Editar itens vulneráveis de host em massa no Vulnerability Manager Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • A partir da v21.0 de Vulnerability Response, você pode atualizar o estado, a solução preferencial, o patch preferencial e o grupo de atribuição para vários host itens vulneráveis (VITs) no Vulnerability Manager Workspace.

    Antes de Iniciar

    Função necessária:sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin e qualquer função com a função granular sn_vul.bulk_edit.

    Por Que e Quando Desempenhar Esta Tarefa

    No Vulnerability Manager Workspace, o recurso de edição em massa é compatível somente com itens vulneráveis de host.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Lista, em Vulnerabilidades do host, selecione os itens vulneráveis executando uma das seguintes ações:
      • Marque a caixa de seleção ao lado de cada item se quiser usar a opção Somente itens selecionados no campo Seleção de registro.
      • Aplique filtros se quiser usar a opção de filtro Todos os itens vulneráveis que correspondem ao campo Seleção de registro.
    3. Selecione Edição em massa.
    4. No modal de edição em massa, preencha os campos.
      Tabela 1. Editar campos de modal em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados
      • Todos os itens vulneráveis que correspondem ao filtro
      • Tarefa de Correção
      • Entrada de Vulnerabilidade
      Nota:
      Registros com IC inválido ou IC desativado não são atualizados.
      Estado Mudança para o Estado no item vulnerável. As opções são:
      • Não Atualizar
      • Em aberto
      • Sob Investigação
      • Aguardando Implementação
      • Adiado
        Nota:
        • Quando você seleciona essa opção, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
        • Quando você adia registros, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      • Encerrado
        Nota:
        • Quando você seleciona esta opção para marcar os registros como falso-positivos, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
        • Quando você marca os registros como falso-positivos, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      • Resolvido
      Solução preferencial Solução que é direcionada para corrigir todos os itens vulneráveis selecionados para edição em massa. Selecione a mudança para o campo Solução preferencial no item vulnerável. As opções são de uma lista de pesquisa de soluções preferenciais disponíveis para os VITs selecionados.
      Nota:
      • O conjunto de soluções preferenciais disponíveis é uma interseção de todas as possíveis soluções das vulnerabilidades em todos os VITs selecionados.
      • Ao selecionar Seleção de registro > Entrada de Vulnerabilidade para uma edição em massa, todos os VITs da vulnerabilidade serão definidos para a solução preferencial selecionada.
        Nota:
        Esta operação não define a solução preferencial no nível de entrada de vulnerabilidade. Definir a solução preferencial no nível de entrada de vulnerabilidade definiria a solução preferencial para todos os novos VITs daqui para frente. A edição em massa modifica somente o conjunto atual de VITs.
      • As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir a solução Preferencial.

      • O número total de soluções que podem ser mostradas na lista de pesquisa é limitado a 170. Se houver mais de 170 soluções, uma mensagem de aviso será exibida.

      O valor atualizado é mostrado na exibição de lista de itens vulneráveis.
      Patch preferencial Patch que é direcionado para corrigir todos os itens de vulnerabilidade selecionados para edição em massa.
      Nota:
      • Você deve instalar o Patch Orchestration para exibir a lista de patches preferenciais.
      • O conjunto de patches preferenciais disponíveis é uma interseção de todos os possíveis patches em todos os VITs selecionados.
      • As vulnerabilidades distintas nos critérios de seleção são limitadas a 500. Se houver mais de 500 vulnerabilidades distintas, uma mensagem de aviso será exibida solicitando que você selecione VITs com critérios diferentes para definir o patch Preferencial.

      • O número total de patches que podem ser mostrados na lista de pesquisa é limitado a 170. Se houver mais de 170 patches, uma mensagem de aviso será exibida.
      Motivo Motivo para adiar registros:
      • Aguardando janela de manutenção
      • Correção indisponível
      • Risco aceito
      • Redução do controle no local
      • Outro
      Motivo para fechar os registros:
      • Falso-positivo
        Nota:
        • Ao selecionar esta opção, os campos Descrição resumida, Até e Informações adicionais são exibidos.
        • Uma tarefa de correção é criada quando você marca os registros como falso-positivos e essa tarefa é enviada para aprovação.
      • Cancelado
      • Corrigidos
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado ou Encerrado.
      Descrição resumida Breve nota que descreve os motivos do adiamento e da solicitação de falso-positivo . Essas informações são refletidas no campo Descrição da tarefa de correção criada para solicitações de adiamento e falso-positivo encerradas.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Até Data até a qual o registro permanece adiado.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado.
      Informações adicionais Outras informações necessárias. Essas informações são refletidas no campo Informações adicionais na guia Visão geral da tarefa de correção criada para solicitações de adiamento e falso-positivo encerradas. Se sua solicitação de adiamento for aprovada, essas informações adicionais serão exibidas como anotações de adiamento para o VIT e a tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Cancelar atribuição Todos os itens selecionados não estão atribuídos ao grupo de atribuição e ao proprietário de correção.
      Nota:
      • Este campo aparece quando você seleciona o Estado como Não atualizar.
      • Quando você cancela a atribuição de registros, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      Grupo de atribuição Grupo de atribuição para os registros. Todos os grupos de atribuição ativos aparecem neste campo.
      Nota:
      Este campo é desativado quando você marca a caixa de seleção Cancelar atribuição.
      Anotações de trabalho Texto que você insere para descrever as mudanças.
    5. Selecione Editar.
      Um trabalho assíncrono de edição em massa atualiza os registros selecionados. Uma tarefa de correção é criada com os itens vulneráveis selecionados ao adiar, cancelar a atribuição ou fechar (falso-positivo) itens vulneráveis em massa. E esta tarefa é enviada para aprovação. Você pode exibir a tarefa de correção na lista Tarefa de correção na página Lista.