Página de lista no Espaço de correção de problemas de TI

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • A exibição de lista no Espaço de correção de problemas de TI Permite que os responsáveis pela correção exibam os registros (Vits, AVITs, CVITs e TRs) atribuídos a eles e seus grupos de atribuição e corrijam essas vulnerabilidades e configurações incorretas. Você também pode exibir a lista de soluções preferenciais recomendadas para corrigir os itens vulneráveis do host (Vits). Junto com essas listas, você pode exibir a lista de solicitações de exceção e solicitações de avaliação de teste de invasão levantadas por você, descobertas de teste de invasão associadas às suas solicitações de avaliação de teste de invasão, bibliotecas compatíveis e outros dados compatíveis.

    Funções necessárias:
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
    As listas e os links na página Lista fornecem acesso fácil a registros e tarefas. Ele contém duas guias:
    • Listas Guia: Exibe as listas padrão para esforços de correção, tarefas de correção, itens vulneráveis (Vits, AVITs ou CVITs), soluções, exceções e resultados de testes de configuração (TRs) etc. Para obter mais informações, consulte a tabela a seguir.
    • Minhas listas Guia: Exibe todas as listas renomeadas na guia Lista e todas as listas que você criar.

      Você também pode criar sua própria lista de registros. Para obter mais informações, consulte Crie uma lista no Espaço de correção de problemas de TI.

    Dica:

    . sn_vul_cmn_ws.navigate_to_workspacea propriedade do sistema está definida como verdadeiro pelo administrador, ao selecionar os links de filtro predefinidos no Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades E Módulo Resultados de teste em Conformidade de configurações em Todos , esses links são abertos na página Lista do Espaço de correção de problemas de TI.

    Por exemplo, se você selecionar Atribuído a Meus grupos navegando até Tudo > Resposta a vulnerabilidades > Tarefas de correção > Atribuídos(as) aos meus gruposeste link é redirecionado para Espaço de correção de problemas de TI. A lista Atribuído ao meu grupo no módulo Tarefas de correção é aberta na página Lista do Espaço de correção de TI se você tiver uma função de responsável pela correção. Para exibir as tarefas de correção do host, agrupe as tarefas por Tipo de registro .

    Você pode ocultar a contagem de registros em uma lista usando glide.ui.list.seismic.omit.countpropriedade do sistema. Para obter mais informações sobre como ativar/desativar a exibição de contagem de registros em uma lista, consulte KBB0010402 artigo da base de conhecimento.

    Guia Listas

    As seguintes listas são exibidas:

    Tabela 1. Listas
    Item de lista Descrição Aplicações necessárias Função necessária
    Tarefas de correção Exiba a lista de tarefas de correção e navegue até a tarefa desejada para começar a trabalhar nelas. As seguintes listas estão disponíveis:
    • Atribuído a você : Lista todas as tarefas de correção de host, aplicação, contêiner e resultado de teste atribuídas a você.
    • Atribuído ao meu grupo : Lista todas as tarefas de correção de host, aplicação, contêiner e resultado de teste atribuídas aos grupos de atribuição aos quais você pertence.

    Agrupe as tarefas por tipo de registro para categorizá-las em tarefas de correção de resultados de teste de host, aplicação, contêiner e configuração. As tarefas de correção criadas pelas regras de tarefa de correção na IU clássica têm um esforço de correção vazio.

    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
    Ativos afetados Exiba a lista de ativos afetados. As seguintes listas estão disponíveis:
    • Atribuído a você : Lista de itens de configuração afetados atribuídos a você
    • Atribuído ao meu grupo : Lista de itens de configuração afetados atribuídos aos seus grupos de atribuição.
    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
    Itens vulneráveis de host Exiba a lista de itens vulneráveis do host e navegue até o item desejado para começar a trabalhar neles. Estas listas estão disponíveis:
    • Atribuído a mim : Lista de itens vulneráveis do host atribuídos a você para correção.
    • Atribuído ao meu grupo : Lista de itens vulneráveis do host atribuídos aos grupos de atribuição aos quais você pertence.
    		 Resposta a vulnerabilidades sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    Itens vulneráveis à aplicação Exiba a lista de itens vulneráveis do host e navegue até o item desejado para começar a trabalhar neles. As seguintes listas estão disponíveis:
    • Atribuído a mim : Lista de itens vulneráveis à aplicação atribuídos a você para correção.
    • Atribuído ao meu grupo : Lista de itens vulneráveis à aplicação atribuídos aos grupos de atribuição aos quais você pertence.
    		 Resposta a vulnerabilidades de aplicações sn_vul.app_security_champion
    Itens vulneráveis de contêiner Exiba a lista de itens vulneráveis ao contêiner e navegue até o item desejado para começar a trabalhar neles. Esta exibição de lista contém:
    • Atribuído a mim : Lista de itens vulneráveis de contêiner atribuídos a você para correção.
    • Atribuído ao meu grupo : Lista de itens vulneráveis do contêiner atribuídos aos grupos de atribuição aos quais você pertence.
    		 Contêiner de Resposta a vulnerabilidades

    sn_vul_container.remediation_owner

    Exiba a lista de avaliações necessárias para executar a revisão pós-incidente.
    Resultados de testes de configuração Exiba a lista de resultados de testes e navegue até o registro desejado para começar a trabalhar neles. Esta exibição de lista contém:
    • Atribuído a mim : Lista de resultados de testes de configuração atribuídos a você para correção.
    • Atribuído ao meu grupo : Lista de resultados de teste de configuração atribuídos aos grupos de atribuição aos quais você pertence.
    		 Conformidade de configurações sn_vulc.remediation_owner
    Soluções

    Lista as soluções da aplicação de gestão de soluções. A lista Soluções será exibida se a aplicação Gestão de soluções de vulnerabilidade estiver instalada.

    • Todos Mostra todas as soluções disponíveis que você usa para corrigir os itens vulneráveis do host.
    • Maior substituição : Mostra todas as soluções que são usadas para preencher Soluções preferenciais.
    • Com itens vulneráveis : Mostra as soluções que estão sendo usadas como Solução preferencial em itens vulneráveis.
    		 Resposta a vulnerabilidades sn_vul.remediation_owner
    Solicitações de exceção
    • Minhas solicitações : Lista de todas as solicitações de aprovação de exceção, falso-positivo e cancelamento de atribuição geradas por você para itens vulneráveis de host, aplicação e contêiner e suas tarefas de correção.
    • Minhas solicitações (conformidade de configuração) : Lista de todas as solicitações de aprovação de exceção, falso-positivo e cancelamento de atribuição levantadas por você para os resultados de teste e suas tarefas de correção nas quais você está trabalhando.
    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
    Bibliotecas Contém as seguintes listas:
    • NVDs Uma biblioteca abrangente de inteligência contra vulnerabilidades mantida pelo National Institute of Standards and Technology (NIST). Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e métricas de impacto, incluindo explorações.
    • CWEs : Lista de tipos de pontos fracos de software desenvolvidos pela comunidade. Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco.
    • Vulnerabilidades da aplicação : Lista de todas as entradas de vulnerabilidade da aplicação de terceiros.
    • TPEs : Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs.
    • Testes : Testes importados das integrações de terceiros com as quais os resultados do teste devem estar em conformidade.
    • Grupos de teste : Lista de grupos/políticas de teste importados de integrações de terceiros. Um grupo de testes contém um conjunto de testes.
    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
    CMDB
    • Itens descobertos : Lista de todos os itens descobertos.
    • Imagens de contêiner descobertas :
    		Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações
    • sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
    • sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
    Solicitações de avaliação de teste de invasão Solicitações de avaliação de teste de invasão enviadas à equipe de segurança por você para executar uma avaliação de segurança de qualquer aplicação de negócios. Esta lista contém:
    • Atribuído a mim : Lista de solicitações de avaliação de teste de invasão feitas por você.
    • Atribuído a Meus grupos : Lista de solicitações de avaliação de teste de invasão geradas pelos usuários em seus grupos de atribuição.
    		 Resposta a vulnerabilidades de aplicações sn_vul.app_security_champion
    Descobertas do teste de invasão Lista de vulnerabilidades identificadas durante a Avaliação de teste de caneta realizada pela equipe de segurança:
    • Atribuído a mim : Lista de descobertas do teste de invasão atribuídas a você para correção.
    • Atribuído a Meus grupos : Lista de descobertas do teste de invasão atribuídas aos seus grupos de atribuição para correção.
    		 Resposta a vulnerabilidades de aplicações sn_vul.app_security_champion
    Dados de suporte Esta exibição de lista contém:
    • Fontes autorizadas Lista de fontes autorizadas que fornecem as informações resumidas que são úteis para pesquisar as publicações de origem que foram usadas para criar o registro.
    • . : Lista de tecnologias que fornecem as informações resumidas sobre cada fonte autorizada e citação (também conhecidas, na Qualys, como uma estrutura).
    		 Conformidade de configurações sn_vulc.remediation_owner