Itens vulneráveis representam um item de configuração (IC) com uma determinada vulnerabilidade. Itens vulneráveis são importados de fontes de terceiros ou usando as informações SAM NVD (link) para comparar entradas de vulnerabilidade com registros de software recuperados do Software Gestão de ativos módulo.

Itens vulneráveis estão contidos em tarefas de correção definidas por regras de vulnerabilidade. Normalmente, as tarefas de correção são o local onde os grupos de itens vulneráveis são atribuídos e trabalhados.

Itens vulneráveis podem ser exibidos e editados em massa no Itens vulneráveis módulo. Os registros de itens vulneráveis exibem informações da vulnerabilidade no Vulnerabilidade guia. Esta guia pode indicar se há explorações públicas ou ativas para ela. Além disso, mostra se isso pode ser corrigido por meio de um patch, mudança de configuração ou combinação de ambos. Se houver endereços IP encontrados durante a desduplicação, eles serão exibidos em uma lista relacionada.

Se um IC for removido do CMDB, todos os itens vulneráveis associados também serão removidos.

Quando um item vulnerável é adicionado a uma tarefa de correção, o grupo aparece em Tarefas de correção Lista de itens vulneráveis.

Quando uma tarefa é criada que afeta um item vulnerável, a tarefa aparece em Tarefas que afetam Lista relacionada de itens vulneráveis.

Itens vulneráveis podem ser criados manualmente. Você pode criar incidentes de segurança ou solicitações de mudança e encerrá-los ou adiá-los manualmente. As regras de tarefa de correção podem ser aplicadas a itens vulneráveis criados manualmente.

As tarefas de correção e as regras de tarefa de correção foram aprimoradas para assumir a funcionalidade da tarefa. Itens vulneráveis não podem ser vinculados como uma tarefa primária.