Tarefas de correção e regras de tarefa da Resposta a vulnerabilidades do contêiner

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Configure tarefas de correção (CVULs) para ajudar analistas e especialistas em correção a organizar itens vulneráveis de contêiner (CVIT) e analisá-los em massa. Os critérios pelos quais as tarefas de correção são formadas são configurados para que os CVITs sejam atribuídos automaticamente às tarefas de correção. Usando tarefas de correção, você pode monitorar o andamento e conduzir o processo de correção com mais eficiência.

    Acompanhamento de contagens de adiamento para itens vulneráveis de contêiner e tarefas de correção

    Rastreie o número de vezes que um item vulnerável, item vulnerável de aplicação, item vulnerável de contêiner ou tarefa de correção foi adiado. O trabalho agendado definir contagens de adiamento é executado diariamente para publicar contagens dos registros que foram adiados mais de uma vez na coluna Contagem de adiamento. Os registros são exibidos nos módulos de vários adiamentos para VR, AVR e CVR.

    Noções básicas sobre regras de tarefa de correção

    As regras de tarefa de correção permitem definir como os itens vulneráveis de contêiner são agrupados e atribuídos automaticamente. Uma vulnerabilidade de regra padrão está incluída no sistema de base que reúne CVITs com base em suas vulnerabilidades. No entanto, você pode agrupar por qualquer outro conjunto de valores em colunas acessíveis no CVIT. Esses valores podem incluir item de configuração (IC), entrada de vulnerabilidade e assim por diante.

    Há regras de tarefa para Resposta a vulnerabilidades de contêiner que estão incluídas com a aplicação Resposta a vulnerabilidades que está disponível quando você a ativa.

    Você pode criar várias condições com o Construtor de condições. Na seção Agrupar por, depois de definir um par de campos, outra linha será exibida. Você pode ter até seis seleções de Agrupar por. Você também pode automatizar a atribuição de grupo.

    Por exemplo, você pode agrupar seus itens vulneráveis de contêiner pelo item de configuração ou pelo modelo de produto. Você pode ter uma regra de tarefa para vulnerabilidades de baixa gravidade ou ICs de baixo risco. Você pode ter outra regra de tarefa para servidores críticos e vulnerabilidades que expõem a empresa a mais riscos. Consulte Criar, editar e excluir regras de tarefa de correção da Resposta a vulnerabilidades do contêiner para obter mais informações sobre as opções disponíveis.

    Um conjunto diferente de regras pode ser usado para itens vulneráveis de contêiner que expõem a empresa a mais riscos. O nome da tarefa de correção é anexado aos valores Agrupar por da regra da tarefa de correção para fazer a descrição resumida do novo registro.

    Quando um novo item vulnerável de contêiner é criado, importado ou reaberto após ser fechado, as regras são avaliadas em relação a ele. Um CVIT só é avaliado uma vez, automaticamente, a menos que seja reaberto após ser fechado ou as regras sejam reaplicadas manualmente.

    O processo a seguir é usado para cada CVIT novo ou reaberto:
    • Para cada regra de tarefa de correção, o CVIT é comparado ao filtro de regra de tarefa de correção.
    • Para cada regra em que a condição da regra da tarefa de correção corresponde, a regra extrai os dados das seleções Agrupar por no CVIT. Ele cria um nome de grupo e um campo. Neste caso, Alto risco: QID-32342: Resumo de QID-3242 (Nome: ID da vulnerabilidade: resumo da vulnerabilidade).
      Nota:
      O campo de descrição resumida está limitado a 160 caracteres. Resumos de vulnerabilidade mais longos são truncados.
    A regra verifica se há uma tarefa de correção aberta correspondente que esteja atribuída ao mesmo grupo de atribuição que o CVIT.
    • Se a tarefa for encontrada, o CVIT será adicionado à tarefa existente no estado Aberto.
    • Se nenhuma tarefa no estado Aberto for encontrada, a regra criará uma tarefa de alto risco: QID-32342, a atribuirá ao mesmo grupo de atribuição que o CVIT e colocará o CVIT na tarefa de correção.

    Mais de uma regra de tarefa de correção pode ser definida para agrupar diferentes tipos de vulnerabilidades. Como cada vulnerabilidade é comparada com as condições da regra da tarefa de correção antes de ser colocada em uma tarefa de correção, muitas regras podem afetar o desempenho. Configure suas regras de tarefa para que as condições ajudem a evitar a criação de tarefas de correção duplicadas.

    Por padrão, as regras de tarefa de correção usam o grupo de atribuição definido pelas Regras de atribuição no CVIT ao agrupar os itens e atribui a tarefa de correção para corresponder aos CVITs.

    Como parte da regra de tarefa padrão, a atribuição dessas tarefas de correção é controlada pelas regras no módulo Regras de atribuição. Para obter mais informações sobre regras de atribuição, consulte Visão geral das regras de atribuição da Resposta a vulnerabilidades.

    Quando uma regra de tarefa é excluída do formulário ou da exibição de lista, você tem a opção de excluir todas as tarefas Abertas criadas por essa regra. As tarefas que não estão no estado Aberto são excluídas.

    Reaplicar regras de tarefa de correção

    Quando você quiser mudar uma regra de tarefa de correção, use o botão Reaplicar na página de regra de tarefa de correção para executar novamente a regra alterada em todas as tarefas de correção em aberto ativas criadas por essa regra. Ele exclui e recria automaticamente as tarefas de correção com base na regra alterada.

    A reaplicação verifica somente as tarefas de correção existentes.

    Depois de selecionar Reaplicar, a seguinte mensagem será exibida: A reaplicação desta regra de tarefa de correção excluirá e recriará as tarefas de correção para esta regra. As tarefas de correção que não estão no estado Aberto não são excluídas.

    Importante:
    Como administrador e analista de vulnerabilidades, você pode avaliar as regras de tarefa de correção para itens vulneráveis selecionados no Vulnerability Manager Workspace. Este método é mais eficiente do que reaplicar as Regras de tarefa de correção na IU clássica, que é um processo demorado. Para obter mais informações, consulte Reavaliar as propriedades de correção dos registros no Vulnerability Manager Workspace.

    Regras de tarefa de correção e criação e atualização de CVIT

    Se um IC de uma verificação estiver associado a uma vulnerabilidade conhecida, um CVIT será criado. Depois de criado, o CVIT é avaliado em relação às condições das regras de tarefa de correção para uma correspondência. Se houver uma correspondência com uma tarefa de correção existente, o CVIT será adicionado. Se uma tarefa de correção correspondente não for encontrada, uma será criada para o CVIT.

    Se alguma propriedade capturada nas condições de filtragem da tarefa de correção for atualizada ou alterada em um CVIT, o IVA atualizado também será avaliado em relação às regras de tarefa de correção para uma correspondência. Se houver uma correspondência com uma tarefa de correção existente, o CVIT será adicionado. Se uma tarefa de correção correspondente não for encontrada, uma será criada para o CVIT.

    Rollup e rolldown de estado

    Se você atualizar uma tarefa de correção para Aberto ou de Aberto para Sob investigação, o novo estado será revertido para todos os CVITs associados. A rolagem de estado ocorre imediatamente após a mudança do estado.

    O acúmulo de estado de CVITs para a tarefa de correção ocorrerá somente se todos os CVITs na tarefa estiverem nos estados Adiado ou Encerrado-fixo. O acúmulo é feito com o Acúmulo de valores de item vulnerável do contêiner para a vulnerabilidade e um trabalho agendado em grupo, que é executado a cada 15 minutos. O estado não é acumulado até que o trabalho seja executado. Para que um estado seja acumulado dos CVITs para a tarefa de correção, todos os CVITs devem estar no mesmo estado.