Editar itens vulneráveis em massa no Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Edite itens vulneráveis em massa para economizar tempo selecionando campos e executando um trabalho de edição em massa assíncrono em segundo plano.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Por Que e Quando Desempenhar Esta Tarefa

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    A partir de Vulnerability Response v21.0, você pode cancelar a atribuição de itens vulneráveis de host em massa na página Lista em Vulnerability Manager Workspace. Para obter mais informações, consulte Editar itens vulneráveis de host em massa no Vulnerability Manager Workspace.

    Procedimento

    1. Navegar até Todos > Vulnerabilidade > Vulnerabilidades > Itens vulneráveis.
    2. Selecione os itens vulneráveis executando uma das seguintes ações:
      • Marque a caixa de seleção ao lado de cada item se quiser usar a opção Somente itens selecionados no campo Seleção de registro.
      • Aplique filtros se quiser usar a opção de filtro Todos os itens vulneráveis que correspondem ao campo Seleção de registro.
    3. Selecione o botão Edição em massa.
    4. No modal de edição em massa, preencha os campos.
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente Itens vulneráveis selecionados
      • Todos os itens vulneráveis que correspondem ao filtro
      • Tarefa de correção
      • Entrada de vulnerabilidade
      Estado Mudança para o Estado no item vulnerável. As opções são:
      • Não Atualizar
      • Em aberto
      • Sob Investigação
      • Aguardando Implementação
      • Adiado
        Nota:
        • Quando você seleciona essa opção, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
        • Quando você adia VITs, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      • Encerrado
        Nota:
        • Quando você seleciona esta opção para marcar os registros como falso-positivos, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
        • Quando você marca os registros como falso-positivos, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      • Resolvido
      Solução preferencial Solução que é direcionada para corrigir todos os itens vulneráveis selecionados para edição em massa. Selecione a mudança para o campo Solução preferencial no item vulnerável (VITs). As opções são de uma lista de pesquisa de soluções preferenciais disponíveis para os VITs selecionados.
      Nota:
      • O conjunto de soluções preferenciais disponíveis é uma interseção de todas as possíveis soluções das vulnerabilidades em todos os VITs selecionados.
      • Ao selecionar Seleção de registro > Entrada de Vulnerabilidade para uma edição em massa, todos os VITs da vulnerabilidade serão definidos para a solução preferencial selecionada.
        Nota:
        Esta operação não define a solução preferencial no nível de entrada da vulnerabilidade. Definir a solução preferencial no nível de entrada de vulnerabilidade definiria a solução preferencial para todos os novos VITs daqui para frente. A edição em massa modifica somente o conjunto atual de VITs.
      • As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir a solução Preferencial.

      • O número total de soluções que podem ser mostradas na lista de pesquisa é limitado a 170. Se houver mais de 170 soluções, uma mensagem de aviso será exibida.

      O valor atualizado é mostrado na exibição de lista de itens vulneráveis.
      Patch preferencial Patch que é direcionado para corrigir todos os itens de vulnerabilidade selecionados para edição em massa.
      Nota:
      • Você deve instalar o Patch Orchestration para exibir a lista de patches preferenciais.
      • O conjunto de patches preferenciais disponíveis é uma interseção de todos os possíveis patches em todos os VITs selecionados.
      • As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir o patch Preferencial.

      • O número total de patches que podem ser mostrados na lista de pesquisa é limitado a 170. Se houver mais de 170 patches, uma mensagem de aviso será exibida.
      Motivo Motivo para adiar registros:
      • Aguardando janela de manutenção
      • Correção indisponível
      • Risco aceito
      • Redução do controle no local
      • Outro
      Motivo para fechar os registros:
      • Falso-positivo
        Nota:
        • Quando você seleciona esta opção, os campos Descrição resumida, Até e Informações adicionais são exibidos.
        • Uma tarefa de correção é criada quando você marca os registros como falso-positivos e essa tarefa é enviada para aprovação.
      • Cancelado
      • Corrigidos
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado.
      Descrição resumida Breve nota que descreve o motivo do adiamento e das solicitações de falso-positivo encerradas. Essas informações são refletidas no campo Descrição da tarefa de correção criada para solicitações de adiamento e falso-positivo encerradas.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Até Data até a qual o registro permanece adiado.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado.
      Informações adicionais Outras informações necessárias. Essas informações são refletidas no campo Informações adicionais na guia Visão geral. Se sua solicitação de adiamento for aprovada, essas informações adicionais aparecerão como anotações de adiamento no VIT e na tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Cancelar atribuição Todos os itens selecionados não estão atribuídos ao grupo de atribuição e ao proprietário de correção. Para obter mais informações sobre como um proprietário de correção pode remover as atribuições de itens vulneráveis, consulte Remover atribuições de itens vulneráveis para você ou seus grupos.
      Nota:
      • Este campo aparece quando você seleciona o Estado como Não atualizar.
      • Quando você cancela a atribuição de registros, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      Grupo de atribuição Grupo de atribuição para o VIT. Selecione manualmente ou use Recomendações de atribuição se estiver habilitado.
      Nota:
      Este campo é desabilitado quando você marca a caixa de seleção Cancelar atribuição.
      Anotações de trabalho Texto que você insere para descrever as mudanças.
    5. Selecione OK.
      Um trabalho assíncrono de edição em massa atualiza os registros selecionados. O número do trabalho com um link é exibido na página Itens vulneráveis, onde você pode exibir seu status. Uma tarefa de correção é criada com os itens vulneráveis selecionados ao adiar, cancelar a atribuição ou fechar (falso-positivo) itens vulneráveis em massa. E esta tarefa é enviada para aprovação.