As tarefas de correção são criadas e atribuídas automaticamente a partir dos esforços de correção. As equipes DE TI e os responsáveis pela correção podem exibir tarefas de correção no Espaço de correção de problemas de TI.
Antes de Iniciar
Função necessária:
- sn_vul.remediation_owner para Itens vulneráveis do host (Vits)
- sn_vul.app_security_champion para Itens vulneráveis à aplicação (AVITs)
- sn_vul_container.remediation_owner para Itens vulneráveis do contêiner (CVITs)
- sn_vulc.remediation_owner para resultados de teste de configuração (CTRs)
Por Que e Quando Desempenhar Esta Tarefa
Quando gerentes e analistas de vulnerabilidades criam esforços de correção para orientar a correção, as tarefas de correção são criadas automaticamente e atribuídas às equipes DE TI com base no grupo associado aos registros em um esforço de correção.
Veja os ICs vulneráveis atribuídos a você e aos seus grupos que têm vulnerabilidades neles no ICs vulneráveis Na guia ou na lista ICs vulneráveis atribuídos a você e ao seu grupo na exibição de lista.
Procedimento
-
Em seu ServiceNow AI Platform instância, navegue até .
A página principal inicial da Página inicial é exibida.
-
Na seção Tarefas de correção, clique em uma tarefa de correção para abri-la.
- Opcional:
Como alternativa, você pode clicar no ícone Lista no canto superior esquerdo da página inicial para ver todas as tarefas de correção (VULs, AVULs, CVULs e CRGs) e registros (VITs, AVITs, CVITs e TRs) atribuído a você e aos seus grupos.
-
Na página inicial ou na exibição de lista, clique em uma tarefa de correção para abri-la.
Em Detalhes , você pode atualizar algumas das informações no registro, como grupo de atribuição, estado, descrição resumida e assim por diante. Clique em Salvar para aplicar suas mudanças.
-
Consulte a tabela a seguir para obter as ações de IU que você pode executar a partir do registro da tarefa de correção.
| Tarefa | Descrição |
|---|
| Clique em um link de Itens relacionados |
- Visão geral - Exiba o andamento da correção com % de VIS corrigidos, o estado, a classificação de risco, o grupo de atribuição, ICs afetados e outros detalhes da tarefa. Para ver os ICs afetados, consulte a imagem após a tabela.
- Soluções - Exiba as soluções preferenciais e potenciais que você pode usar para corrigir a vulnerabilidade. No registro que é exibido, os itens da lista relacionada secundários mostram soluções preferenciais e possíveis soluções. Veja as imagens abaixo da tabela.
- Detalhes - Mais informações de visão geral, incluindo a vulnerabilidade associada. Você pode editar esses campos.
- Solicitações de mudança - Exiba as solicitações de mudança associadas ao registro.
- Aprovações solicitadas - Exiba os envios de solicitações de mudança. Se não houver solicitações de aprovação de solicitação de mudança, este item de lista relacionado não será exibido.
- Aprovações de mudança de estado - Exiba as solicitações de falso positivo e de exceção associadas a este registro. Se não houver solicitações, este item de lista relacionado não será exibido.
Os registros abertos permanecem exibidos como guias até que você os feche.
|
| Clique em um link para abrir um registro |
Na lista exibida em registros abertos nos links Itens relacionados, exiba mais detalhes sobre os registros , As vulnerabilidades associadas, ICs afetados (ativos), dados de detecção, serviços afetados, e registros associados . |
| Clique em uma ação de IU |
- Atribuir a mim - Esta opção só será exibida se a tarefa de correção ainda não estiver atribuída a você.
- Marcar como falso positivo - Envie uma solicitação se, por exemplo, um scanner encontrar uma vulnerabilidade, mas você determinar que não existe nenhuma vulnerabilidade.
- Criar mudança - Você pode criar uma nova solicitação de mudança ou adicionar esta tarefa de correção a uma solicitação de mudança existente.
- Tarefa dividida - Identifique um subconjunto de VIS que você deseja incluir em uma nova tarefa de correção
- Exceção de solicitação: Envie uma solicitação se uma data de destino for aprovada e você souber que precisa de mais tempo para resolver a vulnerabilidade.
- Resolver - Resolve este RT. A tarefa de correção faz a transição para Resolvido e todas as suas transições de VIS para Resolvido.
- Salvar - Salva todas as mudanças e atualize o registro.
|
| Adicione uma anotação de trabalho ou anexe um arquivo |
Na extrema direita da tela, clique em Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel. Você também pode carregar um arquivo.
|
| Defina filtros para uma coluna em uma lista |
Selecione uma coluna e expanda o menu vertical de três pontos para exibir opções que filtram ainda mais os dados na coluna. Por exemplo, com o item relacionado à Visão geral selecionado, você pode preferir classificar a coluna de classificação de risco para que somente os itens críticos sejam exibidos.
|
| Filtre uma coluna por uma linha selecionada |
Selecione uma célula em uma coluna e refine os dados exibidos escolhendo uma:
- Mostrar correspondência - exibe somente itens que correspondem à célula selecionada na coluna.
- Filtrar - filtra os itens da coluna que correspondem à célula selecionada na coluna.
|
A guia Soluções em uma tarefa de correção de host mostra informações de soluções preferenciais e potenciais que melhor correspondem à vulnerabilidade associada à tarefa de correção. As soluções são patches que suas equipes DE TI aplicam para resolver vulnerabilidades.
Se a aplicação Gestão de soluções de vulnerabilidade estiver instalada, Soluções preferenciais são as soluções de maior substituição que são aplicadas a itens vulneráveis. A lista de soluções é baseada nos itens vulneráveis na tarefa de correção do host.
Possíveis soluções são a lista de todas as soluções disponíveis para Vits em uma tarefa de correção de host.
Você pode exibir os ICs (ativos) afetados por esta vulnerabilidade na tarefa de correção navegando até .