Como criar manualmente uma tarefa de correção no Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A criação manual de uma tarefa de correção é feita quando você deseja agrupar itens vulneráveis por algo diferente dos critérios de Regras de tarefa de correção. Por exemplo, você pode criar tarefas para um gerente específico ou para novas explorações ativas, como ransomware que incluem diferentes vulnerabilidades. Você também pode usá-lo para agrupar itens vulneráveis desagrupados.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Tarefas de correção.

      As regras de tarefa de correção funcionam da mesma forma que as regras de grupo de vulnerabilidades e ainda estão disponíveis para você. No entanto, talvez você prefira deixar as regras de tarefa de correção inativas enquanto se acostuma com os recursos que estão disponíveis para seus gerentes de segurança e equipes de TI nos espaços.

    2. Selecione uma das categorias de tarefas para abrir a lista.
    3. Clique em Nova.
    4. Preencha os campos no formulário, conforme apropriado.
      Para obter informações sobre campos específicos, consulte Campos de formulário de tarefa de correção.
    5. Clique em Enviar.
      Quando a tarefa é criada, usando o tipo de filtro Condição ou Grupo de filtros, a lista relacionada Item vulnerável pesquisa e exibe todos os itens vulneráveis correspondentes.

      Você pode usar o link relacionado, Verificar novamente se há vulnerabilidades para acionar manualmente uma verificação iniciada em ServiceNow®. Para obter informações sobre como configurar um scanner de vulnerabilidade, consulte Configurar e gerenciar scanners e verificações de vulnerabilidade Qualys.

      Para uma integração de vulnerabilidade da Qualys, um scanner padrão é pré-instalado no módulo Scanners de vulnerabilidade. Este scanner está desabilitado por padrão. Marque as caixas de seleção Ativo e Padrão para ativar o scanner Qualys para funcionar usando o link relacionado Verificar vulnerabilidades na tarefa de correção e nos formulários de item vulnerável.

      O link relacionado Atualizar status exibe a data e a hora da última atualização. Ele acumula informações dos IVs na tarefa de correção. Para obter mais informações, consulte Campos de formulário de tarefa de correção. Quando uma tarefa é formada com base em uma vulnerabilidade específica, essa vulnerabilidade é listada no formulário de tarefa de correção.

      Se você abrir um item vulnerável associado, todas as entradas de tarefa de correção associadas serão exibidas na guia da lista relacionada Tarefa de correção.