Triagem de vulnerabilidades automaticamente
É necessário revisar e fazer a triagem de novas vulnerabilidades para garantir a correção bem-sucedida. Transforme importações de vulnerabilidade em tarefas de correção com atribuição automatizada de item vulnerável (VI), cálculo de risco, metas de correção e agrupamento de IV.
Começando com vulnerabilidades importadas, reconcilie os ativos não encontrados no CMDB, priorize os resultados, converta isso em atividades de correção atribuídas automaticamente, orquestre o processo de correção e confirme a conclusão com uma verificação de validação.
Os novos itens vulneráveis geralmente são classificados em tarefas de correção após a importação, com base nas regras de tarefas de correção. Às vezes, os itens vulneráveis não podem ser agrupados ou não contêm um item de configuração reconhecido.
- Faça login na sua instância Resposta a vulnerabilidades.
- Valide se suas regras (Pesquisa de IC, Atribuição) para item vulnerável estão funcionando conforme esperado. Para obter informações sobre como revisar regras de pesquisa de IC, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidadesintegrações de vulnerabilidade de terceiros. Para obter informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.Nota:Devido ao grande volume nas importações de dados, é preciso tomar cuidado com a atribuição automatizada de itens vulneráveis.
- Confirme se suas metas de correção estão corretas. Consulte Resposta a vulnerabilidades regras de meta de correçãopara obter informações sobre como funcionam as regras de meta de correção e como revisá-las.
- Exibir itens vulneráveis não agrupados .
- Olhando os itens vulneráveis não agrupados, considere revisar as regras de grupo e executar uma nova verificação. Para obter mais informações, consulte Criar ou editar Resposta a vulnerabilidadesregras da tarefa de correção.
- Agrupe manualmente os itens vulneráveis. Crie manualmente uma tarefa de correção em Resposta a vulnerabilidadespara obter mais informações.
- Revise as pontuações de risco dos itens vulneráveis em suas tarefas de correção. Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.
- Feche itens vulneráveis mais antigos não detectados recentemente por suas integrações de terceiros. Para obter mais informações, consulte Fechamento automático de itens vulneráveis e detecções.
- Exibir e reclassificar itens de configuração incompatíveis.
- PESQUISE o que precisa ser feito para correção.
Esta etapa pode incluir:
- Determine com o que lidar agora e o que você pode adiar. Essa determinação geralmente é baseada na pontuação de risco, nos sistemas afetados e nos patches com janelas de mudança.Nota:As regras de destino de correção pertencem a itens vulneráveis. Essas regras são executadas quando o item vulnerável é importado. Essas regras foram criadas anteriormente no Assistente de configuração.
- Atualizar itens vulneráveis , se necessário, e. Exibir o status de meta de correção de um Resposta a vulnerabilidadesitem vulnerável.
- Crie um Solicitação de mudança E atribua a tarefa de correção a um grupo de atribuição (Operações DE TI) para correção.Nota:Se a vulnerabilidade constituir um incidente de segurança e o. Resposta a incidentes de segurançao plug-in (com.snc.security_incident) está ativado, você pode criar registros de incidentes de segurança a partir das tarefas de correção.
- Depois de enviar uma ou mais solicitações de mudança, mova o estado do grupo para Em investigação.
- Determine com o que lidar agora e o que você pode adiar. Essa determinação geralmente é baseada na pontuação de risco, nos sistemas afetados e nos patches com janelas de mudança.