A partir de Resposta a vulnerabilidades (VR) v17.1, você pode resolver automaticamente quaisquer vulnerabilidades duplicadas em um ativo.

Quando um ativo é verificado com vários scanners, há uma chance de identificar a mesma vulnerabilidade como duplicatas por diferentes scanners. Por exemplo, se os scanners da Qualys e da Microsoft identificarem a mesma vulnerabilidade, você poderá optar por resolver automaticamente a vulnerabilidade duplicada.

Cenário de amostra

O VR cria um registro, VI1, para a vulnerabilidade 1 do scanner do Microsoft Defender for Endpoint. Um segundo registro, VI2, é criado a partir do scanner Qualys para a mesma vulnerabilidade. A equipe de correção aplica os patches que podem resolver os registros VI1 e VI2. Se você configurar a programação de verificação da Qualys além de um dia, nesse momento o Microsoft Defender fornecerá as informações de vulnerabilidade fixa e o VR fechará o registro VI1 como Encerrado/Corrigido.

Neste cenário, o registro de VI2 ainda está no estado Aberto e o VR aguarda os resultados da verificação da Qualys. Nessa situação, os registros de VI do segundo scanner permanecem no estado Aberto mesmo se o patch for aplicado e o VI for confirmado como corrigido pelo outro scanner.

Para resolver essa situação, considere resolver o registro de vulnerabilidade duplicado com base na condição de que a vulnerabilidade seja fechada pelo primeiro scanner.