Use registros de esforço de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Quando gerentes e analistas de vulnerabilidade criam esforços de correção (RES), as tarefas de correção (VUL, avul, CVUL e CRG) são atribuídas automaticamente às equipes DE TI para correção.

    Antes de Iniciar

    Você precisa criar um esforço de correção antes de usá-lo para monitorar o andamento da correção nas tarefas de correção.

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_sec_manager para Itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (CTRs)

    Procedimento

    1. Se não estiver selecionado, no canto superior esquerdo, clique no ícone Lista.

      A exibição de lista com registros de esforço de correção ativos é exibida.

    2. Na coluna Tipo de registro, selecione o menu de três pontos e selecione Agrupar por tipo de registro .
      Os esforços de correção categorizam em itens vulneráveis do host, itens vulneráveis da aplicação, itens vulneráveis do contêiner e resultados de testes de configuração.
    3. Na página principal Exibição de lista, com os esforços de correção ativos selecionados nas listas filtradas, clique em um registro para abri-lo.
      O registro é exibido. Você pode exibir as tarefas de correção e. registros que estão associados ao esforço de correção selecionado.
    4. Consulte a tabela a seguir para obter as ações que você pode executar no registro de esforço de correção.

      Depois de criar um registro, pode levar alguns minutos para que as tarefas de correção e um grande número de registros sejam exibidos.

      Ação de IU Descrição
      Adicione um marcador À direita do cabeçalho, clique no ícone de marcador pequeno. Você pode querer adicionar texto que ajude a identificar ainda mais este registro. Por exemplo, você pode querer adicionar um marcador informando que este registro tem PCI ou outros dados críticos.
      Adicione uma anotação de trabalho ao registro Na extrema direita da tela, clique em Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.
      Atualizar o registro Em Detalhes para todos os campos editáveis, clique em um campo para selecioná-lo, fazer suas mudanças e clique em Salvar para atualizar o registro.
      Quando exibido, clique no ícone de filtro para refinar os dados na página exibida Com qualquer uma das tarefas de correção, itens vulneráveis, o r Resultados do teste de configuração guias selecionadas, na extrema direita, clique no ícone de filtro para mostrar os filtros que se aplicam à guia.

      No painel exibido, clique em Exibição avançada para adicionar ou alterar condições de filtro para os itens na página. Clique em Atualizar para salvar suas mudanças.

      Por exemplo, no Itens vulneráveis , você pode preferir adicionar o campo Idade e inserir um intervalo para exibir somente registros de um período de tempo específico. Os registros que correspondem às condições definidas são exibidos na lista.
      Refine filtros para itens em uma coluna Selecione uma coluna e clique no menu de três pontos verticais, expanda-a e insira condições para refinar e agrupar os dados na coluna.
      Filtre itens ou itens correspondentes de uma linha em uma coluna
      Digamos, por exemplo, que você deseja exibir somente registros que têm uma vulnerabilidade específica. Na lista de registros, selecione a linha do registro no Resumo coluna. Clique no menu de ponto vertical que é exibido e escolha um:
      • Mostrar correspondência - mostrar todos os outros registros que têm esta vulnerabilidade.
      • Descartar - mostrar todos os registros que não têm esta vulnerabilidade.
    5. Nas guias Tarefas de correção, Itens vulneráveis e Resultados de testes de configuração, você pode detalhar uma Tarefa de correção individual (VUL, avul, CVUL ou CRG), item vulnerável (vit, avit, ou Cvit) E Resultado do teste (CTR) respectivamente.

    O que Fazer Depois

    Se você quiser criar uma tarefa de correção sob demanda a partir de um esforço de correção, consulte Crie uma tarefa de correção sob demanda a partir do esforço de correção no Vulnerability Manager Workspace. Você também pode Crie uma lista personalizada de registrospara ajudar você a monitorar o andamento da correção.