Criar um tópico de observação no Espaço do gerenciador de vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os gerentes e analistas de vulnerabilidade podem criar tópicos de observação usando um conjunto de condições para filtrar subconjuntos de itens vulneráveis que desejam monitorar.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Na guia Visão geral dos tópicos de observação, um relatório de tendências atualizado todas as noites, junto com outros relatórios, mostra o status atual dos registros desse tópico de observação.

    Nota:
    A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades.
      A página inicial (principal) é exibida com os tópicos de observação atuais.
    2. Opcional: Como alternativa, à direita do botão Criar esforço de correção, clique nos três pontos e, em seguida, edite para modificar um tópico de observação existente.
      Nota:
      Você pode notar um atraso antes que os dados atuais sejam exibidos para um tópico de observação depois de alterar a filtragem.
    3. No canto inferior esquerdo da página, clique em Criar tópicode observação .
    4. No modal exibido, preencha os campos.
      Para obter mais informações sobre os campos Criar modal de tópico de observação, consulteCampos de formulário Criar tópico de observação.
    5. A partir da versão 18.0, você pode definir condições para a categoria de registro selecionada.
      Opção no menu suspenso CategoriaEtapas
      Vulnerabilidades do host

      Na Condição de item vulnerável, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades do host são detectadas com base nas condições definidas.
      Vulnerabilidades de aplicação

      Na Condição de item vulnerável da aplicação, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades da aplicação (ou AVITs) são detectadas com base nas condições definidas.
      Vulnerabilidades do contêiner

      Na Condição de item vulnerável de contêiner, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades do contêiner (CVITs) são detectadas com base nas condições definidas.
      Resultados de testes de configuração

      Na Condição de resultados de testes de configuração, defina condições para identificar os problemas de configuração.

      Os resultados de testes de configuração são detectados com base nas condições definidas.
      Nota:
      Se você não definir nenhuma condição no tópico de observação, nenhum dado será extraído para o painel.
    6. Clique em Enviar.
      Seu novo tópico de observação é exibido na página inicial de. A partir da versão 18.0, os tópicos de observação são categorizados por tipo de registro no painel de navegação.
      Figura 1. Página inicial do Espaço do gerenciador de vulnerabilidades versão 19.0
      Página inicial do Espaço do gerenciador de vulnerabilidades versão 19.0

    O que Fazer Depois

    Crie um esforço de correção.