Criar manualmente uma tarefa de correção no Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A criação de uma tarefa de correção manualmente é feita quando você deseja agrupar itens vulneráveis por algo diferente dos critérios de Regras de tarefa de correção. Por exemplo, você pode criar tarefas para um gerente específico ou para novas explorações ativas, como ransomware que incluem diferentes vulnerabilidades. Você também pode usá-lo para agrupar itens vulneráveis não agrupados.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Tarefas de correção.

      As regras de tarefa de correção funcionam da mesma forma que as regras de grupo de vulnerabilidades funcionavam anteriormente e ainda estão disponíveis para você. No entanto, talvez você prefira deixar as regras de tarefa de correção inativas enquanto se acostuma com os recursos que estão disponíveis para seus gerentes de segurança e equipes de TI nos espaços.

    2. Selecione uma das categorias de tarefas para abrir a lista.
    3. Clique em Nova.
    4. Preencha os campos no formulário, conforme o apropriado.
      Para obter informações sobre campos específicos, consulte Campos do formulário da tarefa de correção.
    5. Clique em Enviar.
      Quando a tarefa é criada, usando o tipo de filtro Condição ou Grupo de filtros, a lista relacionada ao item vulnerável pesquisa e exibe todos os itens vulneráveis correspondentes.

      Você pode usar o Link relacionado, Verificar novamente se há vulnerabilidades para acionar manualmente uma verificação iniciada por ServiceNow®. Para obter informações sobre como configurar um scanner de vulnerabilidades, consulte Configurar e gerenciar Qualys scanners e verificações de vulnerabilidade.

      Para uma integração de vulnerabilidade da Qualys, um scanner padrão é pré-instalado no módulo Scanners de vulnerabilidade. Este scanner está desativado por padrão. Marque as caixas de seleção Ativo e Padrão para ativar o scanner da Qualys para funcionar usando o link relacionado Verificar vulnerabilidades na tarefa de correção e nos formulários de itens vulneráveis.

      O link relacionado Atualizar status exibe a data e a hora da última atualização. Ele acumula informações dos IVs na tarefa de correção. Para obter mais informações, consulte Campos do formulário da tarefa de correção. Quando uma tarefa é formada com base em uma vulnerabilidade específica, essa vulnerabilidade é listada no formulário da tarefa de correção.

      Se você abrir um item vulnerável associado, todas as entradas de tarefa de correção associadas serão exibidas na guia da lista relacionada Tarefa de correção.