Criar um esforço de correção no Vulnerability Manager Workspace

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

7 min. de leitura

Um registro de esforço de correção é uma lista estática de registros que você cria a partir de um tópico de observação no espaço do Vulnerability Manager.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

Por Que e Quando Desempenhar Esta Tarefa

Você usa esforços de correção para entregar as tarefas que as equipes de TI usam para corrigir vulnerabilidades. A partir da v16.1:

Você pode editar os esforços de correção existentes.
Crie esforços de correção que são criados automaticamente nas datas e horas que você definir.
Transfira registros de esforços de correção existentes para um novo esforço de correção.

A partir da versão 18.0, como não é possível criar um esforço de correção para um tópico de observação inativo, o botão Criar esforço de correção fica inativo.

Procedimento

Navegar até Todos > Vulnerability Response > Espaço para gerentes de vulnerabilidades.
Na página inicial (Inicial), selecione um tópico de observação para o qual você deseja criar um esforço de correção.

Para exibir os registros associados ao tópico de observação selecionado, no cabeçalho do registro, clique no botão Itens vulneráveis guia.

Os registros são exibidos.

No cabeçalho da guia Itens vulneráveis, você pode exibir o número total de registros que este tópico de observação tem.

As seguintes colunas e dados são exibidos:

Tabela 1. Colunas na guia Itens vulneráveis
Coluna	Descrição
Número	O número do registro.
Resumo	Descrição da vulnerabilidade.
Item de configuração	O ativo associado à vulnerabilidade.
Pontuação de risco	Pontuação de risco quantificada que separa os registros em Crítico, Alto, Médio, Baixo e Nenhum.
Estado	Status do registro.
Status da Correção	Status de correção de um registro.
Grupo de atribuição	Grupos de atribuição responsáveis pela correção. A atribuição de registros a grupos é baseada nas regras de atribuição que você cria.
Esforço de correção	Se ele for atribuído a um esforço de correção, cada registro listará seu esforço de correção atribuído. Depois que ele for adicionado a um esforço de correção, um registro não será adicionado a nenhum outro esforço de correção criado.
Grupo de atribuição	Grupos de atribuição responsáveis pela correção. A atribuição de registros a grupos é baseada nas regras de atribuição que você cria.
Esforço de correção	Se ele for atribuído a um esforço de correção, cada registro listará seu esforço de correção atribuído. Depois que ele for adicionado a um esforço de correção, um registro não será adicionado a nenhum outro esforço de correção criado.
Na tarefa de correção	Se `verdadeiro`, este valor indica que um registro já está em uma tarefa de correção. Os registros podem estar em várias tarefas de correção, mas um registro pode ser adicionado somente a um esforço de correção.
Explorar itens existentes	Indica se existe uma exploração conhecida para um registro.
Aberto pela última vez	Data em que o registro foi aberto pela última vez no seu Now Platform. Se o registro foi fechado e reaberto, esta é a última vez em que o registro foi reaberto.

Para criar um esforço de correção, clique em Criaresforço de correção .

Quando você cria um esforço de correção, os registros já existentes nos esforços de correção não são adicionados a novos esforços de correção criados a partir deste tópico de observação.

Conforme os registros são atualizados ou novos registros são criados em tópicos de observação, você pode criar esforços de correção.
Como alternativa, você pode Criar um esforço de correção recorrente nos espaços do Vulnerability Response.

O botão Editar está disponível no menu para esforços de correção existentes. Você tem a opção de modificar os campos e as condições de um modal exibido. As mudanças feitas e salvas no registro do esforço de correção não afetam nenhum dos outros esforços de correção que você já criou a partir do tópico de observação.
Na etapa 1 do modal Criar esforço de correção, preencha os campos.

No campo Descrição resumida, insira o texto que descreve o esforço de correção recorrente e ajuda a localizá-lo e rastreá-lo na lista de esforços.

No campo Descrição, insira mais texto sobre o contexto do esforço que ajuda a localizá-lo facilmente na lista de esforços de correção.

A partir da versão 17.1, ao criar um esforço de correção para tópicos de observação que contêm vulnerabilidades de host, você pode atualizar automaticamente os itens vulneráveis duplicados nas tarefas de correção criadas. Para atualizar automaticamente os itens vulneráveis duplicados, você deve marcar a caixa de seleção Atualizar automaticamente os itens vulneráveis duplicados para as tarefas de correção criadas.
Nota:
A partir da versão 18.0, esta caixa de seleção aparece na etapa 2.

Na etapa 2, Geração de tarefas, escolha um método na lista para agrupar os registros nas tarefas de correção que você gera a partir deste esforço de correção depois que ele é criado.

Opção	Descrição
Por grupo de atribuição	Registros com o mesmo grupo de atribuição são agrupados em uma Tarefa de correção.
Por grupo de atribuição e item de configuração	Registros com o mesmo grupo de atribuição e Item de configuração são agrupados em uma Tarefa de correção.
Por grupo de atribuição e (teste de vulnerabilidade ou configuração)	Registros com o mesmo grupo de atribuição e Item de configuração são agrupados em uma Tarefa de correção.
Nenhum (nenhuma tarefa de correção criada).	Use este método se quiser adicionar registros manualmente a uma tarefa de correção para este esforço. Consulte Criar uma tarefa de correção sob demanda no Vulnerability Manager Workspace. Nota: A partir da versão 18.0, a opção Nenhum não está disponível.

Nota:

Para a versão 18.0, a opção Nenhum não está disponível.

Na etapa 3, Transferir, verifique quantos registros você deseja adicionar ao esforço de correção e veja quantos registros estão disponíveis para transferência de outros esforços de correção ativos.
Se não houver registros novos ativos para adicionar, o seguinte texto será exibido:

Não há registros ativos disponíveis que você possa adicionar a este novo esforço de correção.

Todos os registros adicionais disponíveis para transferência para este esforço são listados em Registros correspondentes adicionais .

A partir da versão 18.0, marque a caixa de seleção Transferir registros correspondentes de outros esforços de correção ativos e marque as caixas de seleção dos registros que você deseja transferir de outros esforços de correção ativos.

Figura 1. Versão 18.0 Criar esforço de correção

Depois de clicar em Criar esforçode correção , o novo esforço de correção será exibido em alguns momentos. Dependendo do número de registros, pode levar algum tempo para preencher o novo registro. Uma mensagem indica se o registro ainda está sendo preenchido.

O novo esforço de correção é criado com todos os registros disponíveis no tópico de observação usado para criá-lo, além de todos os registros que você selecionou para transferência de esforços existentes.

Se você selecionar registros para transferir de um esforço existente e o esforço existente transferir todos os seus registros para o novo esforço, o esforço de correção do qual você moveu os registros será encerrado. Para obter mais informações sobre como as Tarefas de correção associadas aos Esforços de correção são afetadas pela transferência de registros, consulte Ciclos de vida de esforços de correção, tarefas de correção e registros nos espaços do Vulnerability Response.

Nota:
Se não houver registros disponíveis no tópico de observação ou registros selecionados para transferência, o botão Criar esforço de correção será desativado.

O trabalho programado Populate Efforts é executado a cada 10 minutos para preencher os dados nos widgets com base na condição selecionada.

Clique na guia Progresso da correção para exibir o andamento da correção. Clique em qualquer item para exibir detalhes, incluindo tipo de registro, pontuação de risco, classificação de risco, porcentagem de registros corrigidos, registros no estado adiado e não adiado e número total de registros, condições usadas no tópico de observação e status de correção. As informações de Status de correção, como Meta de correção e Status da correção, são acumuladas da tabela Itens vulneráveis. A pontuação de risco mais alta do registro é acumulada da tabela Calculadoras de vulnerabilidade, enquanto a pontuação de risco é acumulada da Calculadoras de acúmulo de vulnerabilidade > Agregar esforço de correção.
A guia Tarefas de correção exibe as tarefas para todos os tipos de problemas. Os campos são preenchidos quando os seguintes trabalhos programados são executados. Eles são executados automaticamente a cada 15 minutos:
- Acumular valores de item vulnerável da aplicação para vulnerabilidade e grupo.
- Acumular valores de item vulnerável de contêiner para vulnerabilidade e grupo.
- Acumular valores de resultado de teste para testar o grupo de resultados e o teste de configuração.
- Acumular valores de item vulnerável para vulnerabilidade e grupo.
Na exibição Listas, você pode exibir os Esforços de correção, as Tarefas de correção, os Itens vulneráveis, os Resultados de testes de configuração e assim por diante. Você pode abrir uma tarefa de correção ou um item vulnerável e exibir a página Detalhes. Clique nas reticências Mais ações e em Iniciar investigação para resolver uma tarefa de correção.
Opcional: Você também pode editar os esforços de correção recorrentes existentes.

Se houver um esforço de correção recorrente para um tópico de observação, Editar esforço recorrente estará disponível no menu no canto superior direito de um tópico de observação. Escolha esta opção para editar o esforço recorrente.

As mudanças feitas e salvas no registro do esforço de correção não afetam nenhum dos outros esforços de correção que você já criou a partir do tópico de observação.