Criar um esforço de correção recorrente no Vulnerability Manager Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Você pode criar e programar esforços de correção recorrentes que são gerados automaticamente nas datas e horas definidas.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode criar automaticamente esforços de correção recorrentes em uma programação que ajuda a rastrear vulnerabilidades que podem surgir e exigir atenção imediata e contínua.

    A partir da versão 18.0, como não é possível criar um esforço de correção recorrente para um tópico de observação inativo, a opção Criar esforço recorrente está inativa. Se você desativar um tópico de observação que tenha um esforço recorrente já programado, um novo esforço de correção não será criado até que o tópico de observação seja ativado. Além disso, os detalhes da Recorrência de esforço e da Data da próxima recorrência desaparecem no canto superior direito. Depois de ativar o tópico de observação, um esforço de correção será criado na próxima programação.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Espaço para gerentes de vulnerabilidades > Tópicos de observação.
    2. Na página Tópicos de observação, selecione um tópico de observação para o qual você deseja criar um esforço de correção recorrente.

      Você pode criar um esforço de correção recorrente por tópico de observação.

      Nota:
      Você não pode transferir registros de esforços de correção recorrentes para novos esforços de correção. No entanto, você pode transferir registros de esforços de correção não recorrentes existentes para novos esforços de correção. Consulte Transferir registros para esforços de correção no Vulnerability Manager Workspace para obter mais informações sobre como transferir registros.
    3. Em um tópico de observação, no canto superior direito da lista Criar esforço de correção, selecione Criar esforço recorrente.

      O modal Criar esforço recorrente é exibido.

    4. Na etapa 1, Detalhes do esforço, preencha os campos obrigatórios.

      No campo Descrição resumida, insira o texto que descreve o esforço de correção recorrente que ajuda a localizá-lo e rastreá-lo na lista de esforços.

      No campo Descrição, insira mais texto sobre o contexto do esforço que ajuda a localizá-lo facilmente na lista de esforços de correção. Por exemplo, Vulnerabilidades em ativos voltados externamente.

    5. Clique em Avançar.
      Os detalhes da geração da tarefa são exibidos.
    6. Na etapa 2, Geração de tarefa, escolha um método na lista para agrupar os itens vulneráveis nas tarefas de correção geradas a partir deste esforço de correção após sua criação.
    7. Para atualizar automaticamente os itens vulneráveis de host duplicados, você deve selecionar a opção Atualizar automaticamente os itens vulneráveis duplicados para as tarefas de correção criadas.
      Nota:
      Esta caixa de seleção está disponível somente para vulnerabilidades de host.
    8. Clique em Avançar para continuar.
    9. Na etapa 3, Recorrência, selecione a frequência.
      OpçãoDescrição
      Trimestralmente (a cada 3 meses) Programa o esforço de correção uma vez a cada três meses.
      Nota:

      Se o mês selecionado tiver apenas 30 dias, o esforço de correção será criado nessa última data do mês.
      Mensalmente Programa o esforço de correção uma vez por mês.
      Semanalmente Programa o esforço de correção uma vez por semana.
      Nota:
      Esta opção está disponível a partir da versão 19.0 de Resposta a vulnerabilidades.
      Diariamente Programa o esforço de correção todos os dias.
      Nota:
      Esta opção está disponível a partir da versão 19.0 de Resposta a vulnerabilidades.
      1. Defina a programação de recorrência.
        Use as listas para selecionar o mês/dia/hora/minuto em que você deseja que o esforço de correção seja criado. O fuso horário para programação é, por padrão, o seu fuso horário.
        Nota:
        Se você tiver muitas vulnerabilidades, talvez prefira definir a criação para fora do horário comercial.

        Se você quiser que o trabalho seja criado no último dia do mês, o trabalho agendado criará o esforço de correção recorrente no último dia do mês. Uma mensagem será exibida se o mês não tiver 31 dias.

      2. Opcional: Selecione Transportar vulnerabilidades para vulnerabilidades ativas neste esforço de correção para levar adiante em cada esforço de correção subsequente que for criado.
    10. Clique em Programar recorrência.
      É exibida uma mensagem informando que o registro de correção recorrente foi criado. O novo esforço de correção não é exibido imediatamente, ele é criado quando você o programou. Ele é exibido em suas listas depois de ser criado pelo trabalho agendado.

      A data em que o esforço de correção será criado é mostrada no tópico de observação correspondente. Para obter mais informações sobre como as Tarefas de correção associadas aos Esforços de correção são afetadas pela transferência de registros, consulte Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades.