Resposta a vulnerabilidades regras de meta de correção

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

4 min. de leitura

As regras de meta de correção definem o intervalo de tempo esperado para corrigir itens vulneráveis (VI), assim como os ANS fornecem um intervalo de tempo para corrigir a vulnerabilidade em si. Por exemplo, se um ativo contiver dados de PCI (dados de cartão de crédito), a vulnerabilidade nesse item precisará ser corrigida em até 30 dias, de acordo com o PCI DSS.

Os gerentes de vulnerabilidades podem criar regras de meta de correção definindo:

A meta de correção
O destino do lembrete
Os destinatários do lembrete e da notificação: Quem deve ser notificado quando os itens vulneráveis (IVs) ultrapassarem a data de meta de lembrete ou correção e não tiverem sido corrigidos.

Os analistas e gerentes de vulnerabilidade podem ver a data de meta de correção no formulário de item de vulnerabilidade e nas exibições de lista, desde que os itens vulneráveis não estejam em Adiado , Resolvido , ou Encerrado estado. As regras de meta de correção são executadas na importação e executadas novamente se uma VI for reaberta.

. Data de meta de correção É codificado por cores na exibição da lista de VI como pontos, da seguinte forma:

Os itens vulneráveis que não atingiram a data de notificação são mostrados em verde.
Os itens vulneráveis que se aproximam da data de meta de correção são mostrados em laranja.
Os itens vulneráveis após a data de meta de correção são mostrados em vermelho.

Um e-mail de resumo, por regra de meta de correção, é enviado quando um ou mais IVs estão se aproximando da data de meta de correção ou a data de meta de correção já passou.

As regras de meta de correção podem ser desativadas ou excluídas

Quando uma regra é desativada, as datas de meta de correção atuais para os IVs às quais ela foi aplicada são apagadas. Se uma VI atender a qualquer regra ativa, essa regra será aplicada, caso contrário, a VI não terá regra ou data de destino e seu status será Nenhum destino .

Quando as regras são excluídas, o. Destino de correção Os campos de data e relacionados em IVs encerrados, adiados ou resolvidos são preservados. . Destino de correção Os campos de data e relacionados em IVs não encerrados são limpos e todas as regras dependentes são reaplicadas.

Cenário de regra de meta de correção

Quando várias regras de meta de correção são aplicadas ao mesmo item vulnerável, a regra mais restritiva é aplicada.

Nota:

As metas de correção são calculadas a partir de Aberto pela última vez data mais o número de dias (medido em incrementos de 24 horas).

A partir da V17.1, as metas de correção são calculadas a partir de Destino de (data) . O valor padrão permanece Data da última abertura .

Por exemplo, se um item vulnerável atender à condição de duas regras de meta de correção:

Cenário: Item vulnerável aberto pela última vez em 03/01/2018 às 10:00:00.

Regra de meta de correção 1: Aberto pela última vez em 07/03/2018; a meta de correção é de 15 dias desde que foi aberta pela última vez; a data de meta de correção calculada é 03/16/2018 10:00:00.
Regra de meta de correção 2: Aberto pela última vez em 10/03/2018; a meta de correção é de 10 dias desde que foi aberta pela última vez; a data de meta de correção calculada é 03/11/2018 10:00:00.

Neste cenário, a regra de meta de correção 2 se aplica ao item vulnerável, pois ele tem a data mais restritiva. 10 dias desde que o item vulnerável foi identificado pela primeira vez versus 15 dias.

Nota:

Quando a regra de meta de correção é definida, as datas de meta de correção são calculadas pelo Evaluate remediation targets trabalho agendado.

Sobre o trabalho agendado Avaliar metas de correção

Evaluate remediation targets uma vez às 4:00:00 diariamente.

Ele itera por todas as regras de vulnerabilidade ativas, começando com essas regras com a data de meta de correção mais antiga. Ele analisa todos os itens vulneráveis que:

Não estão em A. Encerrado , Adiado , ou Resolvido estado.
Não tem data de meta de correção.
Tem uma data de meta de correção posterior à data na regra de meta de correção.

Evaluate remediation targets adiciona uma data de meta de correção. se não existir uma, ou se uma regra resultar em uma data anterior à do registro, ela atualiza a data de meta existente. Por fim, ele atualiza o. Destino de correção e. Status de correção campos no formulário de item vulnerável.

Uma vez que Evaluate remediation targetsas notificações disponíveis são enviadas.

Evaluate remediation targets Limpa os campos de correção no VI e interrompe o envio de notificações.

. sn_sec_cmn.evaluate_targetmissed_recordsa propriedade, quando habilitada, impede Remediation Target RulesTrabalho agendado da avaliação de IVs perdidos. Esta propriedade está habilitada por padrão.

Reaplicando regras de meta de correção

Ao alterar uma regra de meta de correção, use Aplicar mudanças Botão na página de lista Regras de meta de correção para executar novamente todas as regras alteradas em todos os IVs abertos ativos, exceto aqueles em Encerrado , Adiado ou Resolvido estado. Dependendo de quantos IVs você tem, isso pode levar tempo.

Nota:

Se o trabalho agendado, Evaluate remediation targetsestá em execução, você não pode iniciar um processo de reaplicação. No entanto, se um processo de reaplicação já estiver em execução e o trabalho agendado acionado, eles serão executados em paralelo.

Os processos de reaplicação em Resposta a vulnerabilidadese. Resposta a vulnerabilidades de aplicaçõessão independentes e podem ser executados em paralelo.

Importante:

Como administrador e analista de vulnerabilidades, você pode obter a data de meta de correção mais recente para itens vulneráveis selecionados no Vulnerability Manager Workspace. Este método é mais eficiente do que executar as Regras de meta de correção para todos os itens vulneráveis no clássicoIU, que é um processo demorado. Para obter mais informações, consulte Reavalie as propriedades de correção dos registros no Vulnerability Manager Workspace.