Editar itens vulneráveis em massa no Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Edite itens vulneráveis em massa para economizar tempo selecionando campos e executando um trabalho assíncrono de edição em massa em segundo plano.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Por Que e Quando Desempenhar Esta Tarefa

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Importante:
    O recurso Edição em massa está disponível para itens vulneráveis de host no Vulnerability Manager Workspace. Para obter mais informações, consulte Como usar a edição em massa no Vulnerability Manager Workspace.

    Procedimento

    1. Navegar até Tudo > Vulnerabilidade > Vulnerabilidades > Itens vulneráveis.
    2. Selecione os itens vulneráveis executando uma das seguintes ações:
    3. Selecione o botão Edição em massa.
    4. No modal de edição em massa, preencha os campos.
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente Itens vulneráveis selecionados
      • Todos os itens vulneráveis que correspondem ao filtro
      • Tarefa de correção
      • Entrada de vulnerabilidade
      Estado Mudança para o Estado no item vulnerável. As opções são:
      • Não atualizar
      • Aberto
      • Sob Investigação
      • Aguardando Implementação
      • Adiado
        Nota:
        • Quando você seleciona essa opção, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
        • Quando você adia VITs, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      • Encerrado
        Nota:
        • Quando você seleciona esta opção para marcar os registros como falso-positivos, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
        • Quando você marca os registros como falso-positivos, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      • Resolvido
      Solução preferencial Solução que é direcionada para corrigir todos os itens vulneráveis selecionados para edição em massa. Selecione a mudança para o campo Solução preferencial nos itens vulneráveis (VITs). As opções são de uma lista de pesquisa de soluções preferenciais disponíveis para os VITs selecionados.
      Nota:
      • O conjunto de soluções preferenciais disponíveis é uma interseção de todas as possíveis soluções das vulnerabilidades em todos os VITs selecionados.
      • Ao selecionar Seleção de registro > Entrada de Vulnerabilidade para uma edição em massa, todos os VITs da vulnerabilidade serão definidos para a solução preferencial selecionada.
        Nota:
        Esta operação não define a solução preferencial no nível de entrada de vulnerabilidade. Definir a solução preferencial no nível de entrada de vulnerabilidade definiria a solução preferencial para todos os novos VITs daqui em diante. A edição em massa modifica somente o conjunto atual de VITs.
      • As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir a solução preferencial.

      • O número total de soluções que podem ser mostradas na lista de pesquisa é limitado a 170. Se houver mais de 170 soluções, uma mensagem de aviso será exibida.

      O valor atualizado é mostrado na exibição de lista de itens vulneráveis.
      Patch preferencial Patch destinado a corrigir todos os itens de vulnerabilidade selecionados para edição em massa.
      Nota:
      • Você deve instalar a Orquestração de patches para exibir a lista de patches preferenciais.
      • O conjunto de patches preferenciais disponíveis é uma interseção de todos os possíveis patches em todos os VITs selecionados.
      • As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir o patch preferencial.

      • O número total de patches que podem ser mostrados na lista de pesquisa é limitado a 170. Se houver mais de 170 patches, uma mensagem de aviso será exibida.
      Motivo Motivo para adiar registros:
      • Aguardando janela de manutenção
      • Correção indisponível
      • Risco aceito
      • Redução do controle no local
      • Outro
      Motivo para fechar registros:
      • Falso-positivo
        Nota:
        • Quando você seleciona esta opção, os campos Descrição resumida, Até e Informações adicionais são exibidos.
        • Uma tarefa de correção é criada quando você marca os registros como falso-positivos e essa tarefa é enviada para aprovação.
      • Cancelado(a)
      • Fixo
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado.
      Descrição resumida Nota resumida descrevendo o motivo do adiamento e das solicitações falso-positivos encerradas. Essas informações são refletidas no campo Descrição da Tarefa de correção criada para solicitações de adiamento e falso-positivo encerradas.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Até Data até a qual o registro permanece adiado.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado.
      Informações adicionais Outras informações necessárias. Essas informações são refletidas no campo Informações adicionais na guia Visão geral. Se sua solicitação de adiamento for aprovada, essas informações adicionais serão exibidas como notas de adiamento no VIT e na tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Cancelar atribuição Todos os itens selecionados não estão atribuídos ao grupo de atribuição e ao responsável pela correção. Para obter mais informações sobre como um proprietário de correção pode remover as atribuições de itens vulneráveis, consulte Remover atribuições de itens vulneráveis para você ou seus grupos.
      Nota:
      • Este campo aparece quando você seleciona o Estado como Não atualizar.
      • Quando você cancela a atribuição de registros, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      Grupo de atribuição Grupo de atribuição para o VIT. Selecione manualmente ou use as Recomendações de atribuição se estiver habilitado.
      Nota:
      Este campo é desabilitado quando você marca a caixa de seleção Cancelar atribuição.
      Anotações de trabalho Texto que você insere para descrever as mudanças.
    5. Selecione OK.
      Um trabalho assíncrono de edição em massa atualiza os registros selecionados. O número do trabalho com um link é exibido na página Itens vulneráveis, onde você pode exibir seu status. Uma tarefa de correção é criada com os itens vulneráveis selecionados quando você adia, cancela a atribuição ou fecha (falso-positivo) itens vulneráveis em massa. E esta tarefa de correção é enviada para aprovação.