Exemplos para criação de tarefa de correção nos Vulnerability Manager Workspace e Espaço de correção de problemas de TI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Quando você cria tarefas de correção manualmente em Vulnerability Manager Workspace e Espaço de correção de problemas de TI, os registros são agrupados em uma tarefa de correção com base nos critérios de agrupamento selecionados.

    Considere o exemplo a seguir em que 10 registros são selecionados para a criação da tarefa de correção. Depois de fornecer os detalhes de seleção do registro e uma breve descrição, selecione os critérios de agrupamento de acordo com seus requisitos e selecione como você deseja gerenciar os registros que já fazem parte das tarefas de correção existentes.

    Criação de tarefa de correção com base nos critérios de agrupamento

    Tabela 1. Itens vulneráveis selecionados para criação da tarefa de correção
    ID do item vulnerável Tarefas de correção existentes Grupo de atribuição Item de configuração Vulnerabilidade Classificação de risco
    VIT10001 VUL10021, VUL10022 Gerente de correção APSVR-NY-1672 CVE-2018-9020 4
    VIT10002 - Resposta a vulnerabilidades DEV-IBM-NY-682 CVE-2018-9020 2
    VIT10003 VUL10021 Administradores LDAP DEV-IBM-NY-682 CVE-2012-5357 1
    VIT10004 - Gerente de correção CRMBK-SD-4210 CVE-2013-1710 4
    VIT10005 VUL10022 Resposta a vulnerabilidades DEV-IBM-NY-682 CVE-2018-9020 2
    VIT10006 - Gerente de correção CRMBK-SD-4210 CVE-2013-1710 2
    VIT10007 - Administradores LDAP DEV-SAP-SD-9388 CVE-2013-3906 1
    VIT10008 - Administradores LDAP DEV-IBM-NY-682 CVE-2013-3906 1
    VIT10009 - Gerente de correção CRMBK-SD-4210 CVE-2013-1710 2
    VIT10010 - Administradores LDAP DEV-SAP-SD-9388 CVE-2013-3906 4

    A lista a seguir mostra como os registros são agrupados em tarefas de correção com base nos critérios de agrupamento selecionados ao criar a tarefa de correção.

    Cenário1: os critérios de agrupamento são selecionados como “Grupo de atribuição” e o gerenciamento de registros em outras tarefas de correção é selecionado como “Ignorar registros para as novas tarefas de correção”
    Os registros com o mesmo grupo de atribuição são agrupados em uma tarefa de correção. Os registros que já fazem parte das tarefas de correção existentes não são adicionados às novas tarefas de correção. Aqui, são criadas três tarefas de correção, cada uma contendo os registros atribuídos aos grupos de atribuição do Gerenciador de correção, Administradores LDAPe Resposta a vulnerabilidades.
    Tabela 2. Tarefa de correção criada no cenário 1
    Tarefas de correção criadas Registros na tarefa de correção
    Tarefa de correção 1 - VUL10001 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição do Remediation Manager :
    • VIT10004
    • VIT10006
    • VIT10009

    O registro VIT10001 não será movido para a tarefa de correção VUL10001.
    Tarefa de correção 2 - VUL10002 Esta tarefa de correção contém o registro VIT10002 que está atribuído ao grupo de atribuição da Resposta a vulnerabilidades.

    O registro VIT10005 não será movido para a tarefa VUL10002.
    Tarefa de correção 3 - VUL10003 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP :
    • VIT10007
    • VIT10008
    • VIT10010

    O registro VIT10003 não será movido para a tarefa de correção VUL10003.
    Cenário 2: os critérios de agrupamento são selecionados como “Grupo de atribuição e item de configuração” e o gerenciamento de registros em outras tarefas de correção é selecionado como “Transferir registros para as novas tarefas de correção”
    Os registros com o mesmo item de configuração atribuídos ao mesmo grupo de atribuição são agrupados em uma tarefa de correção. Os registros VIT10001, VIT10003 e VIT10005 são removidos de suas tarefas de correção antigas e movidos para as novas tarefas de correção. Aqui, cinco tarefas de correção são criadas.
    Tabela 3. Tarefas de correção criadas no cenário 2
    Tarefas de correção criadas Registra parte da tarefa de correção
    Tarefa de correção 1 - VUL10004 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição de responsável pela correção e com o item de configuração APSVR-NY-1672.
    • VIT10001

    O registro VIT10001 será removido das tarefas de correção VUL10021 e VUL10022.
    Tarefa de correção 2 - VUL10005 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição da Resposta a vulnerabilidades e com o item de configuração DEV-IBM-NY-682.
    • VIT10002
    • VIT10005

    O registro VIT10005 será removido da tarefa de correção VUL10022.
    Tarefa de correção 3 - VUL10006 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP e com o item de configuração DEV-IBM-NY-682.
    • VIT10003
    • VIT10008

    O registro VIT10003 será removido da tarefa de correção VUL10021.
    Tarefa de correção 4 - VUL10007 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição do gerente de correções e com o item de configuração CRMBK-SD-4210.
    • VIT10004
    • VIT10006
    • VIT10009
    Tarefa de correção 5 - VUL10008 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP e com o item de configuração DEV-SAP-SD-9388.
    • VIT10007
    • VIT10010
    Cenário 3: os critérios de agrupamento são selecionados como “Grupo de atribuição e vulnerabilidade” e o gerenciamento de registros em outras tarefas de correção é selecionado como “Manter registros nas tarefas de correção atuais e novas”
    Os registros com a mesma vulnerabilidade atribuídos ao mesmo grupo de atribuição são agrupados em uma tarefa de correção. Os registros VIT10001, VIT10003 e VIT10005 serão adicionados às respectivas novas tarefas de correção sem serem removidos de suas tarefas de correção antigas. Aqui, são criadas cinco tarefas de correção.
    Tabela 4. Tarefas de correção criadas no cenário 3
    Tarefas de correção criadas Registra parte da tarefa de correção
    Tarefa de correção 1 - VUL10009 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição de responsável pela correção e com a vulnerabilidade CVE-2018-9020.
    • VIT10001

    O registro VIT10001 continuará fazendo parte das tarefas de correção VUL10021 e VUL10022.
    Tarefa de correção 2 - VUL10010 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição da Resposta a vulnerabilidades e com a vulnerabilidade CVE-2018-9020.
    • VIT10002
    • VIT10005

    O registro VIT10005 também continuará fazendo parte da tarefa de correção VUL10022.
    Tarefa de correção 3 - VUL10011 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP e com a vulnerabilidade CVE-2012-5357.
    • VIT10003

    O registro VIT10003 também continuará a fazer parte da tarefa de correção VUL10021.
    Tarefa de correção 4 - VUL10012 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição do Remediation Manager e com a vulnerabilidade CVE-2013-1710.
    • VIT10004
    • VIT10006
    • VIT10009
    Tarefa de correção 5 - VUL10013 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP e com a vulnerabilidade CVE-2013-3906.
    • VIT10007
    • VIT10008
    • VIT10010
    Cenário 4: os critérios de agrupamento como “Grupo de atribuição e classificação de risco” e o gerenciamento de registros em outras tarefas de correção estão selecionados como “Manter registros nas tarefas de correção atuais e novas”
    Os registros com a mesma classificação de risco atribuídos ao mesmo grupo de atribuição são agrupados em uma tarefa de correção. Os registros VIT10001, VIT10003 e VIT10005 serão adicionados às respectivas novas tarefas de correção sem serem removidos das tarefas de correção antigas. Aqui, cinco tarefas de correção são criadas.
    Tabela 5. Tarefa de correção criada no cenário 4
    Tarefas de correção criadas Registra parte da tarefa de correção
    Tarefa de correção 1 - VUL10014 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição do responsável pela correção e com classificação de risco 4.
    • VIT10001
    • VIT10004

    O registro VIT10001 continuará a fazer parte das tarefas de correção VUL10021e VUL10022.
    Tarefa de correção 2 - VUL10015 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição da Resposta a vulnerabilidades e com classificação de risco 2.
    • VIT10002
    • VIT10005

    O registro VIT10005 continuará a fazer parte da tarefa de correção VUL10022.
    Tarefa de correção 3 - VUL10016 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP e com classificação de risco 1.
    • VIT10003
    • VIT10007
    • VIT10008

    O registro VIT10003 continuará a fazer parte da tarefa de correção VUL10021.
    Tarefa de correção 4 - VUL10017 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição do gerente de correção e com classificação de risco 2.
    • VIT10006
    • VIT10009
    Tarefa de correção 5 - VUL10018 Esta tarefa de correção contém os registros atribuídos ao grupo de atribuição Administradores LDAP e com classificação de risco 4.
    • VIT10010