Visualizações de dados no Resposta a vulnerabilidades Espaços de trabalho

. Resposta a vulnerabilidades Os espaços incluem visualizações de dados que podem ajudar você a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a gravidade das vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizados conforme os dados de vulnerabilidade mudam. Consulte Espaço do gerente de vulnerabilidade e. Explorar o. Espaço de correção de problemas de TI para obter mais informações sobre as visualizações de dados dinâmicos disponíveis.

Os analistas de vulnerabilidades também podem usar o padrão Resposta a vulnerabilidades painéis em Tudo > Resposta a vulnerabilidades > Visão geral.

Resposta a vulnerabilidades processo de correção

• Faça login na sua instância Resposta a vulnerabilidades.
• Revise os painéis e relatórios da Gestão de vulnerabilidades e de terceiros para localizar áreas com problema. Por exemplo, exiba painéis que mostram o envelhecimento da tarefa de correção (RT) por estados ou itens vulneráveis de alto risco (VIS) após a data de destino de correção.
• Revise o estado das tarefas de correção, em ordem de risco.
• Revise a priorização das tarefas ajustando as calculadoras de pontuação de risco se a pontuação de risco não estiver sendo calculada corretamente ou adiando VIS ou RTS, conforme necessário. Consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade ou Adie uma tarefa de correção para obter mais informações sobre essas opções.
• Revise os itens vulneráveis adiados prestes a reabrir e tome medidas adicionais conforme necessário. Se você quiser iniciar e rastrear atividades de mudança em seus ativos, tarefas de correção e itens vulneráveis correspondentes, para obter mais informações, consulte Gestão de mudanças para Resposta a vulnerabilidades para outras ações.
• Revise o feedback das Operações DE TI.

  Depois de ser notificado de que uma solicitação de mudança foi resolvida, aguarde a próxima verificação. As verificações são acionadas automaticamente pela programação de importação de terceiros configurada no Assistente de configuração.

• Se o estado for Corrigido, os itens vulneráveis serão encerrados automaticamente durante a importação. O grupo fecha quando todos os itens vulneráveis do grupo são corrigidos.
• Se o estado não for Corrigido, o VI será movido automaticamente de volta para Em investigação.

• Itens vulneráveis definidos como "Resolvido" em sua instância, mas não transferidos para "Encerrado/Corrigido" pelas execuções de integração de terceiros serão reabertos se forem detectados durante novas verificações.

  Para Qualys Detecções, se o scanner continuar a encontrar os VIS que foram definidos como "Resolvido", mas não foram transferidos para "Encerrado/Corrigido" por verificações subsequentes, esses VIS serão movidos de volta para "Aberto" quando a data da última descoberta for posterior à data de resolução.

  Para Rapid7 detecções, uma opção agora está disponível no Rapid7 Página de configuração em sua instância para reabrir os VIS resolvidos por idade. Se habilitado, os VIS definidos como "Resolvido", mas não transitam para "Encerrado/Corrigido" pelas verificações subsequentes, retornam para "Aberto" após o número de dias que você insere.

Solução de gestão de vulnerabilidade Andamento da implantação

Métricas de implantação abrangentes para tarefas de correção e entradas de vulnerabilidade estão incluídas em Solução de gestão de vulnerabilidade em Status de correção em vulnerabilidades, itens vulneráveis. Identifique facilmente qual tarefa de correção ou vulnerabilidade está atrasando o andamento da resolução. Detalhar como a vulnerabilidade é identificada ou quais aspectos dos ativos afetados podem estar causando o problema de correção. Atualize o status de suas métricas usando Atualizar status link relacionado nos formulários de vulnerabilidade, soluções e tarefa de correção.