Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Configure tarefas de correção (VULs) para ajudar analistas e especialistas em correção a organizar itens vulneráveis (VI) e analisá-los em massa. Os critérios pelos quais as tarefas de correção são formadas são configurados para que você não precise atribuir manualmente itens vulneráveis a tarefas de correção. Usando tarefas de correção, você pode monitorar o andamento e conduzir o processo de correção com mais eficiência.

    Acompanhamento de contagens de adiamentos para itens vulneráveis e tarefas de correção

    Rastreie o número de vezes que um item vulnerável, um item vulnerável à aplicação, um item vulnerável ao contêiner ou uma tarefa de correção é adiada. Um trabalho agendado, definir contagens de adiamentos É executado diariamente para contabilizar contagens para os registros que são adiados mais de uma vez na coluna Contagem de adiamentos. Os registros são exibidos nos módulos de vários adiamentos para VR, AVR e CVR.

    Atualizando itens vulneráveis automaticamente

    Nota:
    A automação de atualização de item vulnerável se aplica somente a tarefas de correção criadas usando o filtro de condição ou o grupo de filtros. A automação não se aplica a VIS que foram adicionados manualmente ou agrupados usando regras de tarefa de correção.

    . Atualizar automaticamente itens vulneráveis relacionados Se a caixa de seleção estiver marcada, novos VIS correspondentes aos critérios de filtro da tarefa de correção serão adicionados automaticamente à tarefa. Itens vulneráveis na tarefa de correção que não correspondem mais aos critérios de filtro são removidos automaticamente da tarefa.

    Por padrão, quando a tarefa de correção sai do Aberto , a caixa de seleção está desmarcada. Se você quiser que itens vulneráveis continuem sendo adicionados à tarefa de correção, independentemente do estado, desabilite Set auto refresh vulnerable itemsregra de negócio.

    Você pode marcar a caixa de seleção novamente manualmente no estado Em investigação. Atualizar automaticamente itens vulneráveis relacionados não é desabilitado quando a tarefa de correção é movida para Aguardando implementação estado. No estado Aguardando implementação, nenhum novo item vulnerável poderá ser adicionado à tarefa existente, nem os itens vulneráveis existentes poderão ser removidos.
    Nota:
    Quando uma tarefa de correção é criada manualmente e os VIS são adicionados usando Condição ou Grupo de filtros , a caixa de seleção está desmarcada. Você tem a opção de marcar a caixa ou não.

    Atualizando itens vulneráveis manualmente

    Para tarefas de correção criadas manualmente com um Grupo de filtros ou Condição quando você clica em Atualizar link relacionado a itens vulneráveis associados no Tarefa de correção todos os itens vulneráveis que correspondem aos critérios de filtro são adicionados. Os itens que não correspondem mais aos critérios são removidos. Esta ação permite uma atualização imediata da lista de itens vulneráveis e é usada se Atualizar automaticamente itens vulneráveis relacionados a caixa de seleção está marcada ou não.

    Tarefas de correção criadas manualmente usando Condição ou Grupo de filtros os tipos de filtro são atualizados uma vez por hora.

    Noções básicas sobre as regras de tarefa de correção

    As regras de tarefa de correção permitem definir como os itens vulneráveis são agrupados e atribuídos automaticamente. Uma regra padrão, Vulnerabilidade está incluído no sistema de base que reúne itens vulneráveis com base em suas vulnerabilidades. No entanto, você pode agrupar por qualquer outro conjunto de valores em colunas acessíveis a partir do VI Esses valores podem incluir grupo de suporte de item de configuração (IC), gravidade da vulnerabilidade e assim por diante.

    Você pode criar qualquer número de condições. Depois de definir uma seleção Agrupar por, outra linha será exibida. Você pode ter até seis Agrupar por seleções. Você também pode automatizar a atribuição de grupo. Para obter mais informações, consulte Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção e Filtrando em Resposta a vulnerabilidades.
    Nota:
    Para fazer Rapid7 InsightVM Etiquetas de ativo disponíveis para uso no filtro de condição para Regras de tarefa de correção, você deve executar o. Rapid7 InsightVM Integração da lista de ativos antes da outra Rapid7 InsightVM integrações.

    Por exemplo, você pode agrupar seus itens vulneráveis pelo centro de custo do IC vulnerável ou pelo vetor de ataque da vulnerabilidade. Você pode ter uma regra de tarefa para vulnerabilidades de baixa gravidade ou ICs de baixo risco. Você pode ter outra regra de tarefa para servidores críticos e vulnerabilidades com explorações - itens vulneráveis que expõem a empresa a mais riscos.

    Um conjunto diferente de regras pode ser usado para itens vulneráveis que expõem a empresa a mais riscos. O nome da tarefa de correção é anexado à regra da tarefa de correção Agrupar por valores para fazer a descrição resumida do novo registro. Consulte Crie manualmente uma tarefa de correção em Resposta a vulnerabilidades para obter mais informações sobre os campos disponíveis.

    Figura 1. Exemplo de construtor de condições para Agrupar por entradas
    Construtor de condições para regra de tarefa de correção mostrando as entradas Agrupar por

    Quando um novo item vulnerável é criado, importado ou reaberto após ser encerrado, as regras de vulnerabilidade são avaliadas em relação a ele. Uma VI só é avaliada uma vez, automaticamente, a menos que seja reaberta após ser fechada ou as regras sejam reaplicadas manualmente.

    O processo a seguir é usado para cada VI novo ou reaberto:

    • Para cada regra de tarefa de correção, o VI é comparado ao filtro de regra de tarefa de correção.
    • Para cada regra em que a condição da regra da tarefa de correção corresponde, a regra extrai os dados do Agrupar por Seleções no VI. Ele cria um nome e um campo de grupo. Nesse caso, Alto risco: QID-32342: Resumo de QID-3242 (Nome: ID da vulnerabilidade:resumo da vulnerabilidade).
      Nota:
      O campo Descrição resumida está limitado a 160 caracteres. Resumos de vulnerabilidades mais longos estão truncados.
      A regra verifica se há uma correspondência Aberto Tarefa de correção atribuída ao mesmo grupo de atribuição que o VI.
      • Se a tarefa for encontrada, o VI será adicionado à tarefa existente no Aberto estado.
      • Se não houver tarefa no Aberto encontrado, a regra cria um Alto risco: QID-32342 A atribui ao mesmo grupo de atribuição que o VI e coloca o VI na tarefa de correção.

    Mais de uma regra de tarefa de correção pode ser definida para agrupar diferentes tipos de vulnerabilidades. Como cada vulnerabilidade é comparada com as condições da regra da tarefa de correção antes de colocá-la em uma tarefa de correção, muitas regras podem afetar o desempenho.

    Por padrão, as regras de tarefa de correção usam o grupo de atribuição definido pelo Regras de atribuição no item vulnerável ao agrupar os itens e atribui a tarefa de correção para corresponder aos itens vulneráveis.

    Como parte da regra de tarefa padrão, a atribuição dessas tarefas de correção é controlada pelas regras em Regras de atribuição módulo. Para obter mais informações sobre regras de atribuição, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.

    Quando uma regra de tarefa é excluída, na exibição de formulário ou de lista, você tem a opção de excluir tudo Aberto tarefas criadas por essa regra. Tarefas que não estão no Aberto estão excluídos.

    Reaplicar regras de tarefa de correção

    Quando você quiser mudar uma regra de tarefa de correção, use Reaplicar botão na página de regra da tarefa de correção para executar novamente a regra alterada em todos os ativos Aberto tarefas de correção criadas por essa regra. Exclui e recria tarefas de correção com base na regra alterada automaticamente.

    Importante:
    Como administrador e analista de vulnerabilidades, você pode avaliar as regras da tarefa de correção para itens vulneráveis selecionados no Espaço do gerente de vulnerabilidade. Este método é mais eficiente do que reaplicar as regras da tarefa de correção na IU clássica, que é um processo demorado. Para obter mais informações, consulte Reavalie as propriedades de correção dos registros no Espaço do gerente de vulnerabilidade.