Editar itens vulneráveis do host em massa com patches e soluções

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Recomende um patch ou solução para vários itens vulneráveis ao host simultaneamente usando o recurso de edição em massa no Espaço do gerente de vulnerabilidade.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin e qualquer função com a função granular sn_vul.bulk_edit.

    Por Que e Quando Desempenhar Esta Tarefa

    No modal de edição em massa, ao adicionar uma solução preferencial e um patch, você também pode cancelar ou atribuir vários itens vulneráveis do host (Vits) a um grupo de atribuição simultaneamente.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
      Nota:
      Os registros selecionados devem estar no estado Aberto, Em investigação ou Aguardando implementação.
    2. Na página Lista, em Itens vulneráveis ao host, abra a lista Ativo ou Todos.
    3. Execute um dos seguintes procedimentos:
      • Marque a caixa de seleção ao lado de cada item se quiser usar o. Somente itens selecionados . Seleção de registro campo.
      • Aplique filtros se quiser usar Todos os itens vulneráveis que correspondem ao filtro . Seleção de registro campo.
      • Marque a caixa de seleção ao lado de cada item se quiser usar o. Somente itens selecionados . Campo Seleção de registro do modal de edição em massa.
      • Aplique filtros se quiser usar Todos os itens vulneráveis que correspondem ao filtro . Campo Seleção de registro do modal de edição em massa.
    4. Selecione Edição em massa botão.
    5. No modal Edição em massa, preencha os campos para recomendar um patch ou solução para vários itens vulneráveis do host.
      Tabela 1. Campos modais de edição em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados: Selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
      • Todos os itens vulneráveis que correspondem ao filtro: Selecione esta opção se quiser atualizar os registros filtrados.
      • Tarefa de correção: Selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecione a tarefa de correção desejada no Tarefa de correção campo.
      • Entrada de vulnerabilidade: Selecione esta opção se quiser atualizar os registros específicos para uma entrada vulnerável comum (CVE) e selecione o CVE no Entrada de vulnerabilidade campo.
      Nota:
      • Registros com IC inválido ou IC desativado não são atualizados.
      • Somente os registros (Vits) em Aberto, Em investigação ou Aguardando implementação os estados são atualizados.
      Estado Mudança para Estado dos itens vulneráveis do host. Você pode adicionar solução preferencial e patch somente quando escolher os estados a seguir.
      • Não atualizar
      • Aberto
      • Sob Investigação
      • Aguardando Implementação
      Solução preferencial Solução destinada a corrigir todos os itens vulneráveis selecionados para edição em massa. Selecione a mudança para Solução preferencial campo no item vulnerável. As opções são de uma lista de pesquisa de soluções preferenciais disponíveis para os Vits selecionados.
      Nota:
      • O conjunto de soluções preferenciais disponíveis é uma interseção de todas as possíveis soluções das vulnerabilidades em todos os Vits selecionados.
      • Ao selecionar Seleção de registro > Entrada de Vulnerabilidade Para uma edição em massa, todos os Vits da vulnerabilidade serão definidos como a solução preferencial selecionada.
        Nota:
        Esta operação não define Solução preferencial no nível de entrada da vulnerabilidade. Definindo o. Solução preferencial no nível de entrada de vulnerabilidade, definiria o. Solução preferencial Para todos os novos Vits daqui para frente. A edição em massa modifica somente o conjunto atual de Vits.
      • Vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione Vits com critérios diferentes para definir o. Solução preferencial .

      • O número total de soluções que podem ser mostradas na lista de pesquisa é limitado a 170. Se houver mais de 170 soluções, uma mensagem de aviso será exibida.

      O valor atualizado é mostrado na exibição da lista de itens vulneráveis.
      Patch preferencial Patch destinado a corrigir todos os itens de vulnerabilidade selecionados para edição em massa.
      Nota:
      • Você deve instalar a Orquestração de patches para exibir a lista de patches preferenciais.
      • O conjunto de patches preferenciais disponíveis é uma interseção de todos os patches potenciais em todos os Vits selecionados.
      • Vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione Vits com critérios diferentes para definir o. Patch preferencial .

      • O número total de patches que podem ser mostrados na lista de pesquisa é limitado a 170. Se houver mais de 170 patches, uma mensagem de aviso será exibida.
      Cancelar atribuição Todos os itens selecionados não têm atribuição atribuída ao grupo de atribuição e ao responsável pela correção.
      Nota:
      Grupo de atribuição Grupo de atribuição para os registros. Todos os grupos de atribuição ativos aparecem neste campo.
      Nota:
      Este campo é desativado quando você marca a caixa de seleção Cancelar atribuição.
      Anotações de trabalho Texto inserido para descrever as mudanças.
    6. Selecione Editar.

    Resultado

    Um trabalho assíncrono de edição em massa atualiza os itens vulneráveis do host (Vits) selecionados. A solução preferencial e o patch são adicionados aos itens vulneráveis do host (Vits) relevantes. Abra um item vulnerável do host e exiba a solução preferencial e o patch na seção Correção da guia Detalhes.