Adiamento de correção em Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A partir da v20.0, você pode adiar a correção com o estado Aguardando implementação que está disponível para itens vulneráveis de aplicação (IVA) e tarefas de correção conforme eles passam por seus ciclos de vida. Você só pode fazer a transição de registros para este estado manualmente selecionando Aguardando implementação de AVI e registros de tarefa de correção no estado Sob investigação.

    Caso de uso

    Como especialista em correção, você pode mover um registro para Aguardando implementação para que sua equipe saiba que sua pesquisa e trabalho em uma tarefa foram concluídos. Você pode escolher esta atualização se descobrir que uma correção está pronta para implementação, mas não está disponível. Um exemplo de correção indisponível é um patch de software. Se a janela de manutenção de um patch não estiver disponível quando você terminar sua pesquisa, você poderá mover a tarefa para Aguardando implementação até que o patch possa ser implantado.

    Campos necessários

    Há dois campos editáveis obrigatórios nos registros do AVI e da tarefa de correção que estão no estado Aguardando implementação:

    Data do compromisso de correção
    A data de correção planejada.
    Plano de correção
    A descrição do plano de correção para correção. Este texto é exibido nas Anotações no registro.

    Campos e propriedades do sistema

    Há duas propriedades do sistema que são definidas como verdadeiras por padrão para o modal que aparece quando você faz a transição de um registro para Aguardando implementação. Se deixado em suas configurações padrão:

    sn_vul.remediation_fields
    Define a data do compromisso de correção e o plano de correção como campos obrigatórios. Se definido como falso, esses campos serão opcionais.
    sn_vul.aguardando_implementação
    Exibe o modal com os campos Data do compromisso de correçãoe Plano de correção depois que você seleciona Aguardando implementação em um registro. Se definido como falso, você pode alterar o estado de um AVI para Aguardando implementação sem um aviso para inserir uma data de compromisso ou um plano.

    Módulo de data de compromisso de correção perdido

    Exiba todos os IVAs que tenham perdido suas datas de compromisso de correção no módulo Data de compromisso de correção perdida. Navegar Resposta a vulnerabilidades de aplicações > Itens vulneráveis > Data do compromisso de correção perdido para exibir a lista.

    Rolldown de estado de tarefas de correção para AVIs

    O botão de ação de IU para fazer a transição de um registro para Aguardando implementação só está visível em registros de tarefa de correção e item vulnerável da aplicação no estado Sob investigação. Para rolldown de estado, no modal que aparece quando você seleciona Aguardando implementação em uma tarefa de correção, há uma opção para Substituir AVIs existentes.

    Opção Descrição
    Selecione Substituir AVIs existentes.

    Selecione esta opção para substituir as datas do compromisso de correção e os planos de correção de todos os AVIs existentes na tarefa que já está no estado Aguardando implementação.

    Se selecionado, este recurso reverterá a data e os dados do plano na tarefa de correção para os AVIs.
    Deixe Substituir IVAs existentes desativado.

    Deixe a opção desativada para manter os valores de data e plano intactos para todos os AVIs existentes na tarefa que já está no estado Aguardando implementação.

    Se desativado, os AVIs já em Aguardando Implementação preservarão a data existente e os dados do plano e não serão afetados pela reversão do estado.

    Exemplos de rolldown

    Digamos que você queira fazer a transição de uma tarefa de correção de Aberto para Aguardando Implementação para que você possa atualizar a data de compromisso da tarefa e as informações do plano para uma janela de manutenção de patch de software. Suponha que haja um AVI nesta tarefa no estado Aguardando implementação e você deseja atualizar a data de compromisso e as informações do plano para corresponder à tarefa de correção.

    Para substituir a data dos AVIs e os dados do plano para que correspondam à tarefa de correção, marque a caixa de seleção para Substituir AVIs existentes quando solicitado. Os valores de data e plano do AVI se tornam os valores de plano e data que você insere para a tarefa no prompt ao selecionar Aguardando implementação.

    Se você não selecionar a opção de substituição neste caso e houver um AVI em Aguardando implementação, a data original e os dados do plano no AVI permanecerão intactos. Os valores de plano e data que você insere para a tarefa no prompt ao selecionar Aguardando implementação não são usados em nenhum AVIs que já esteja no estado Aguardando implementação na tarefa.

    Se um AVI em uma tarefa estiver em Resolvido ou Encerrado-fixo e você fizer a transição da tarefa para Aguardando Implementação, selecionar Substituir AVIs existentes não mudará os AVIs de Encerrado-fixo e Resolvido para Aguardando Implementação devido a uma precedência de estado mais alta.

    Se a substituição não for selecionada ao mover a tarefa para Aguardando implementação e já houver um IVA em Aguardando implementação e você mover a tarefa de volta para Aberto ou Sob investigação, o AVI permanecerá em Aguardando implementação.