Adiando correção em Application Vulnerability Response
A partir da v20.0, você pode adiar a correção com o estado Aguardando implementação que está disponível para itens vulneráveis da aplicação (IVA) e tarefas de correção conforme eles passam por seus ciclos de vida. Você só pode fazer a transição manual de registros para esse estado selecionando Aguardando implementação no AVI e registros de tarefa de correção no estado Sob investigação.
Caso de uso
Como especialista em correção, você pode mover um registro para Aguardando implementação para que sua equipe saiba que sua pesquisa e trabalho em uma tarefa foram concluídos. Você pode escolher esta atualização se achar que uma correção está pronta para implementação, mas não está disponível. Um exemplo de correção indisponível é um patch de software. Se a janela de manutenção de um patch não estiver disponível ao terminar sua pesquisa, você poderá mover a tarefa para Aguardando implementação até que o patch possa ser implantado.
Campos necessários
Há dois campos editáveis obrigatórios no AVI e nos registros de tarefa de correção que estão no estado Aguardando implementação:
- Data do compromisso de correção
- A data de correção planejada.
- Plano de correção
- A descrição do plano de correção para correção. Este texto é exibido nas Anotações no registro.
Campos e propriedades do sistema
Há duas propriedades do sistema que são definidas como verdadeiras por padrão para o modal que aparece quando você faz a transição de um registro para Aguardando implementação. Se deixado em suas configurações padrão:
- sn_vul.remediation_fields
- Define a data do compromisso de correção e o plano de correção como campos obrigatórios. Se definido como falso, esses campos serão opcionais.
- sn_vul.aguardando_implementation
- Exibe o modal com a data do compromissode correção, campos de plano de correção depois de selecionar Aguardando implementação em um registro. Se definido como falso, você pode alterar o estado de um AVI para Aguardando implementação sem um prompt para inserir uma data de compromisso ou um plano.
Módulo de data de compromisso de correção ausente
Exiba todos os AVIs que tenham perdido suas datas de compromisso de correção no módulo Data de compromisso de correção perdida. Navegar para exibir a lista.
Rolldown de estado de tarefas de correção para AVIs
O botão de ação de IU para fazer a transição de um registro para Aguardando implementação só fica visível em registros de item vulnerável da aplicação e de tarefa de correção no estado Sob investigação. Para a distribuição de estado, no modal que aparece quando você seleciona Aguardando implementação em uma tarefa de correção, há uma opção para Substituir AVIs existentes.
| Opção | Descrição |
|---|---|
| Selecione Substituir AVIs existentes. | Selecione esta opção para substituir as datas do compromisso de correção e os planos de correção de todos os AVIs existentes na tarefa que já está no estado Aguardando implementação. Se selecionado, este recurso acumula a data e os dados do plano na tarefa de correção para os AVIs. |
| Deixe Substituir AVIs existentes desativado. | Deixe a opção desativada para manter a data e os valores do plano intactos para todos os AVIs existentes na tarefa que já está no estado Aguardando implementação. Se desativados, os AVIs que já estão em Aguardando implementação preservarão a data e os dados do plano existentes e não serão afetados pela distribuição de estado. |
Exemplos de rolldown
Digamos que você queira fazer a transição de uma tarefa de correção de Aberto para Aguardando Implementação para que possa atualizar a data de compromisso da tarefa e as informações do plano para uma janela de manutenção de patch de software. Suponha que haja um AVI nesta tarefa no estado Aguardando implementação e você deseja atualizar a data de compromisso e as informações do plano para corresponder à tarefa de correção.
Para substituir a data dos AVIs e os dados do plano para que correspondam à tarefa de correção, marque a caixa de seleção para Substituir AVIs existentes quando solicitado. Os valores de data e plano do AVI se tornam os valores de plano e data que você insere para a tarefa no prompt ao selecionar Aguardando implementação.
Se você não selecionar a opção de substituição neste caso e houver um AVI em Aguardando implementação, a data original e os dados do plano no AVI permanecerão intactos. Os valores de plano e data que você insere para a tarefa no prompt ao selecionar Aguardando implementação não são usados em nenhum AVIs que já esteja no estado Aguardando implementação na tarefa.
Se um AVI em uma tarefa estiver em Resolvido ou Encerrado-fixo e você fizer a transição da tarefa para Aguardando implementação, selecionar Substituir AVIs existentes não mudará os AVIs de Encerrado-fixo e Resolvido para Aguardando implementação devido a uma precedência de estado mais alta.
Se a substituição não for selecionada ao mover a tarefa para Aguardando implementação e já houver um AVI em Aguardando implementação e você mover a tarefa de volta para Aberto ou Em investigação, o AVI permanecerá em Aguardando implementação.