Conformidade de configurações tarefas de correção e visão geral das regras de tarefa de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Crie tarefas de correção (RTS) automaticamente para analisar os resultados em massa usando regras de tarefa de correção. Os critérios pelos quais as tarefas são formadas são configurados para que você não precise atribuir manualmente os resultados de teste às tarefas de correção.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Noções básicas sobre tarefas de correção

    As tarefas de correção representam um conjunto de resultados de teste a serem corrigidos. Agrupar resultados de testes tem muitas vantagens. Você pode mover resultados de teste pelos estados de correção, marcá-los como sob investigação, adiá-los e marcá-los como resolvidos em massa usando grupos. Você pode criar condições para agrupar automaticamente todos os resultados com resultados especificados, tecnologias, pontuações de risco e quaisquer outros dados relacionados aos resultados do teste. Os resultados do teste podem pertencer a mais de uma tarefa de correção, dando a você a flexibilidade de trabalhar ativamente com uma tarefa de correção e monitorar outra. Tudo depende das suas necessidades organizacionais. Por exemplo, você pode agrupar por atribuição e também criar um grupo que contenha tecnologias.

    As tarefas de correção são criadas da seguinte forma.
    • Manualmente, usando uma das duas opções, para adicionar resultados de teste ao grupo.
      • Manual cria uma tarefa de correção sem entradas. Os resultados do teste devem ser adicionados manualmente.
      • Filtro cria uma tarefa de correção e usa condições para adicionar automaticamente resultados de teste a essa tarefa de correção.
      Nota:
      Os resultados de testes adicionados manualmente não são removidos automaticamente das tarefas de correção por regras de tarefa de correção ou condições de tarefa de correção.
    • Usando regras de tarefa de correção. Esta opção é a opção mais fácil: Depois de configuradas, as regras de tarefa de correção criam todas as tarefas de correção desejadas.

    A partir de uma tarefa de correção, o grupo de resultados de teste pode ser atribuído a um usuário, adiado para mais tarde, usado para criar um Solicitação de mudança e assim por diante.

    Nota:

    Com a função sn_vulc.remediation_owner, você pode exibir e atualizar os resultados de teste e as tarefas de correção atribuídas a você ou aos seus grupos de atribuição. Para exibir os módulos, navegue até Tudo > Conformidade de configurações > Resultados de testes > Meus Resultados de testes em Abertoou Conformidade de configurações > Tarefas de correção > Minhas tarefas em aberto.

    Quando é determinado que um novo resultado de teste pode ser adicionado a uma tarefa de correção, o resultado do teste é incluído em Resultados do teste lista relacionada da tarefa de correção.

    Ao atualizar o estado de uma tarefa de correção, os resultados de teste associados podem ter seu estado atualizado para corresponder a esta tarefa de correção. Para obter mais informações sobre mudanças de estado, consulte Conformidade de configurações estados.

    Noções básicas sobre as regras de tarefa de correção

    As regras de tarefa de correção permitem definir como os resultados de teste são agrupados e atribuídos automaticamente. Uma regra padrão, Grupo de atribuição, Teste está incluído no sistema de base agrupando resultados de teste com base em um resultado de teste Grupo de atribuição e o. Teste campo. Esta regra está desabilitada, por padrão. Você pode agrupar por qualquer outro conjunto de valores em colunas acessíveis a partir do resultado do teste. Você pode usar até seis chaves e qualquer número de condições. Para obter mais informações, consulte Criar ou editar Conformidade de configurações regras de tarefa de correção.

    Importante:
    Como administrador e analista, você pode avaliar as regras da tarefa de correção para resultados de teste selecionados no Espaço do gerenciador de vulnerabilidades. Este método é mais eficiente do que reaplicar as regras da tarefa de correção na IU clássica, que é um processo demorado. Para obter mais informações, consulte Reavalie as propriedades de correção dos registros no Espaço do gerente de vulnerabilidade.

    Por exemplo, você pode agrupar os resultados do teste por grupo de atribuição ou tecnologia e item de configuração (IC). Um conjunto diferente de regras pode ser usado para resultados de testes que expõem a empresa a mais riscos. Você pode ter uma regra de tarefa de correção para ICs de baixa gravidade ou baixo risco. Consulte Exibir Conformidade de configurações resultados do teste para obter mais informações sobre os campos disponíveis.

    Quando um novo resultado de teste é importado ou reaberto após ser encerrado, as regras da tarefa de correção são avaliadas em relação a ele. Um resultado de teste só é avaliado uma vez, a menos que seja reaberto após ser encerrado.

    As regras da tarefa de correção são avaliadas após a correspondência de IC, os cálculos de pontuação de risco e as regras de atribuição.

    O processo a seguir é usado para cada resultado de teste novo ou reaberto:
    • Para cada regra de tarefa de correção, o resultado do teste é comparado com o filtro de condição.
    • Para cada regra em que a condição da regra corresponde, ele extrai os dados das colunas de chave do grupo no resultado do teste. A regra verifica se há uma correspondência Aberto tarefa de correção atribuída ao mesmo grupo de atribuição que o resultado do teste.

      Se a tarefa de correção for encontrada, o resultado do teste será adicionado à tarefa de correção existente no Aberto estado.

    • Se não houver tarefa de correção no Aberto encontrado, a regra cria uma tarefa de correção e a atribui com base em Grupo de usuários ou Chave valor na regra e coloca o resultado do teste nela.

    Mais de uma regra de resultado de teste pode ser definida para agrupar diferentes tipos de resultados. Como cada resultado é comparado com as condições da regra antes de colocá-lo em uma tarefa de correção, muitas regras podem afetar o desempenho.

    Quando uma regra de tarefa de correção é excluída, você tem a opção de excluir todas as tarefas em aberto criadas pela regra. Isso se aplica à exibição do formulário de regra e à exibição de lista.

    Quando uma atribuição de tarefa de correção é feita ou alterada, o. Grupo de atribuição e o. Atribuído a. Os campos são rolados para todos os resultados de teste, exceto aqueles em que o resultado do teste tem um grupo de atribuição diferente do RT. Para obter mais informações sobre regras de atribuição, consulte Conformidade de configurações visão geral das regras de atribuição. Essas atribuições são usadas automaticamente para este grupo na próxima importação.

    Rastreie contagens de adiamentos para resultados de testes e tarefas de correção

    A partir da v14.3, rastreie o número de vezes que um resultado de teste ou uma tarefa de correção é adiado no módulo de vários adiamentos. Um trabalho agendado, definir contagens de adiamentos É executado diariamente para contabilizar contagens de registros que são adiados mais de uma vez na coluna Contagem de adiamentos nos registros listados no módulo Vários adiamentos.