Exibir Resposta a vulnerabilidades dados de detecção de item vulnerável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Os dados completos coletados pelas integrações de scanner de terceiros com Resposta a vulnerabilidades São exibidos nas guias Detecções e Detecções iniciais nos registros de item vulnerável (VIT). Ele também é exibido nos registros de detecção na lista de detecção de item vulnerável em seu ServiceNow AI Platform® instância.

    Antes de Iniciar

    Integrações de terceiros recuperam dados de detecção de item vulnerável. Detecções são ocorrências distintas de vulnerabilidades conforme relatadas pelos scanners. Os dados de detecção são emparelhados com itens vulneráveis e o estado de VI é atualizado com base no estado das detecções. Se um VI não for encontrado, um novo será criado. As detecções são abertas ou fechadas somente por dados encontrados diretamente por um scanner.

    Função necessária:
    • sn_vuln.admin inicia execuções de integração e exibe os dados de detecção de item vulnerável.
    • sn_vul.remediation_owner recebe itens vulneráveis criados a partir de detecções de itens vulneráveis e exibe dados em registros de VI.

    Procedimento

    1. Para exibir os dados de detecção de item vulnerável, navegue até um registro de item vulnerável e abra-o.
      O registro é exibido com as guias Detecções iniciais e Detecções.
      Nota:
      Os dados exibidos anteriormente na guia Detalhes da configuração são exibidos junto com outros dados de detecção nas guias Detecção inicial e Detecções.
      Detecção inicial e Detecções destacadas no registro de VI.
    2. Clique em Detecções guia.

      Quando um item vulnerável é criado a partir dos resultados de uma verificação de terceiros, os dados da verificação são exibidos no registro de detecção, conforme mostrado na figura a seguir.

      Guia Detecções
      Cada linha na seção Detecções de item vulnerável representa dados de uma detecção distinta. Na primeira coluna Encontrado, a data em que o item vulnerável foi detectado pela primeira vez pelo scanner é exibida. Na coluna Mais recente encontrada, a data da detecção mais atual é exibida. O campo Origem exibe o scanner que recuperou os dados.
      Nota:
      Para Qualys, Com detecções de item vulnerável, os seguintes campos são descontinuados no registro VI e não são mais preenchidos:
      • Qualys gravidade
      • Última atualização por origem

      Também para Qualys, Conforme mostrado na figura anterior, quando um VI é criado a partir de uma verificação, o valor da verificação de resultados é exibido na coluna Prova no registro de detecção. No entanto, este valor não é exibido na parte superior do registro VI.

      Para o Rapid7, quando um VI é criado a partir de uma verificação, o valor da prova da verificação pode ser exibido na coluna Prova no registro de detecção e na parte superior do registro VI, mas não por padrão. Para exibir este valor na parte superior do registro VI, selecione o campo Prova no layout do formulário.

    3. Opcional: Para configurar o layout da guia Detecções no registro, siga estas etapas.
      1. Por padrão, as colunas a seguir são exibidas na guia Detecções.
        • Status
        • Primeiro encontrado (dados)
        • Encontrado pela última vez (data)
        • Nome DNS
        • BIOSname líquido
        • Endereço IP
        • Horas encontradas
        • Porta
        • Protocolo
        • Prova
        • SSL
        Nota:

        Observação: Se não houver nenhum valor em uma coluna, os dados desse campo não foram detectados pelo scanner.

      2. Clique no ícone de engrenagem ( Ícone de engrenagem) para personalizar sua exibição.
      3. Selecione as colunas da caixa de listagem para exibir dados específicos e clique em OK .
    4. Com a guia Detecções selecionada, na coluna Status, clique em um item para abrir o registro de detecção e exibir os detalhes associados a esse item vulnerável, incluindo um resumo da solução (somente integração do Rapid7 InsightVM).
      Figura 1. Qualys registro de detecção
      Registro de detecção
      Figura 2. Registro de detecção do Rapid7
      Registro de detecção do Rapid7 com solução
    5. Retorne ao registro e selecione a guia Detecção inicial.

      A guia Detecções iniciais exibe os dados importados do scanner de terceiros na primeira ocorrência da detecção. Essas informações na guia Detecção inicial não mudam conforme os dados de detecção são atualizados.

      Guia Detecções iniciais
    6. Opcional: Navegue até Detecções de item vulnerável para exibir a Lista de detecção de item vulnerável.

      A lista de detecção de item vulnerável é exibida. Cada linha na lista de detecções de itens vulneráveis representa uma detecção distinta. As colunas exibem os mesmos dados que o registro VI.

      Lista de detecções

      As detecções são abertas ou fechadas somente por dados encontrados por um scanner, elas não rolam do VIS. À medida que as detecções são importadas, elas são usadas para criar VIS e atualizar os estados de VI​s . Se todas as detecções forem encerradas para um item vulnerável, esse item vulnerável será encerrado. No registro VI, o estado é encerrado e o subestado é corrigido .

      Nota:
      Os erros são registrados em log enquanto:
      • Processando anexos recuperados do scanner.
      • Criando ou atualizando detecções ou itens vulneráveis.
      Para obter informações sobre como lidar com erros de detecção, consulte Tratamento de erros para detecções.

      Quando todos os VIS são encerrados para uma tarefa de correção, a tarefa de correção é encerrada.

      Fechado VIS com um subestado de corrigido ou obsoleto São reabertos se uma nova detecção for criada e o VIS puder ser correspondido à nova vulnerabilidade.

      Itens vulneráveis definidos como Resolvido em sua instância, mas não fez a transição para Encerrado/Corrigido as execuções de integração subsequentes serão reabertas se forem detectadas durante novas verificações.

      Quando todos os VIS são encerrados para uma tarefa de correção, o registro é encerrado.

      Itens vulneráveis definidos como "Resolvido" em sua instância, mas não transferidos para "Encerrado/Corrigido" pelas execuções de integração subsequentes, serão reabertos se forem detectados durante novas verificações.

      Para Rapid7 Detecções, uma opção agora está disponível na página de configuração do Rapid7 em sua instância para reabrir os VIS resolvidos por idade. Vis definido como Resolvido então não fez a transição para Encerrado/Corrigido pelas verificações subsequentes, retorne para Aberto após o número de dias inserido.

      Para Qualys Se o scanner continuar a encontrar Vs que foram definidos como "Resolvido", mas não foram transferidos para Encerrado/Corrigido Por verificações subsequentes, esses VIS retornam para Aberto Quando a data da última descoberta é posterior à data de resolução.

    O que Fazer Depois

    Para exibir mais dados, incluindo contagens de itens e detecção, você pode Verificar Resposta a vulnerabilidades Dados de detecção de item vulnerável em registros de execução de integração (VINTRUN).