Visão geral de listas
A exibição de lista no espaço do Vulnerability Manager permite que os gerentes e analistas de vulnerabilidade e segurança exibam o andamento da correção nos registros, façam uma busca detalhada nos registros do Vulnerability Response e exibam o status de suas solicitações de aprovação e exceções.
Essas listas e links fornecem acesso fácil a registros e tarefas. Ele contém duas guias:
- GuiaListas : exibe as listas padrão de esforços de correção, tarefas de correção, itens vulneráveis, soluções, exceções e resultados de testes de configuração.
- GuiaMinhas listas : exibe todas as listas que você renomeou na guia Lista e todas as listas que você criou.
Você também pode criar sua própria lista para monitorar o andamento da correção. Para obter mais informações, consulte Criar uma lista personalizada de registros.
Guia Listas
As seguintes listas são exibidas:
- Esforços de correção (REs) - Mostra os REs ativos e todos os REs atribuídos aos seus grupos.
- Tarefas de correção (VULs) - Mostra as Tarefas de correção ativas e todas as Tarefas de correção atribuídas aos seus grupos.Nota:A partir da versão 18.0, a lista de tarefas de correção mostra as tarefas de correção criadas na IU clássica e no espaço para Vulnerability Response, Application Vulnerability Response, Vulnerability Response contêinere Configuration Compliance.
- Itens vulneráveis - Mostra registros ativos (em aberto) e todos os registros atribuídos aos seus grupos.
- Soluções: mostra todas as soluções para itens vulneráveis.
- Exceções: mostra os estados de aprovação de todas as solicitações de exceção e falso-positivo de seus grupos.
- Aprovações: mostra as solicitações de aprovação atribuídas a você para processamento. Para processar suas aprovações no espaço de trabalho, consulte Aprovar solicitações no Vulnerability Manager Workspace.
- A partir da versão 18.0, as listas a seguir também são exibidas na exibição de lista:
- Itens vulneráveis de host: mostra os itens vulneráveis de host (IVs) ativos e todos os IVs de host do módulo Vulnerabilidades do host.
- Itens vulneráveis da aplicação: mostra os itens vulneráveis da aplicação (AVITs) e todos os AVITs do módulo Vulnerabilidades da aplicação.
- Itens vulneráveis de contêiner: mostra os itens vulneráveis de contêiner ativos (CVITs) e todos os CVITs do módulo Vulnerabilidades do contêiner.
- Resultados de testes de configuração: mostra os resultados de testes de configuração ativos e todos os resultados de testes de configuração do módulo Resultados de testes de configuração.Nota:A partir da v19.0 de Vulnerability Response, os seguintes termos foram renomeados:
Tabela 1. Mudanças na terminologia Terminologia anterior à v19.0 Terminologia v19.0 em diante Grupos de resultados de testes Tarefas de correção Problemas de configuração Resultados de testes de configuração Política Grupo de teste - Bibliotecas - Mostra as seguintes bibliotecas, políticas e testes.
- CVEs: mostra todas as vulnerabilidades e exposições comuns (CVEs) de Vulnerability Response, Application Vulnerability Responsee Vulnerability Response contêiner.
- TPEs — Mostra todas as entradas de terceiros (TPEs) de Vulnerability Response.
- CWEs — Mostra todas as Enumerações de Pontos Fracos Comuns (CWEs) de Vulnerability Response, Application Vulnerability Responsee Vulnerability Response contêiner.
- Vulnerabilidades da aplicação: mostra todas as entradas de vulnerabilidade da aplicação de terceiros.
- Políticas - Mostra todas as políticas Configuration Compliance.
- Testes - Mostra todos os testes de Configuration Compliance.
- Controles de compensação - Mostra todos os controles de compensação usados para solicitações de redução de risco. Você pode adicionar um controle de remuneração clicando em Novo. Para obter mais informações sobre como adicionar um controle de compensação, consulte Adicionar um controle de compensação à biblioteca.Nota:A lista de controles de remuneração aparece a partir da v20.0 de Vulnerability Response.