Resposta a vulnerabilidades estados da tarefa de correção
As integrações de terceiros importam dados de detecção de itens vulneráveis que criam novos itens de vulnerabilidade (VITs) ou atualizam os VITs existentes. Os estados de detecção atualizam os estados de VIT, desde que sejam Abertos ou Fechados.
Para obter mais informações sobre como o estado de uma detecção afeta o estado de um VIT, consulte Detecções, tarefas de correção e estados de itens vulneráveis.
Com Gestão de mudanças para Resposta a vulnerabilidades, há um relacionamento sincronizado entre os campos de estado das tarefas de correção e os campos de estado das solicitações de mudança (CHG) no produto Resposta a vulnerabilidades. Conforme uma solicitação de mudança passa por seu ciclo de vida, ela também move o estado de todas as tarefas de correção relacionadas automaticamente. Depois que uma solicitação de mudança é implementada, a tarefa de correção é resolvida automaticamente. Para obter mais informações, consulte Sincronização de estado entre solicitações de mudança e tarefas de correção.
Nota:
A partir da v23.0 de Resposta a vulnerabilidades:
- o fluxo de trabalho de aprovação do estado da tarefa de correção foi descontinuado e substituído pelo fluxo de aprovação do estado da tarefa de correção no Flow Designer.
- o botão Fechar foi removido para uma tarefa de correção e o fechamento de uma tarefa de correção é orientado pelo scanner.
A tabela a seguir lista os estados da tarefa de correção e as ações que você pode executar em uma tarefa de correção no respectivo estado:
| Estado | Descrição |
|---|---|
| Aberto | Estado após a criação. A partir deste estado, você pode:
|
| Sob Investigação | Acionado pelo botão Iniciar investigação. A partir deste estado, você pode:
|
| Adiado | Acionado pelo botão Solicitar exceção. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser fechado até ser aprovado. A partir deste estado, você pode:
As informações de adiamento aparecem na guia Fechar/Adiar. Na data de adiamento, o grupo é reaberto para correção. |
| Aguardando Implementação | Acionado pelo botão Aguardando implementação. A partir deste estado, você pode:
|
| Resolvido | Acionado a partir do botão Resolver. A partir deste estado, você pode:
As anotações aparecem na guia Anotações. As informações de resolução aparecem na guia Resolução. |
| Encerrado | Acionado pelo scanner. A partir deste estado, você pode:
As informações de fechamento aparecem na guia Fechar/Adiar. |
- O proprietário de correção só pode marcar um item vulnerável ou tarefa de correção como resolvido. Com base na confirmação do scanner, este item resolvido ou tarefa de correção pode ser marcado como Encerrado ou reaberto.
- O botão Excluir está disponível para o administrador quando há vários itens vulneráveis criados manualmente e eles precisam ser encerrados ou excluídos.
- Se você determinar que os itens são de baixo risco, aguardando uma janela de mudança ou um patch, você poderá alterar a tarefa de correção para o estado Adiarvermelho por um período de tempo definido. Você pode solicitar uma exceção usando a opção Solicitar exceção.Nota:Quando as tarefas de correção são adiadas ou encerradas, você pode especificar resoluções para definir melhor os motivos para isso.
- Quando um VIT é reaberto, manual ou automaticamente, acontece o seguinte:
- O estado do VIT muda para Aberto. O estado da tarefa de correção original não é atualizado.
- O VIT é reavaliado e colocado em uma tarefa de correção nova ou existente que se baseia nas Regras de tarefa de correção ativas.
Isso preserva o histórico e permite correções adicionais.
- Quando uma tarefa de correção é criada (automaticamente ou manualmente) ou dividida, os campos Estado, Motivoe Até são avaliados. No caso da ação de divisão, esses campos são avaliados para as tarefas de correção antigas e novas. Quando um VIT é atualizado, os campos Estado, Motivoe Até de todas as tarefas de correção associadas são avaliados.
- Se todos os VITs em uma tarefa de correção forem adiados e tiverem o mesmo motivo, o estado da tarefa de correção será alterado para Adiado e o motivo dos VITs será atribuído à tarefa de correção. Se os VITs diferirem no motivo, o motivo da tarefa de correção será alterado para Nenhum.
- A data Até mais próxima de todos os VITs é atualizada no campo Até da tarefa de correção.
- Se você reabrir qualquer VIT, o estado da tarefa de correção será alterado para Aberto.
Esta avaliação é feita pelo trabalho agendado Rollup vulnerability item values to vulnerability and group, que é executado a cada 15 minutos.