Usar registros de esforço de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Quando os gerentes de vulnerabilidade e analistas criam esforços de correção (REs), as tarefas de correção (VUL, AVUL, CVUL e CRG) são atribuídas automaticamente às equipes de TI para correção.

    Antes de Iniciar

    Você precisa criar um esforço de correção antes de usá-lo para monitorar o andamento da correção nas Tarefas de correção.

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (CTRs)

    Procedimento

    1. Se não estiver selecionado, no canto superior esquerdo, clique no ícone Lista.

      A exibição de lista com registros de Esforço de correção ativos é exibida.

    2. Na coluna Tipo de registro, selecione o menu de três pontos e selecione Agrupar por tipo de registro.
      Os esforços de correção são categorizados em itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e resultados de testes de configuração.
    3. Na página principal de exibição de lista, com Esforços de correção ativos selecionados nas listas filtradas, clique em um registro para abri-lo.
      O registro é exibido. Você pode exibir as tarefas de correção e registros que estão associados ao esforço de correção selecionado.
    4. Consulte a tabela a seguir para ver as ações que você pode executar no registro de esforço de correção.

      Depois de criar um registro, pode levar alguns minutos para que as tarefas de correção e um grande número de registros sejam exibidos.

      Ação de IU Descrição
      Adicionar um marcador À direita do cabeçalho, clique no pequeno ícone de marcador. Você pode adicionar um texto que ajude a identificar este registro. Por exemplo, você pode adicionar um marcador informando que este registro tem PCI ou outros dados críticos.
      Adicionar uma anotação de trabalho ao registro Na extrema direita da tela, clique no ícone Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.
      Atualizar o registro Na guia Detalhes, para todos os campos editáveis, clique em um campo para selecioná-lo, faça as mudanças e clique em Salvar para atualizar o registro.
      Quando exibido, clique no ícone de filtro para refinar os dados na página exibida Com qualquer uma das guias Tarefas de correção, Itens vulneráveis our Resultados de testes de configuração selecionadas, à extrema direita, clique no ícone de filtro para mostrar os filtros que se aplicam à guia.

      No painel exibido, clique em Exibição avançada para adicionar ou alterar as condições de filtro dos itens na página. Clique em Atualizar para salvar suas mudanças.

      Por exemplo, na guia Itens vulneráveis, talvez você prefira adicionar o campo Idade e inserir um intervalo para exibir somente registros de um período específico. Os registros que correspondem às condições definidas são exibidos na lista.
      Refinar filtros para itens em uma coluna Selecione uma coluna e clique no menu de três pontos verticais para expandi-la e inserir condições para refinar e agrupar os dados na coluna.
      Filtrar itens ou corresponder itens de uma linha em uma coluna
      Digamos, por exemplo, que você queira exibir somente registros que tenham uma vulnerabilidade específica. Na lista de registros, selecione a linha do registro na coluna Resumo. Clique no menu de pontos vertical exibido e escolha uma:
      • Mostrar correspondência - mostra todos os outros registros que têm esta vulnerabilidade.
      • Filtrar - mostra todos os registros que não têm esta vulnerabilidade.
    5. Nas guias Tarefas de correção, Itens vulneráveis e Resultados de testes de configuração, você pode fazer uma busca detalhada em uma Tarefa de correção individual (VUL, AVUL, CVUL ou CRG), item vulnerável (VIT, AVIT ou CVIT) e Resultado de testes (CTR) ) registros, respectivamente.

    O que Fazer Depois

    Se você quiser criar uma tarefa de correção sob demanda a partir de um esforço de correção, consulte Criar uma tarefa de correção sob demanda a partir do Esforço de correção no Vulnerability Manager Workspace. Você também pode Criar uma lista personalizada de registros para ajudá-lo a monitorar o andamento da correção.