Criar Resposta a vulnerabilidades itens vulneráveis

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Vários métodos criam itens vulneráveis (VI). Normalmente, uma integração a um scanner de vulnerabilidades é instalada e configurada para importar resultados todas as noites. Há casos, como vulnerabilidades de segurança física, em que você pode preferir adicionar manualmente registros de itens vulneráveis.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_write

    Por Que e Quando Desempenhar Esta Tarefa

    Os IVs criados manualmente e os VIs criados automaticamente são adicionados e removidos automaticamente das tarefas de correção por regras de tarefa de correção e condições de grupo.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Selecione uma categoria para abrir a lista.
    3. Clique em Nova.
    4. Preencha os campos no formulário, conforme o apropriado.
      Para obter informações sobre os campos de itens vulneráveis, consulte Resposta a vulnerabilidades campos de formulário de item vulnerável.
    5. Clique com o botão direito do mouse no cabeçalho do formulário e clique em Salvar.

      As regras de tarefa de correção avaliam o item vulnerável e o adicionam a uma tarefa existente ou criam uma nova tarefa. Se a avaliação falhar, o item vulnerável será adicionado à lista de Itens vulneráveis não agrupados.

      Quando você salva um novo item vulnerável, todas as calculadoras habilitadas são executadas.
      Nota:
      Somente uma calculadora por campo de destino pode estar ativa por vez. Quando você ativa um, todos os outros com o mesmo campo de destino são desativados.
    6. Você pode clicar em qualquer uma das listas relacionadas para exibir informações adicionais.

      Você pode usar o Link relacionado, Verificar vulnerabilidades para acionar manualmente uma verificação iniciada por ServiceNow®. Para obter informações sobre como configurar um scanner de vulnerabilidades, consulte Configurar e gerenciar Qualys scanners e verificações de vulnerabilidade.

      Para uma integração de vulnerabilidade da Qualys, um scanner padrão é pré-instalado no módulo Scanners de vulnerabilidade. Este scanner está desativado por padrão. Marque as caixas de seleção Ativo e Padrão para ativar o scanner da Qualys para funcionar usando o link relacionado Verificar vulnerabilidades na tarefa de correção e nos formulários de itens vulneráveis.

      As seguintes opções de edição e correção ficam disponíveis na barra de cabeçalho:

      • Atualizar: salva atualizações no formulário.
      • Criar incidente de segurança: cria um incidente de segurança.
      • Fechar: fecha o item. Se todos os itens do grupo forem encerrados, a tarefa de correção será encerrada automaticamente.
      • Exceção de solicitação: envia uma solicitação para adiar um item.
      • Resolver: resolve o item.
      • Excluir: remove o item vulnerável.