Página de lista no Espaço de correção de problemas de TI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • A exibição de lista em Espaço de correção de problemas de TI permite que os proprietários de correção exibam os registros (VITs, AVITs, CVITs e TRs) atribuídos a eles e seus grupos de atribuição e corrijam essas vulnerabilidades e erros de configuração. Você também pode exibir a lista de soluções preferenciais que são recomendadas para corrigir os itens vulneráveis de host (VITs). Junto com essas listas, você pode exibir a lista de solicitações de exceção e solicitações de avaliação de teste de invasão geradas por você, descobertas de teste de invasão associadas às suas solicitações de avaliação de teste de invasão, bibliotecas compatíveis e outros dados compatíveis.

    Funções necessárias:
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
    As listas e links na página Lista fornecem acesso fácil a registros e tarefas. Ele contém duas guias:
    • GuiaListas : exibe as listas padrão para esforços de correção, tarefas de correção, itens vulneráveis (VITs, AVITs ou CVITs), soluções, exceções e resultados de testes de configuração (TRs) etc. Para obter mais informações, consulte a tabela a seguir.
    • GuiaMinhas listas : exibe todas as listas que você renomeou na guia Lista e todas as listas que criou.

      Você também pode criar sua própria lista de registros. Para obter mais informações, consulte Criar uma lista no Espaço de correção de problemas de TI.

    Dica:

    Se a propriedade do sistema sn_vul_cmn_ws.navigate_to_workspace for definida como verdadeira pelo administrador, ao selecionar os links de filtro predefinidos no módulo Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Resultados de testes em Conformidade de configurações no menu Todos, esses links serão abertos na página Lista no Espaço de correção de problemas de TI.

    Por exemplo, se você selecionar Atribuído a Meus grupos navegando até Tudo > Resposta a vulnerabilidades > Tarefas de correção > Atribuído aos Meus grupos, este link será redirecionado para Espaço de correção de problemas de TI. A lista Atribuído ao meu grupo no módulo Tarefas de correção é aberta na página Lista do Espaço de correção de TI se você tiver uma função de proprietário de correção. Para exibir as tarefas de correção de host, agrupe as tarefas por tipo de registro.

    Você pode ocultar a contagem de registros em uma lista usando a propriedade do sistema glide.ui.list.seismic.omit.count. Para obter mais informações sobre como ativar/desativar a exibição da contagem de registros em uma lista, consulte o artigo KBB0010402.

    Guia Listas

    As seguintes listas são exibidas:

    Tabela 1. Listas
    Item de lista Descrição Aplicações necessárias Função necessária
    Tarefas de correção Exiba a lista de tarefas de correção e navegue até a tarefa desejada para começar a trabalhar nelas. As seguintes listas estão disponíveis:
    • Atribuído a você: lista todas as tarefas de correção de host, aplicação, contêiner e resultado de testes atribuídas a você.
    • Atribuído ao meu grupo: lista todas as tarefas de correção de host, aplicação, contêiner e resultado de testes atribuídas aos grupos de atribuição aos quais você pertence.

    Agrupe as tarefas pelo tipo de registro para categorizá-las em tarefas de correção de resultados de testes de host, aplicação, contêiner e configuração. As tarefas de correção criadas pelas regras de tarefa de correção na IU clássica têm um esforço de correção vazio.

    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
    Ativos afetados Exiba a lista de ativos afetados. As seguintes listas estão disponíveis:
    • Atribuído a você: lista de itens de configuração afetados atribuídos a você
    • Atribuído ao meu grupo: lista de itens de configuração afetados atribuídos aos seus grupos de atribuição.
    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
    Itens vulneráveis de host Exiba a lista de itens vulneráveis de host e navegue até o item desejado para começar a trabalhar neles. Estas listas estão disponíveis:
    • Atribuído a mim: lista de itens vulneráveis de host atribuídos a você para correção.
    • Atribuído ao meu grupo: lista de itens vulneráveis de host atribuídos aos grupos de atribuição aos quais você pertence.
    		 Resposta a vulnerabilidades sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    Itens vulneráveis da aplicação Exiba a lista de itens vulneráveis de host e navegue até o item desejado para começar a trabalhar neles. As seguintes listas estão disponíveis:
    • Atribuído a mim: lista de itens vulneráveis de aplicação atribuídos a você para correção.
    • Atribuído ao meu grupo: lista de itens vulneráveis de aplicação atribuídos aos grupos de atribuição aos quais você pertence.
    		 Resposta a vulnerabilidades de aplicações sn_vul.app_security_campeonato
    Itens vulneráveis de contêiner Exiba a lista de itens vulneráveis de contêiner e navegue até o item desejado para começar a trabalhar neles. Esta exibição de lista contém:
    • Atribuído a mim: lista de itens vulneráveis de contêiner atribuídos a você para correção.
    • Atribuído ao meu grupo: lista de itens vulneráveis de contêiner atribuídos aos grupos de atribuição aos quais você pertence.
    		 Contêiner de Resposta a vulnerabilidades

    sn_vul_container.remediation_owner

    Exiba a lista de avaliações necessárias para executar a análise pós-incidente.
    Resultados de testes de configuração Exiba a lista de resultados de testes e navegue até o registro desejado para começar a trabalhar neles. Esta exibição de lista contém:
    • Atribuído a mim: lista de resultados de testes de configuração atribuídos a você para correção.
    • Atribuído ao meu grupo: lista de resultados de testes de configuração atribuídos aos grupos de atribuição aos quais você pertence.
    		 Conformidade de configurações sn_vulc.remediation_owner
    Soluções

    Lista as soluções da aplicação de gestão de soluções. A lista Soluções será exibida se a aplicação Gestão de soluções para vulnerabilidades estiver instalada.

    • Todos: mostra todas as soluções disponíveis que você usa para corrigir os itens vulneráveis do host.
    • Substituição mais alta: mostra todas as soluções que são usadas para soluções preferenciais preenchidas.
    • Com itens vulneráveis: mostra as soluções que estão sendo usadas como solução preferencial em itens vulneráveis.
    		 Resposta a vulnerabilidades sn_vul.remediation_owner
    Solicitações de exceção
    • Minhas solicitações: lista todas as solicitações de aprovação de exceção, falso-positivo e não atribuição geradas por você para itens vulneráveis de host, aplicação e contêiner e suas tarefas de correção.
    • Minhas solicitações (conformidade de configuração): lista todas as solicitações de aprovação de exceção, falso-positivo e não atribuição geradas por você para os resultados de testes e as tarefas de correção nas quais você está trabalhando.
    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
    Bibliotecas Contém as seguintes listas:
    • NVDs: uma biblioteca abrangente de inteligência de vulnerabilidade mantida pelo National Institute of Standards and Technology (NIST). Lista de vulnerabilidades encontradas pelo NVD e inclui check-lists de segurança, falhas de software relacionadas à segurança, erros de configuração, nomes de produtos e métricas de impacto, incluindo explorações.
    • CWEs: lista de tipos de fraquezas de software desenvolvidos pela comunidade. Cada registro CWE também inclui um artigo de conhecimento associado que descreve o ponto fraco.
    • Vulnerabilidades da aplicação: lista de todas as entradas de vulnerabilidade da aplicação de terceiros.
    • TPEs: lista de vulnerabilidades de terceiros importadas em sua instância. Contém uma lista de referências relacionadas, itens vulneráveis, explorações e CVEs.
    • Testes: testes importados das integrações de terceiros com os quais os resultados de testes devem estar em conformidade.
    • Grupos de teste: lista de grupos/políticas de teste importados das integrações de terceiros. Um grupo de teste contém um conjunto de testes.
    		 Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
    CMDB
    • Itens descobertos: lista de todos os itens descobertos.
    • Imagens de contêiner descobertas:
    		Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Contêiner de Resposta a vulnerabilidadese Conformidade de configurações
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
    Solicitações de avaliação de teste de invasão Solicitações de avaliação de teste de invasão enviadas à equipe de segurança por você para executar uma avaliação de segurança de qualquer aplicação de negócios. Esta lista contém:
    • Atribuído a mim: lista de solicitações de avaliação de teste de invasão feitas por você.
    • Atribuído a Meus grupos: lista de solicitações de avaliação de teste de invasão feitas pelos usuários em seus grupos de atribuição.
    		 Resposta a vulnerabilidades de aplicações sn_vul.app_security_campeonato
    Descobertas do teste de invasão Lista de vulnerabilidades identificadas durante a avaliação de teste de invasão realizada pela equipe de segurança:
    • Atribuído a mim: lista de descobertas do teste de invasão atribuídas a você para correção.
    • Atribuído a Meus grupos: lista de descobertas do teste de invasão atribuídas aos seus grupos de atribuição para correção.
    		 Resposta a vulnerabilidades de aplicações sn_vul.app_security_campeonato
    Dados de suporte Esta exibição de lista contém:
    • Fontes autorizadas: lista de fontes autorizadas que fornecem as informações de resumo que são úteis para pesquisar as publicações de origem que foram usadas para criar o registro.
    • Tecnologias: lista de tecnologias que fornecem informações resumidas sobre cada fonte autorizada e citação (também conhecida, na Qualys, como uma estrutura).
    		 Conformidade de configurações sn_vulc.remediation_owner