Detecções, tarefas de correção e estados de itens vulneráveis

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Detecções, tarefas de correção e estados de itens vulneráveis

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Integrações de terceiros recuperam os dados de detecção de item vulnerável. Detecções são ocorrências distintas de vulnerabilidades conforme relatadas pelos scanners.

Os dados de detecção são emparelhados com itens vulneráveis (VIS, Vits) e o estado de VI é atualizado com base no estado das detecções. Se uma VI não for encontrada, uma nova será criada. As detecções são abertas ou fechadas somente pelos dados encontrados diretamente por um scanner.

Se todas as detecções forem encerradas para um item vulnerável, esse item vulnerável será encerrado. No registro VI, o estado é Encerrado/Fixo. Quando todos os VIS são encerrados para uma tarefa de correção, a tarefa de correção é encerrada. Caso contrário, o fluxo de estado permanece o mesmo.

Os VIS encerrados com um subestado fixo ou obsoleto serão reabertos se uma nova detecção for criada e o VIS puder ser correspondido à nova vulnerabilidade.

A partir da versão 20,0 de Resposta a vulnerabilidades Se uma detecção estiver obsoleta e o VI associado estiver no estado Encerrado, o estado do VI não fará a transição para Encerrado - obsoleto. Evitar que o VI seja reaberto quando uma nova detecção for identificada, para que você possa evitar passar por todo o processo de solicitação e aprovação de falso-positivo. Para reverter esse comportamento, desmarque Ignorar detecções obsoletas para VIS encerrados Caixa de seleção no formulário Configuração de fechamento automático. Para obter mais informações, consulte Fechar automaticamente detecções obsoletas em Resposta a vulnerabilidades.

De acordo com a inclusão de script, DetectionBasemétodo _shouldReOpenVI()Se o VI tiver sido encerrado anteriormente com um subestado de Fixo, obsoleto ou IC desativado, ele será reaberto e a detecção será mapeada para o VIT existente.

Por exemplo, digamos que a data de encerramento de uma VI seja posterior à data mais recente de uma detecção. Esses registros de VI permanecerão encerrados. No entanto, se você vir que uma VI fechada anteriormente foi reaberta, isso significa que a VI foi fechada por uma detecção anterior e a vulnerabilidade foi encontrada novamente em uma verificação posterior. Quando uma nova detecção é encontrada que corresponde à VIT fechada que tem a mesma vulnerabilidade no item de configuração da VI, a VI é reaberta.