Resposta a vulnerabilidades Espaços de trabalho e atualizações para tarefas de correção e tarefa de correção regras

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Registros de pacote de tarefas de correção (Vits, AVITs, CVITs ou CTRs) no Resposta a vulnerabilidades Espaços de trabalho.

    Termos-chave para Resposta a vulnerabilidades Espaços de trabalho

    Espaços de resposta a vulnerabilidades ou espaços de trabalho
    Resposta a vulnerabilidades o oferece suporte ao Resposta a vulnerabilidades Espaços de trabalho. Você pode usar o clássico IU principal ou os espaços de trabalho.
    IU clássica (legada)
    Refere-se ao IU principal experiência. Você ainda executa algumas ações e exibe algumas listas no ambiente clássico.
    Espaço para gerentes de vulnerabilidades
    Neste espaço, os gerentes monitoram as vulnerabilidades direcionadas e selecionam os resultados de VIS e de teste que mais se importam para atribuir a ELE.
    Espaço de correção de TI
    Neste espaço, as equipes DE TI podem se concentrar nas vulnerabilidades mais importantes atribuídas a elas pela segurança. Informações centradas EM TI que incluem itens de configuração (ICs) distintos afetados, soluções e andamento da correção estão facilmente disponíveis para os responsáveis pela correção neste espaço.
    Espaço de avaliação de vulnerabilidade
    Neste espaço, os analistas de vulnerabilidade podem executar avaliação de vulnerabilidade durante a análise de vulnerabilidade de dia zero. Depois que uma vulnerabilidade de dia zero é identificada, eles podem avaliar o possível impacto e o risco associados à vulnerabilidade. Os analistas podem analisar o sistema, as aplicações ou os componentes de rede afetados para entender a gravidade e os possíveis vetores de ataque na organização.
    Tópico de observação
    Os tópicos de observação definem um segmento dos itens vulneráveis que os gerentes e analistas de vulnerabilidades desejam monitorar no Espaço do gerenciador de vulnerabilidades. Os tópicos de observação mostram um conjunto de visão geral focado de relatórios que pertencem a um segmento de VIS e resultados de testes Com tendências, IC e estatísticas relacionadas a vulnerabilidades. Os painéis sobre esses tópicos podem ser usados para monitorar tendências. Os painéis também podem ajudar os gerentes a:
    • Exiba o andamento da correção em itens críticos
    • Determine a existência de vulnerabilidades em sistemas críticos
    • Veja quando um novo exploit é lançado
    • Gere uma resposta rápida para resolver um conjunto específico de vulnerabilidades
    Esforço de correção (ER)
    Os esforços de correção são criados por gerentes de vulnerabilidades quando determinam que é hora de A TI corrigir as vulnerabilidades listadas em um tópico de observação. Gerentes e analistas de vulnerabilidades podem escolher como desejam criar tarefas de correção, por grupo de atribuição e vulnerabilidade, por exemplo. As tarefas de correção estão contidas no esforço de correção.
    Tarefa de correção (VUL)
    As equipes DE TI usam tarefas de correção para corrigir as vulnerabilidades atribuídas a elas pela segurança. Tarefas de correção são listas de ações necessárias para corrigir vulnerabilidades. As tarefas de correção são criadas automaticamente quando os gerentes de segurança criam esforços de correção.

    Desenvolvimento dos espaços

    Em versões anteriores de Resposta a vulnerabilidades, Você tinha duas opções para monitorar um conjunto de registros (Vits, AVITs, CVITs ou CTRs) como analista de segurança e vulnerabilidade:
    • O painel Visão geral, que resume todos os VIS
    • Tarefas de correção

    Itens vulneráveis foram classificados em tarefas de correção automaticamente de acordo com suas regras de tarefa de correção predefinidas. Tarefas de correção Foram projetados para oferecer suporte às equipes DE TI na correção de blocos gerenciáveis de itens vulneráveis.

    Essa automação tornou possível agrupar números muito grandes de registros automaticamente para atribuição e correção em massa. No entanto, os analistas e gerentes de vulnerabilidades consideraram desafiador o monitoramento de todo o conjunto de registros das tarefas de correção. Além de problemas de desempenho com grupos grandes, criando funcional tarefa de correção regras que filtraram somente as vulnerabilidades que você considerou mais críticas podem ser difíceis.

    . Resposta a vulnerabilidades Espaços:
    • Ajude os gerentes de segurança a filtrar, monitorar os VIS ativos e. resultados do teste e direcionam a correção das vulnerabilidades que determinam como as mais importantes.
    • Forneça às equipes DE TI informações centradas em TI em um local que elas possam usar para corrigir as vulnerabilidades atribuídas a elas pela segurança.

    Atualizações das tarefas de correção nos espaços de trabalho

    No espaço do Gerenciador de vulnerabilidades, os analistas de vulnerabilidades e gerentes usam Tópicos de observação e. Esforços de correção Dois novos métodos para monitorar e atribuir VIS para correção.

    Grupos de vulnerabilidades são renomeados, Tarefas de correção . Esta mudança se aplica a rótulos em listas, registros e regras na IU legada e nos espaços de trabalho. As tarefas de correção são configuradas para que as equipes DE TI possam trabalhar com elas no Espaço de correção de TI. A lista a seguir ilustra como, como gerente de vulnerabilidades ou analista de vulnerabilidades, você pode monitorar vulnerabilidades e resultados de testes, filtre-os e atribua-os:

    1. No Espaço do gerenciador de vulnerabilidades, os gerentes monitoram vulnerabilidades importadas e configurações incorretas nos tópicos de observação. Gerentes e analistas usam tópicos de observação para monitorar um conjunto dinâmico de registros filtrados ao longo do tempo que eles acham que são os mais críticos.
    2. Com os tópicos de observação, os gerentes de segurança podem determinar quando e que tipo de VIS entregar para as equipes DE TI nos esforços de correção (RES). Essas RES são listas estáticas dos VIS que as equipes de TI desejam corrigir.

      Dos esforços de correção, os gerentes têm quatro opções para agrupar registros em tarefas de correção (VULs, AVULs, CVULs ou CRGs). As tarefas de correção são atribuídas automaticamente às equipes DE TI com base nos grupos de atribuição que são originalmente associados aos registros.

    3. As equipes DE TI trabalham em tarefas de correção no Espaço de correção de TI sem precisar classificar todos os registros.

      Uma tarefa de correção passa pelos mesmos estados que a tarefa de correção faz nas versões anteriores do Resposta a vulnerabilidades. Quando todos os registros em uma tarefa de correção são encerrados, a tarefa de correção é encerrada e definida como Inativo .

      O andamento da correção é atualizado nas visualizações de dados nos tópicos de exibição e na página inicial de correção DE TI.

    Atualizações das regras de tarefa de correção nos espaços de trabalho

    As regras de grupo de vulnerabilidades são chamadas Regras da tarefa de correção . Esta mudança se aplica aos rótulos em listas, registros e regras na IU legada e nos espaços de trabalho.

    Nomes de tabelas, por exemplo, [sn_vul_m2m_vul_group_item], não são alterados.

    Se você criou regras de grupos de vulnerabilidade em versões anteriores do Resposta a vulnerabilidades eles ainda estão disponíveis para você rotulados como regras de tarefa de correção.

    No entanto, nos espaços, as regras de tarefa de correção não são mais usadas como o método primário de organizar um grande volume de registros em tarefas de correção. Você pode preferir deixar suas regras de tarefa de correção inativas conforme se acostuma com os espaços.

    Em vez disso, você pode preferir começar a usar gradualmente o. Resposta a vulnerabilidades Espaços de trabalho.

    1. Se você estiver atualizando de uma versão anterior de Resposta a vulnerabilidades suas regras de tarefa de correção existentes são preservadas. Eles ainda estão disponíveis para você nos espaços de trabalho. A regra de grupo padrão, Vulnerabilidade, está inativa por padrão.
    2. Configure regras de atribuição e, talvez se quiser, regras de risco e execute uma importação.
    3. Como gerente ou analista de vulnerabilidades, você pode escolher segmentos para monitorar nos tópicos de observação no Espaço do gerenciador de vulnerabilidades. Você pode usar tópicos de observação como recursos autônomos. Escolha qualquer subconjunto de registros e use o painel neles para monitorar tendências. Com eles, você pode decidir onde e quando concentrar os esforços de correção.
    4. Como gerente ou analista de vulnerabilidades, você cria esforços de correção a partir de tópicos de observação quando decide que é hora de corrigir um subconjunto de registros. Uma tarefa de correção também é criada automaticamente para entregar a ELA quando você cria um esforço de correção.
    5. Ao longo do tempo, como gerente ou analista de vulnerabilidades, você pode descobrir alguns padrões de rotina que pode lidar com regras de tarefas de correção automaticamente.

    Para exibir suas regras de tarefa de correção, navegue até respectivo Regras da tarefa de correção módulos em Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidades e Conformidade de configurações em Todos menu.

    Mais informações sobre regras de atribuição, regras de tarefa de correção, esforços de correção e itens vulneráveis em Resposta a vulnerabilidades Espaços de trabalho

    • Os registros da tarefa de correção são exibidos em listas e registros no ambiente clássico e nos espaços de trabalho.
    • Uma tarefa de correção passa pelos mesmos estados de um grupo de vulnerabilidades. Quando todos os registros em uma tarefa de correção são encerrados, a tarefa de correção muda para o estado inativo.
    • Para ajudar suas equipes com a correção, um item vulnerável só pode estar em um esforço de correção. Quando ele estiver em um esforço de correção, um item vulnerável não será adicionado a nenhum outro esforço de correção que você criar.
    • Se você excluir um esforço de correção, o esforço de correção se tornará inativo e todos os VIS ativos estarão disponíveis para novos esforços de correção.
    • Um registro (VIT, AVIT, CVIT ou CTR) pode estar em várias tarefas de correção.
    • As tarefas de correção são atribuídas automaticamente às equipes DE TI com base no grupo de atribuição associado a um item vulnerável em um esforço de correção. Se você criar uma tarefa de correção sob demanda, selecione o grupo de atribuição.
    • Se você estiver atualizando de uma versão anterior do Resposta a vulnerabilidades Suas regras de atribuição foram preservadas na IU legada.
    • Se você estiver atualizando de uma versão anterior do Resposta a vulnerabilidades seus usuários e grupos atuais são herdados e acessíveis para você nos espaços de trabalho.

    Para obter mais informações sobre os ciclos de vida dos esforços de correção, consulte Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades.

    Configuração e configuração do Resposta a vulnerabilidades Espaços de trabalho

    Para obter mais informações sobre regras de atribuição e regras de tarefa de correção, consulte Configure o. Resposta a vulnerabilidades Espaços de trabalho e. Resposta a vulnerabilidades visão geral das regras de atribuição.

    Se você for um novo cliente e ainda não o tiver adicionado, configure usuários e grupos para que itens vulneráveis e tarefas de correção sejam atribuídos aos grupos de correção desejados. Regras de atribuição de Resposta a vulnerabilidades são usados para atribuir trabalho a grupos.