Página de lista no Espaço do gerente de vulnerabilidade

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Página de lista no Espaço do gerente de vulnerabilidade

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

9 min. de leitura

A página Lista no Espaço do gerente de vulnerabilidade permite que gerentes e analistas de vulnerabilidade e segurança exibam o andamento da correção em registros, detalhem registros e exibam o status de suas solicitações de aprovação e exceções.

Função necessária:

sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs)
sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)
sn_vulc.admin para resultados de teste de configuração (CTRs)

Essas listas e links fornecem acesso fácil a registros e tarefas. Ele contém duas guias:

Listas Guia: Exibe as listas padrão para esforços de correção, tarefas de correção, itens vulneráveis, resultados de testes de configuração, soluções, e bibliotecas.
Minhas listas Guia: Exibe todas as listas renomeadas na guia Listas e todas as listas que você criar.
Você também pode criar sua própria lista para monitorar o andamento da correção. Para obter mais informações, consulte Crie uma lista personalizada de registros.

Guia Listas

A tabela a seguir mostra as listas disponíveis na guia Listas da página Lista:

Dica:

. sn_vul_cmn_ws.navigate_to_workspacea propriedade do sistema está definida como verdadeiro Por um administrador, ao selecionar os links de filtro predefinidos nos módulos Resposta a vulnerabilidades, Resposta a vulnerabilidades da aplicação, Resposta a vulnerabilidades do contêiner e Conformidade de configuração do Todos , esses links são abertos na página Lista do Espaço do gerente de vulnerabilidade com base em sua função.

Por exemplo, se você selecionar Atribuído a Meus grupos navegando até Tudo > Resposta a vulnerabilidades > Tarefas de correção > Atribuídos(as) aos meus gruposeste link é redirecionado para Espaço do gerente de vulnerabilidade. . Atribuído a Meus grupos lista no Tarefas de correção O módulo será aberto na página Lista do Espaço do gerenciador de vulnerabilidades se você tiver a função de administrador ou analista de vulnerabilidades. Para exibir as tarefas de correção do host, agrupe as tarefas por tipo de registro.

Você pode ocultar a contagem de registros nas listas usando glide.ui.list.seismic.omit.countpropriedade do sistema. Para obter mais informações sobre como ativar/desativar a contagem de registros em uma lista, consulte KBB0010402 artigo da base de conhecimento.

Tabela 1. Listas
Item de lista	Descrição	Módulos	Funções Obrigatórias
Esforços de correção (RES)	Lista de RES ativos e todos os RES atribuídos aos seus grupos de atribuição. Agrupe os esforços de correção por Tipo de registro categorizá-los por itens vulneráveis do host, itens vulneráveis à aplicação, itens vulneráveis ao contêiner e resultados de teste de configuração.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits) sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs) sn_vulc.admin para resultados de teste de configuração (CTRs)
Tarefas de correção	Contém as seguintes listas: Ativo: Lista de todas as tarefas ativas de correção de host, aplicação, contêiner e resultado de teste. Todos: Lista de tarefas de correção de host, aplicação, contêiner e resultado de teste ativas e inativas. Atribuído a mim: Lista de tarefas de correção atribuídas a você para correção. Atribuído ao meu grupo: Tarefas de correção atribuídas aos seus grupos de atribuição para correção. Agrupe as tarefas de correção por Tipo de registro categorizá-los por itens vulneráveis do host, itens vulneráveis à aplicação, itens vulneráveis ao contêiner e resultados de teste de configuração. Nota: A lista Tarefas de correção inclui tarefas geradas durante a criação do esforço de correção no Espaço do gerente de vulnerabilidade, Bem como aqueles criados manualmente e por regras de tarefa de correção e outros processos na IU clássica. A coluna Esforço de correção ficará vazia para todas as tarefas de correção que não foram criadas como parte do esforço de correção.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits) sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs) sn_vulc.admin para resultados de teste de configuração (CTRs)
Itens vulneráveis de host	Contém as listas a seguir Ativo: Lista de todos os itens vulneráveis do host ativo. Todos: Lista de itens vulneráveis do host ativos e inativos. Atribuído a mim: Lista de itens vulneráveis do host atribuídos a você para correção. Atribuído ao meu grupo: Lista de itens vulneráveis do host atribuídos aos seus grupos de atribuição para correção.	Resposta a vulnerabilidades	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Itens vulneráveis da aplicação	Contém as seguintes listas: Ativo: Lista de todos os itens vulneráveis da aplicação ativos. Todos: Lista de itens vulneráveis à aplicação ativos e inativos. Atribuído a mim: Lista de itens vulneráveis à aplicação atribuídos a você para correção. Atribuído ao meu grupo: Lista de itens vulneráveis à aplicação atribuídos aos seus grupos de atribuição para correção. Você pode criar um novo item vulnerável à aplicação selecionando Novo botão.	Resposta a vulnerabilidades de aplicações	sn_vul.app_sec_manager
Itens vulneráveis de contêiner	Contém as seguintes listas: Ativo: Lista de todos os itens vulneráveis do contêiner ativo. Todos: Lista de itens vulneráveis de contêiner ativos e inativos. Atribuído a mim: Lista de itens vulneráveis de contêiner atribuídos a você para correção. Atribuído ao meu grupo: Lista de itens vulneráveis ao contêiner atribuídos aos seus grupos de atribuição para correção.	Contêiner de Resposta a vulnerabilidades	sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin
Resultados de testes de configuração	Contém as seguintes listas: Ativo: Lista de todos os resultados de testes ativos. Todos: Lista de resultados de testes ativos e inativos. Atribuído a mim: Lista de resultados de testes atribuídos a você para correção. Atribuído ao meu grupo: Lista de resultados de testes atribuídos aos seus grupos de atribuição para correção.	Conformidade de configurações	sn_vulc.admin
Soluções	Contém as seguintes listas: Todos - Mostra todas as soluções disponíveis que você pode usar para corrigir os itens vulneráveis do host. Maior substituição - Mostra todas as soluções usadas para preencher as Soluções preferenciais. Com itens vulneráveis - Mostra as soluções que estão sendo usadas como Solução preferencial em itens vulneráveis.	Resposta a vulnerabilidades	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Exceções	Mostra os estados de aprovação de todas as solicitações de exceção e falso-positivo associadas aos seus grupos de atribuição. Todos: Lista de solicitações de aprovação de exceção, falso-positivo e cancelamento de atribuição relacionadas a Vits, AVITs e CVITs e suas tarefas de correção (VUL, AVUL e CVUL). Tudo (Conformidade de configuração): Lista de exceções, falso-positivo e tarefas de correção relacionadas a solicitações de aprovação de cancelamento de atribuição (número de CTR). Agrupe as exceções por Tipo de registro categorizá-los por itens vulneráveis do host, itens vulneráveis à aplicação, itens vulneráveis ao contêiner e resultados de teste de configuração.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits) sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs) sn_vulc.admin para resultados de teste de configuração (CTRs)
Aprovações	Atribuído a mim: Mostra as solicitações de aprovação atribuídas a você para processamento. Para processar suas aprovações no espaço, consulte Aprovar ou rejeitar solicitações no Espaço do gerente de vulnerabilidade.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits) sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs) sn_vulc.admin para resultados de teste de configuração (CTRs)
Bibliotecas	Consiste nas seguintes listas: CVEs (NVD) - Lista de todas as vulnerabilidades e exposições comuns (CVEs) de Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações e Contêiner de Resposta a vulnerabilidades. TPEs - Lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs. CWEs - Lista de todas as enumerações de pontos fracos comuns (CWEs) de Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações e Contêiner de Resposta a vulnerabilidades. Vulnerabilidades da aplicação - Lista de todas as entradas de vulnerabilidade da aplicação de terceiros. Grupos de teste - Lista de todos os Conformidade de configurações grupos de teste. Você pode exibir a porcentagem de conformidade de IC e a conformidade dos resultados de testes de um Grupo de testes na exibição de registro. Testes - Lista de todos os testes de Conformidade de configurações. Você pode exibir a porcentagem de conformidade dos resultados de teste para um teste na exibição de registro. Controles de compensação - Lista de todos os controles de compensação que podem ser usados para solicitações de redução de risco. Você pode adicionar um controle de compensação clicando em Novo . Para obter mais informações sobre como adicionar um controle de compensação, consulte Adicione um controle de compensação à biblioteca.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits) sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs) sn_vulc.admin para resultados de teste de configuração (CTRs)
CMDB	Contém as listas a seguir Itens descobertos : Lista de todos os itens descobertos. Imagens de contêiner descobertas : Lista de imagens de contêiner. Essas imagens de contêiner fornecem informações sobre o ID da imagem, a imagem do Docker e o repositório de imagens junto com as informações da camada. Tabela Aplicações descobertas Adicionado à exibição do Espaço do gerenciador de vulnerabilidades. Reaplicar itens descobertos selecionados ou filtrados ou aplicações no espaço.	Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits) sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs) sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs) sn_vulc.admin para resultados de teste de configuração (CTRs)
Solicitações de avaliação de teste de invasão	Contém as seguintes listas: Ativo : Lista de solicitações de avaliação de teste de invasão ativas. Todos : Lista de solicitações de avaliação de teste de invasão ativas e inativas Atribuído a mim : Lista de solicitações de avaliação de teste de invasão feitas por você. Atribuído ao meu grupo : Lista de solicitações de avaliação de teste de invasão geradas pelos usuários em seus grupos de atribuição. Para obter informações sobre como criar uma solicitação de avaliação de teste de invasão, consulte Criar uma nova solicitação de avaliação de teste de invasão.	Resposta a vulnerabilidades de aplicações	sn_vul.app_sec_manager
Descobertas do teste de invasão	Contém as seguintes listas: Ativo: Lista de todas as descobertas ativas do teste de invasão. Todos: Lista de descobertas ativas e inativas do teste de invasão. Atribuído a mim: Lista de descobertas do teste de invasão atribuídas a você para correção. Atribuído ao meu grupo: Lista de descobertas do teste de invasão atribuídas aos seus grupos de atribuição para correção. Para obter informações sobre como criar descobertas de teste de invasão, consulte Crie descobertas de teste de invasão com base em um questionário de avaliação.	Resposta a vulnerabilidades de aplicações	sn_vul.app_sec_manager
Patches	Todos: Lista de todos os patches disponíveis que podem ser usados para corrigir itens vulneráveis do host.	Resposta a vulnerabilidades	sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
Dados de suporte	Contém as seguintes listas: Fontes autorizadas : Lista de fontes autorizadas que fornecem informações resumidas que são úteis para pesquisar as publicações de origem. . : Lista de tecnologias que fornecem as informações resumidas sobre cada fonte autorizada e citação (também conhecidas, na Qualys, como uma estrutura).	Conformidade de configurações	sn_vulc.admin