Resolver tarefas de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • A flexibilidade inerente a Resposta a vulnerabilidades permite corrigir vulnerabilidades da forma que melhor se adapte à sua organização de segurança.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de ser notificado de que uma solicitação de mudança foi resolvida, mova o estado da tarefa de correção para Resolvido e aguarde a próxima verificação. As novas varreduras são acionadas automaticamente pela programação de importação de terceiros configurada no Assistente de configuração.
    Nota:

    Se a sincronização de estado estiver ativada, as tarefas de correção serão movidas automaticamente para o estado Resolvido depois que uma solicitação de mudança associada a uma tarefa de correção (VUL) for implementada e estiver no estado Revisão. Consulte Gestão de mudanças para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Tarefas de correção > Atribuído a mim.
    2. Clique em um registro que está no estado Aberto.
      O estado Aberto indica que o registro ainda não foi trabalhado. O formulário exibe:
      • Informações da tarefa de correção
      • Detalhes da configuração do grupo
      • Anotações
      • Itens vulneráveis associados
      • ANS de tarefas
      • Solicitações de mudança
    3. Execute sua análise do grupo.
    4. Quando você estiver pronto para começar a trabalhar no registro, escolha qualquer uma das seguintes opções.
      OpçãoDescrição
      Se o item vulnerável representar um risco para o seu ambiente DE TI, crie um registro CHG e escale o problema para Gestão de mudanças equipe. Atribua o grupo ao grupo ou indivíduo apropriado e clique em Criar mudança .
      Se o item vulnerável representar um possível risco à segurança para sua organização, crie um registro de incidente de segurança e escale o problema para Resposta a incidentes de segurança equipe. Clique em Criar incidente de segurança .

      Este botão é exibido somente quando Resposta a incidentes de segurança está ativado. Um cálculo de impacto nos negócios é aplicado, o incidente é atribuído e o incidente de segurança é criado.
      Depois de criar uma solicitação de mudança, o registro apropriado aparece em Solicitações de mudança Lista relacionada no formulário Grupo de vulnerabilidades.
    5. Se você determinar que o problema é de baixo risco e pode ser adiado, clique em Exceção de solicitação .
      Para obter mais informações sobre como adiar uma tarefa de correção, consulte Adie uma tarefa de correção.
    6. Se você determinar que o problema pode ser encerrado imediatamente sem análise adicional, clique em Fechar .
      Para obter mais informações sobre como fechar uma tarefa de correção, consulte Feche uma tarefa de correção. A partir da v23.0 de Resposta a vulnerabilidades. Fechar o botão foi removido para uma tarefa de correção.

      Um trabalho agendado de integração de terceiros atualiza e verifica automaticamente os registros em um intervalo definido. Os itens vulneráveis são verificados na próxima data e hora programadas. Como alternativa, você pode iniciar manualmente uma verificação de vulnerabilidade usando Verificar vulnerabilidades link relacionado.

      Se a verificação encontrar novamente a vulnerabilidade no item de configuração e não a marcar como corrigida, o item vulnerável retornará ao estado Em investigação. Entre em contato com Operações DE TI para reabrir a solicitação de mudança.

      Se a verificação não encontrar a vulnerabilidade e retornar que o item vulnerável foi marcado como corrigido, o item vulnerável mudará para o estado Encerrado-corrigido e será encerrado durante a importação.

      Somente quando todos os itens vulneráveis em uma tarefa estão no estado Encerrado-fixo, a tarefa de correção é fechada automaticamente. Tarefas de correção com itens vulneráveis em estados Encerrado diferentes de Fixo devem ser encerradas manualmente.