para novas detecções de scanners. O estado desses IVs é Encerrado e o subestado é IC desativado.

      Você não pode reabrir manualmente os IVs cujo estado é IC desativado, usando as opções Reabrir ou Edição em massa.

      Os IVs encerrados com um subestado fixo ou obsoleto serão reabertos se uma nova detecção for criada e os IVs puderem ser correspondidos com a nova vulnerabilidade. Para obter mais informações, consulte Detecções, tarefas de correção e estados de item vulnerável.