Habilite o fechamento automático de detecções obsoletas para fechar automaticamente as detecções vulneráveis obsoletas que não foram encontradas recentemente por suas integrações de terceiros.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
As detecções obsoletas provavelmente resultam de uma correção direcionada a um item vulnerável de risco crítico (VIT) que também aborda vários VITs adicionais de criticidade inferior com um estado Aberto. Mover esses VITs para Encerrado reduz o número de VITs ativos e grupos de vulnerabilidades em sua instância Now Platform.
Procedimento
-
Navegar até .
O formulário Configuração obsoleta de fechamento automático é exibido.
-
Preencha os campos.
-
Para o campo Fechar automaticamente detecções obsoletas com base em, selecione Últimas detecções encontradas na lista.
Esta opção pesquisa a data mais atual ou mais recente em que as detecções foram encontradas novamente pelo scanner.
Nota: A opção Últimos dispositivos verificados não se aplica a scanners de OT.
A partir da v22.0 de Resposta a vulnerabilidades, você pode configurar opções adicionais para sua pesquisa. Para obter mais informações, consulte Create auto-close rules.
-
Para habilitar o módulo, marque a caixa de seleção Ativo.
-
No campo Últimas detecções encontradas (dias atrás), insira a idade das detecções mais antigas e obsoletas no número de dias.
O padrão é 90 dias. Você pode inserir qualquer valor positivo para o número de dias. Este valor é usado para corresponder à data da última detecção fornecida por Microsoft Defender for IoT. Com 90 e Últimas detecções encontradas exibidas, todos os itens vulneráveis não detectados nos últimos 90 dias são encerrados automaticamente.
- Opcional:
Para ignorar detecções obsoletas que são mapeadas para VITs adiados ou VITs atualmente em revisão para adiamento, marque a caixa de seleção Ignorar as detecções obsoletas para IVs adiados.
Se você deixar esta opção desabilitada, todas as detecções que corresponderem aos seus critérios serão encerradas e mapeadas para VITs adiados ou para VITs que estão em revisão para adiamento. Os VITs adiados ou VITs que estão em revisão e que correspondem a essas detecções também são encerrados automaticamente com base na lógica de acúmulo. Para obter mais informações sobre a lógica de acúmulo, consulte
Closing stale detections in Vulnerability Response.
Se você habilitar esta opção, todas as detecções que correspondam aos seus critérios que mapeiam para VITs adiados ou para VITs que estão em revisão para adiamento serão ignoradas durante o fechamento automático.
- Opcional:
Desmarque a caixa de seleção Ignorar detecções obsoletas para IVs encerrados.
Por padrão, esta caixa de seleção é marcada para que o VIT fechado não seja reaberto quando uma nova detecção para este VIT fechado for identificada. Para obter mais informações sobre a lógica de acúmulo, consulte
Closing stale detections in Vulnerability Response.
-
Selecione Atualizar.
O trabalho agendado Auto-Close Stale Detections é executado diariamente. O trabalho determina se você selecionou a data em que as detecções foram encontradas pela última vez ou a data em que os ativos foram verificados pela última vez. Em seguida, ele faz a transição das detecções correspondentes para o estado Obsoleto. É importante observar que o recurso de fechamento automático de detecção obsoleta encerra somente detecções obsoletas para instâncias de integração ativas. Itens vulneráveis e detecções associados a instâncias de integração ativas são encerrados. A partir da v21.1 de Resposta a vulnerabilidades, o trabalho agendado foi modificado para considerar a tabela comum [sn_vul_cmn_auto_close_rule].
Depois que as detecções forem marcadas como obsoletas, se o scanner relatar que encontrou essa detecção novamente, o campo Status das detecções mudará para Aberto. Os itens vulneráveis correspondentes à detecção também são reabertos.
Além disso, se a detecção estiver marcada como Obsoleta e o scanner descobrir que ela é Fixa, a detecção muda para Encerrada. O estado também é acumulado para os VITs.