Visualizações de dados nos espaços Resposta a vulnerabilidades

Os espaços Resposta a vulnerabilidades incluem visualizações de dados que podem ajudar a monitorar o andamento da correção. Você pode determinar o nível de ameaça para sua organização exibindo o número e a gravidade das vulnerabilidades ativas que são importantes para sua organização em visualizações de dados dinâmicos que são atualizadas conforme os dados de vulnerabilidade mudam. Consulte Vulnerability Manager Workspace e Explorar o Espaço de correção de problemas de TI para obter mais informações sobre as visualizações de dados dinâmicos que estão disponíveis.

Os analistas de vulnerabilidade também podem usar painéis padrão Resposta a vulnerabilidades em Todos > Resposta a vulnerabilidades > Visão geral.

Resposta a vulnerabilidades processo de correção

• Faça login na sua instância Resposta a vulnerabilidades.
• Revise os painéis e relatórios da Gestão de vulnerabilidades e de terceiros para localizar áreas com problemas. Por exemplo, exiba painéis que mostram o envelhecimento da tarefa de correção (RT) por estados ou itens vulneráveis (VIs) de alto risco após a data de meta de correção.
• Revise o estado das tarefas de correção, em ordem de risco.
• Revise a priorização das tarefas ajustando as calculadoras de pontuação de risco se a pontuação de risco não estiver sendo calculada corretamente ou adiando VIs ou RTs, conforme necessário. Consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade ou Adiar uma tarefa de correção para obter mais informações sobre essas opções.
• Revise os itens vulneráveis adiados prestes a reabrir e tome outras medidas conforme necessário. Se você quiser iniciar e rastrear atividades de mudança em seus ativos, tarefas de correção e itens vulneráveis correspondentes, para obter mais informações, consulte Gestão de mudanças para Resposta a vulnerabilidadespara ações adicionais.
• Analise o feedback das Operações de TI.

  Depois de receber a notificação de que uma solicitação de mudança foi resolvida, aguarde a próxima verificação. As verificações são acionadas automaticamente pela programação de importação de terceiros configurada no Assistente de configuração.

• Após uma verificação, se o estado for Fixo, os itens vulneráveis serão fechados automaticamente durante a importação. O grupo é encerrado quando todos os itens vulneráveis do grupo são corrigidos.
• Após a verificação, se o estado não for Fixo, o VI será movido automaticamente de volta para Sob investigação.

• Itens vulneráveis definidos como "Resolvidos" em sua instância, mas não transicionados para "Fechados/Corrigidos" pelas execuções de integração de terceiros, serão reabertos se forem detectados durante novas verificações.

  Para Qualys detecções, se o scanner continuar a encontrar IVs que foram definidos como "Resolvidos", mas que não foram transicionados para "Encerrado/Corrigido" pelas verificações subsequentes, esses IVs voltarão para "Aberto" quando a última data encontrada for posterior a Data de resolução.

  Para Rapid7 detecções, uma opção agora está disponível na página de configuração Rapid7 em sua instância para reabrir IVs resolvidos por idade. Se habilitado, os IVs definidos como "Resolvidos", mas não transicionados para "Fechados/Corrigidos" pelas verificações subsequentes, retornam para "Aberto" após o número de dias inserido.

Solução de gestão de vulnerabilidade Progresso da implantação

As métricas de implantação abrangentes para tarefas de correção e entradas de vulnerabilidade estão incluídas em Solução de gestão de vulnerabilidade em Status de correção em vulnerabilidades, itens vulneráveis. Identifique facilmente qual tarefa de correção ou vulnerabilidade está atrasando o andamento da resolução. Detalhe como a vulnerabilidade é identificada ou quais aspectos dos ativos afetados podem estar causando o problema de correção. Atualize o status de suas métricas usando o link relacionado Atualizar status nos formulários de vulnerabilidade, soluções e tarefa de correção.