Usar tópicos de observação no Espaço do gerente de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Use tópicos de observação no Espaço do gerente de vulnerabilidade para exibir vulnerabilidades e configurações incorretas que são filtradas de seus dados importados a partir dos critérios definidos. Use essas informações para determinar como as vulnerabilidades e as configurações incorretas em cada tópico de observação podem afetar seu ambiente.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)
    • sn_vulc.admin para resultados de teste de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Na página Tópicos de observação, você pode executar as seguintes tarefas:
    • Monitore o número de esforços de correção e registros (Vits, AVITs, CVITs e TRs) para ver o andamento da correção de vulnerabilidade.
    • Edite ou exclua os tópicos de observação existentes e crie tópicos de observação.
    • Crie os esforços de correção e entregue automaticamente as tarefas de correção para suas equipes DE TI somente para as vulnerabilidades que você deseja corrigir.
    Nota:
    A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de teste Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades.
    2. Ícone Tópicos de observação.
    3. Selecione um tópico de observação nas guias Vulnerabilidades do host, Vulnerabilidades do contêiner, Vulnerabilidades da aplicação ou Resultados do teste de configuração na página Tópicos de observação.

      Ao selecionar um tópico de observação, o Visão geral a guia é exibida por padrão.

      Para obter mais informações sobre os tópicos de observação, consulte Página Tópicos de observação no Espaço do gerente de vulnerabilidade.

      Figura 1. Guia Visão geral da versão 19,0 no Página inicial do Espaço do gerenciador de vulnerabilidades
      Versão 19,0 Espaço do gerente de vulnerabilidade Página inicial

      Os painéis são dinâmicos e novas atualizações de dados de vulnerabilidade na importação.

    4. Selecione um Guia Itens relacionados para exibir mais dados.

      Para obter mais informações sobre a lista de itens relacionados e as visualizações em um tópico de observação, consulte Lista de itens relacionados e visualizações em um tópico de observação.

    5. Execute as ações de IU na página Tópicos de observação.
      Ação de IUDescrição
      Crie um tópico de observação Crie seu próprio tópico de observação usando seu próprio conjunto de condições para as vulnerabilidades e configurações incorretas que você considera importantes. Para obter mais informações sobre como criar um tópico de observação, consulte Crie um tópico de observação no Espaço do gerente de vulnerabilidade.
      Edite ou exclua um Tópico de Observação existente

      Para obter mais informações sobre como editar ou excluir um tópico de observação, consulte Edite ou exclua um tópico de observação no Espaço do gerente de vulnerabilidade.
      Desative ou ative um tópico de observação

      Você pode desativar ou ativar um tópico de observação. Para obter mais informações sobre como desativar ou ativar um tópico de observação, consulte Desative ou ative um tópico de observação.
      Atualizar um tópico de observação Você pode adquirir os detalhes mais recentes de um tópico de observação selecionando Atualizar botão. O status de atualização e o carimbo de data/hora mais recentes são exibidos sob o nome do tópico de observação.
      • Um tópico de observação é atualizado automaticamente quando é criado ou atualizado.
      • Quando você atualiza um tópico de observação, todos os detalhes do tópico de observação, incluindo os gráficos e os esforços de correção, são atualizados.
      Nota:
      Como você não pode atualizar um tópico de observação inativo, o. Atualizar o botão está inativo para um tópico de observação inativo.
      Crie um esforço de correção
      • Crie um esforço de correção. Um esforço de correção contém as tarefas de correção atribuídas às suas equipes DE TI. Você pode usar esta ferramenta para orientar e rastrear o andamento da correção da atribuição até a resolução.
      • Quando você cria um esforço de correção, todos os itens vulneráveis ativos são extraídos automaticamente se ainda não fizerem parte de um esforço de correção existente para esse tópico de observação.
      • As tarefas de correção são atribuídas às equipes DE TI automaticamente com base no grupo de atribuição de VI.
      • Um exemplo de um esforço de correção do Vulnerabilidades em servidores Windows o tópico de observação pode ser, Vulnerabilidades nos servidores Windows no segundo trimestre de 2021 . As tarefas de correção nesse esforço são atribuídas aos grupos de atribuição listados nos registros associados.
      Crie um esforço recorrente Crie esforços de correção recorrentes em uma programação que ajude você a rastrear as vulnerabilidades que podem exigir sua atenção imediata e contínua. Para obter mais informações sobre a criação de esforço recorrente, consulte Crie um esforço de correção recorrente no Espaço do gerente de vulnerabilidade.
      Nota:
      Você não pode criar um esforço recorrente para um tópico de exibição inativo.
      Refinar filtros para uma coluna em uma lista Passe o mouse sobre o título de uma coluna e clique no menu de três pontos verticais para definir os filtros para essa coluna.

      Por exemplo, digamos que você queira fazer mais filtragem nos itens de configuração associados aos registros. Você pode selecionar a coluna Item de configuração para exibir as condições de filtro disponíveis. Você pode definir condições para filtrar seus ativos para que você veja somente os ativos que contêm os dados PCI.
      Filtre itens ou corresponda itens de uma linha em uma coluna
      Filtre itens ou corresponda itens de uma linha em uma coluna. Por exemplo, digamos que você queira exibir somente os registros que têm uma vulnerabilidade específica. Com a guia Lista de itens relacionados a Itens vulneráveis selecionada, na lista de registros, selecione a linha de um registro na coluna Resumo. Selecione o menu de três pontos verticais exibido e selecione uma das seguintes opções:
      • Mostrar correspondência : Mostra todos os outros registros que têm esta vulnerabilidade.
      • Descartar : Mostra todos os registros que não têm esta vulnerabilidade.
    6. Opcional: Selecione um registro para exibir mais detalhes.