Resposta a vulnerabilidades de aplicações tarefas de correção e visão geral de regras de tarefa
Configure tarefas de correção (AVULs) para ajudar analistas e especialistas em correção a organizar itens vulneráveis à aplicação (AVI) e analisá-los em massa. Os critérios pelos quais as tarefas de correção são formadas são configurados para que os AVIS sejam atribuídos automaticamente a tarefas de correção. Usando tarefas de correção, você pode monitorar o andamento e conduzir o processo de correção com mais eficiência.
Acompanhamento de contagens de adiamentos para itens vulneráveis à aplicação e tarefas de correção
Rastreie o número de vezes que um item vulnerável, item vulnerável à aplicação, item vulnerável ao contêiner ou tarefa de correção é adiado. . set deferral countsO trabalho agendado é executado diariamente para contabilizar contagens para os registros que são adiados mais de uma vez na coluna Contagem de adiamentos. Os registros são exibidos nos módulos de vários adiamentos para VR, AVR e CVR.
Noções básicas sobre as regras de tarefa de correção
As regras de tarefa de correção permitem que você defina como os itens vulneráveis à aplicação são agrupados e atribuídos automaticamente. Uma regra padrão Vulnerabilidade Está incluído no sistema de base que coleta AVIS com base em suas vulnerabilidades. No entanto, você pode agrupar por qualquer outro conjunto de valores em colunas acessíveis no AVI. Esses valores podem incluir item de configuração (IC), entrada de vulnerabilidade e similares.
Há regras de tarefa para Resposta de vulnerabilidade da aplicação que estão incluídas com Resposta a vulnerabilidades aplicação que está disponível quando você o ativa.
Você pode criar várias condições com o construtor de condições. Na seção Agrupar por, depois de definir um par de campos, outra linha será exibida. Você pode ter até seis Agrupar por seleções. Você também pode automatizar a atribuição de grupo. Para obter mais informações, consulte Atribua itens vulneráveis à aplicação em Resposta a vulnerabilidades de aplicações automaticamente e Filtrando em Resposta a vulnerabilidades.
Por exemplo, você pode agrupar os itens vulneráveis da aplicação pelo item de configuração ou pelo modelo do produto. Você pode ter uma regra de tarefa para vulnerabilidades de baixa gravidade ou ICs de baixo risco. Você pode ter outra regra de tarefa para servidores críticos e vulnerabilidades que expõem a empresa a mais riscos. Consulte Criar, editar e excluir Resposta a vulnerabilidades de aplicações regras de tarefa de correção para obter mais informações sobre as opções que você tem disponíveis.
Um conjunto diferente de regras pode ser usado para itens vulneráveis à aplicação que expõem a empresa a mais riscos. O nome da tarefa de correção é anexado à regra da tarefa de correção Agrupar por valores para fazer a descrição resumida do novo registro.
Quando um novo item vulnerável à aplicação é criado, importado ou reaberto após ser encerrado, as regras são avaliadas em relação a ele. Um AVI só é avaliado uma vez, automaticamente, a menos que seja reaberto após ser encerrado ou que as regras sejam reaplicadas manualmente.
O processo a seguir é usado para cada AVI novo ou reaberto:
- Para cada regra de tarefa de correção, o AVI é comparado ao filtro de regra de tarefa de correção.
- Para cada regra em que a condição da regra da tarefa de correção corresponde, a regra extrai os dados do Agrupar por Seleções no AVI. Ele cria um nome e um campo de grupo. Nesse caso, Alto risco: QID-32342: Resumo de QID-3242 (Nome: ID da vulnerabilidade: Resumo da vulnerabilidade).A regra verifica se há uma correspondência Aberto Tarefa de correção atribuída ao mesmo grupo de atribuição que o AVI.Nota:O campo Descrição resumida está limitado a 160 caracteres. Resumos de vulnerabilidades mais longos estão truncados.
- Se a tarefa for encontrada, o AVI será adicionado à tarefa existente no Aberto estado.
- Se não houver tarefa no Aberto encontrado, a regra cria um Alto risco: QID-32342 A atribui ao mesmo grupo de atribuição que o AVI e coloca o AVI na tarefa de correção.
Mais de uma regra de tarefa de correção pode ser definida para agrupar diferentes tipos de vulnerabilidades. Como cada vulnerabilidade é comparada com as condições da regra da tarefa de correção antes de colocá-la em uma tarefa de correção, muitas regras podem afetar o desempenho. Configure suas regras de tarefa para que as condições ajudem a evitar a criação de tarefas de correção duplicadas.
Por padrão, as regras de tarefa de correção usam o grupo de atribuição definido pelo Regras de atribuição No AVI ao agrupar os itens e atribuir a tarefa de correção para corresponder aos AVIS.
Como parte da regra de tarefa padrão, a atribuição dessas tarefas de correção é controlada pelas regras em Regras de atribuição módulo. Para obter mais informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.
Quando uma regra de tarefa é excluída da exibição de formulário ou de lista, você tem a opção de excluir tudo Aberto tarefas criadas por essa regra. Tarefas que não estão no Aberto os estados são excluídos.
Reaplicar regras de tarefa de correção
Quando você quiser mudar uma regra de tarefa de correção, use Reaplicar botão na página de regra da tarefa de correção para executar novamente a regra alterada em todos os ativos Aberto tarefas de correção criadas por essa regra. Exclui e recria tarefas de correção com base na regra alterada automaticamente.
Reaplicar verifica somente as tarefas de correção existentes.
Depois de selecionar Reaplicar a seguinte mensagem é exibida: Reaplicar esta regra de tarefa de correção excluirá e recriará as tarefas de correção para esta regra. As tarefas de correção que não estão no estado Aberto não são excluídas .
Criar tarefas de correção e adicionar AVIS manualmente
Você cria uma tarefa de correção de aplicação (AVUL) a partir de outro registro de tarefa de correção de aplicação e adiciona itens vulneráveis à aplicação (AVITs) manualmente. Para obter mais informações, consulte Crie uma tarefa de correção de aplicação manualmente em Resposta a vulnerabilidades de aplicações.
Criação e atualização de regras de tarefa de correção e AVI
Se um IC ou modelo de produto de uma verificação estiver associado a uma vulnerabilidade conhecida, um AVI será criado. Depois de criado, o AVI é avaliado em relação às condições das regras de tarefa de correção para uma correspondência. Se houver uma correspondência com uma tarefa de correção existente, o AVI será adicionado. Se uma tarefa de correção correspondente não for encontrada, uma tarefa será criada para o AVI.
Se qualquer propriedade capturada nas condições de filtragem da tarefa de correção for atualizada ou alterada em um AVI, o AVI atualizado também será avaliado em relação às regras da tarefa de correção para uma correspondência. Se houver uma correspondência com uma tarefa de correção existente, o AVI será adicionado. Se uma tarefa de correção correspondente não for encontrada, uma tarefa será criada para o AVI.
Rollup de estado e rolldown
Se você atualizar uma tarefa de correção para Aberto ou de Aberto para Em investigação, o novo estado será revertido para Todos os AVIS associados. A rolagem de estado ocorre imediatamente depois que você muda o estado.
O acúmulo de estado do Avis para a tarefa de correção ocorrerá somente se todos os Avis na tarefa estiverem em Adiado ou Encerrado- Corrigido estados. O acúmulo é feito com Rollup application vulnerable item values to vulnerability and grouptrabalho agendado, que é executado a cada 15 minutos. O estado não é acumulado até que o trabalho seja executado. Para que um estado ocorra do AVIS para a tarefa de correção, todos os AVIS devem estar no mesmo estado.