Fechar automaticamente itens vulneráveis relacionados a ICs desativados
. Configuration Management Database (CMDB) Muda o status da fase do ciclo de vida de um item de configuração (IC) para desativado. Você pode optar por fechar automaticamente os itens vulneráveis (VIS) e as detecções associados.
Antes de Iniciar
Função necessária: sn_vul.admin
Por Que e Quando Desempenhar Esta Tarefa
A partir da v22.0 de Resposta a vulnerabilidades, Para fechar automaticamente os VIS e as detecções associadas, você deve habilitar a propriedade do sistema sn_vul_cmn.auto_close_vis_linked_retired_cisPara fechar automaticamente os VIS associados a ICs descontinuados. Para habilitar a opção, defina o campo Valor como "1". Por outro lado, para desabilitar a opção, defina o campo Valor como "0".
Durante um upgrade se a propriedade do sistema sn_vul_cmn.auto_close_vis_linked_retired_cisestá selecionado na v21.0 de Resposta a vulnerabilidades, em seguida, o valor permanece como "1". Quando esta opção está habilitada, todos os VIS e detecções novos ou existentes relatados para o mesmo IC são criados ou atualizados automaticamente com um status "Encerrado". Isso é baseado no ID do ativo na carga do scanner e no status da entrada de itens descobertos. Para obter mais informações sobre o impacto de ICs descontinuados, consulte Trabalhar com itens de configuração desativados
.- O estado de um DI é atualizado para "IC desativado" sempre que o estado do ciclo de vida de um IC é atualizado. Por outro lado, o estado de uma VI é atualizado para Encerrado somente quando VIS de fechamento automático vinculado a ICs descontinuados a opção está habilitada.
- As informações fornecidas no procedimento a seguir só se aplicam a versões anteriores à v2.0de Resposta a vulnerabilidades. A partir da v22.0 de Resposta a vulnerabilidades, você tem a opção de configurar opções de pesquisa adicionais. Para obter mais informações, consulte Criar regras de fechamento automático.