Criar um esforço de correção no Espaço do gerenciador de vulnerabilidades

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

7 min. de leitura

Um registro de esforço de correção é uma lista estática de registros que você cria a partir de um tópico de observação no espaço do Gerenciador de vulnerabilidades.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

Por Que e Quando Desempenhar Esta Tarefa

Você usa esforços de correção para entregar as tarefas que as equipes de TI usam para corrigir vulnerabilidades. A partir da v16.1:

Você pode editar os esforços de correção existentes.
Crie esforços de correção que são criados automaticamente nas datas e horas que você definir.
Transfira registros de esforços de correção existentes para um novo esforço de correção.

A partir da versão 18.0, como você não pode criar um esforço de correção para um tópico de observação inativo, o botão Criar esforço de correção está inativo.

Procedimento

Navegar até Todos > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades.
Na página principal (Inicial), selecione um tópico de observação para o qual você deseja criar um esforço de correção.

Para exibir os registros associados ao tópico de observação selecionado, no cabeçalho do registro, clique no Itens vulneráveis guia.

Os registros são exibidos.

No cabeçalho da guia Itens vulneráveis, você pode exibir o número total de registros que este tópico de observação tem.

As seguintes colunas e dados são exibidos:

Tabela 1. Colunas na guia Itens vulneráveis
Coluna	Descrição
Número	O número do registro.
Resumo	Descrição da vulnerabilidade.
Item de configuração	O ativo associado à vulnerabilidade.
Pontuação de risco	Pontuação de risco quantificado que separa os registros em Crítico, Alto, Médio, Baixo e Nenhum.
Estado	Status do registro.
Status da Correção	Status de correção de um registro.
Grupo de atribuição	Grupos de atribuição responsáveis pela correção. A atribuição de registros a grupos é baseada nas regras de atribuição que você cria.
Esforço de correção	Se estiver atribuído a um esforço de correção, cada registro listará seu esforço de correção atribuído. Depois de ser adicionado a um esforço de correção, um registro não será adicionado a nenhum outro esforço de correção criado.
Grupo de atribuição	Grupos de atribuição responsáveis pela correção. A atribuição de registros a grupos é baseada nas regras de atribuição que você cria.
Esforço de correção	Se estiver atribuído a um esforço de correção, cada registro listará seu esforço de correção atribuído. Depois de ser adicionado a um esforço de correção, um registro não será adicionado a nenhum outro esforço de correção criado.
Na tarefa de correção	Se `verdadeiro`, este valor indica que um registro já está em uma tarefa de correção. Os registros podem estar em várias tarefas de correção, mas um registro pode ser adicionado somente a um esforço de correção.
Explorar itens existentes	Indica se existe uma exploração conhecida para um registro.
Aberto pela última vez	Data em que o registro foi aberto pela última vez em seu Now Platform. Se o registro foi fechado e reaberto em seguida, esta é a última vez em que o registro foi reaberto.

Para criar um esforço de correção, clique em Criaresforço de correção .

Quando você cria um esforço de correção, os registros que já estão nos esforços de correção existentes não são adicionados a nenhum novo esforço de correção criado a partir deste tópico de observação.

Conforme os registros são atualizados ou novos registros são criados em tópicos de observação, você pode criar esforços de correção.
Como alternativa, você pode Criar um esforço de correção recorrente nos Espaços de resposta a vulnerabilidades.

O botão Editar está disponível no menu para esforços de correção existentes. Você tem a opção de modificar os campos e condições de um modal que é exibido. As mudanças feitas e salvas no registro do esforço de correção não afetam nenhum dos outros esforços de correção que você já criou a partir do tópico de observação.
Na etapa 1 do modal Criar esforço de correção, preencha os campos.

No campo Descrição resumida, insira o texto que descreve o esforço de correção recorrente e ajuda a localizá-lo e rastreá-lo na lista de esforços.

No campo Descrição, insira mais texto sobre o contexto do esforço que ajuda a localizá-lo facilmente na lista de esforços de correção.

A partir da versão 17.1, ao criar um esforço de correção para tópicos de observação que contêm vulnerabilidades de host, você pode atualizar automaticamente itens vulneráveis duplicados nas tarefas de correção criadas. Para atualizar automaticamente os itens vulneráveis duplicados, marque a caixa de seleção Atualizar automaticamente os itens vulneráveis duplicados para as tarefas de correção criadas.
Nota:
A partir da versão 18.0, esta caixa de seleção aparece na etapa 2.

Na etapa 2, Geração de tarefa, escolha um método na lista para agrupar os registros nas tarefas de correção geradas a partir deste esforço de correção após sua criação.

Opção	Descrição
Por grupo de atribuição	Registros com o mesmo grupo de atribuição são agrupados em uma Tarefa de correção.
Por grupo de atribuição e item de configuração	Registros com o mesmo grupo de atribuição e item de configuração são agrupados em uma tarefa de correção.
Por grupo de atribuição e (teste de configuração ou vulnerabilidade)	Registros com o mesmo grupo de atribuição e item de configuração são agrupados em uma tarefa de correção.
Nenhum (nenhuma tarefa de correção foi criada).	Use este método se quiser adicionar registros manualmente a uma tarefa de correção para este esforço. Consulte Criar uma tarefa de correção sob demanda no Espaço do gerenciador de vulnerabilidades. Nota: A partir da versão 18.0, a opção Nenhum não está disponível.

Nota:

Para a versão 18.0, a opção Nenhum não está disponível.

Na etapa 3, Transferir, verifique quantos registros você deseja adicionar ao esforço de correção e veja quantos registros estão disponíveis para transferência de outros esforços de correção ativos.
Se não houver novos registros ativos a serem adicionados, o seguinte texto será exibido:

Não há registros ativos disponíveis que você possa adicionar a este novo esforço de correção.

Todos os registros adicionais que estão disponíveis para transferência para este esforço são listados em Registros correspondentes adicionais .

A partir da versão 18.0, marque a caixa de seleção Transferir registros correspondentes de outros esforços de correção ativos e marque as caixas de seleção dos registros que você deseja transferir de outros esforços de correção ativos.

Figura 1. Versão 18.0 - Criar esforço de correção

Depois de clicar em Criar esforçode correção , em alguns momentos, o novo esforço de correção será exibido. Dependendo do número de registros, pode levar algum tempo para preencher o novo registro. Uma mensagem indica se o registro ainda está sendo preenchido.

O novo esforço de correção é criado com todos os registros que estão disponíveis no tópico de observação usado para criá-lo, além de todos os registros que você selecionou para transferência de esforços existentes.

Se você selecionar registros para transferir de um esforço existente e o esforço existente transferir todos os registros para o novo esforço, o esforço de correção do qual você moveu os registros será encerrado. Para obter mais informações sobre como as Tarefas de correção associadas aos Esforços de correção são afetadas pela transferência de registros, consulte Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades.

Nota:
Se não houver registros disponíveis no tópico de observação ou registros selecionados para transferência, o botão Criar esforço de correção será desativado.

O trabalho agendado Populate Efforts é executado a cada 10 minutos para preencher os dados nos widgets com base na condição selecionada.

Clique na guia Progresso da correção para exibir o andamento da correção. Clique em qualquer item para exibir detalhes, incluindo tipo de registro, pontuação de risco, classificação de risco, porcentagem de registros corrigidos, registros em estado adiado e não adiado e número total de registros, condições usadas no tópico de observação e status de correção. As informações de Status de correção, como Meta de correção e Status de correção, são acumuladas da tabela Itens vulneráveis. A pontuação de risco de registro mais alta é acumulada a partir da tabela Calculadoras de vulnerabilidade, enquanto a pontuação de risco é acumulada a partir da Calculadoras de acúmulo de vulnerabilidades > Agregar esforço de correção.
A guia Tarefas de correção exibe as tarefas para todos os tipos de problemas. Os campos são preenchidos quando os seguintes trabalhos agendados são executados. Eles são executados automaticamente a cada 15 minutos:
- Acumular valores de item vulnerável da aplicação para vulnerabilidade e grupo.
- Acumular valores de item vulnerável de contêiner para vulnerabilidade e grupo.
- Acumule valores de resultado de testes para testar o grupo de resultados e o teste de configuração.
- Acumular valores de item vulnerável para vulnerabilidade e grupo.
Na exibição Listas, você pode exibir os Esforços de correção, Tarefas de correção, Itens vulneráveis, Resultados de testes de configuração e assim por diante. Você pode abrir uma tarefa de correção ou um item vulnerável e exibir a página Detalhes. Clique nas reticências Mais ações e clique em Iniciar investigação para resolver uma tarefa de correção.
Opcional: Você também pode editar os esforços de correção recorrentes existentes.

Se houver um esforço de correção recorrente para um tópico de observação, Editar esforço recorrente estará disponível no menu no canto superior direito de um tópico de observação. Escolha esta opção para editar o esforço recorrente.

As mudanças feitas e salvas no registro do esforço de correção não afetam nenhum dos outros esforços de correção que você já criou a partir do tópico de observação.