Criar um tópico de observação no Vulnerability Manager Workspace

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os gerentes e analistas de vulnerabilidade podem criar tópicos de observação usando um conjunto de condições para filtrar subconjuntos de itens vulneráveis que eles desejam monitorar.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Na guia Visão geral dos tópicos de observação, um relatório de tendências que é atualizado todas as noites, junto com outros relatórios, mostra o status atual dos registros desse tópico de observação.

    Nota:
    A partir da v19.0 de Vulnerability Response, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Espaço para gerentes de vulnerabilidades.
      A página inicial (inicial) é exibida com os tópicos de observação atuais.
    2. Opcional: Como alternativa, à direita do botão Criar esforço de correção, clique nos três pontos, seguidos por editar para modificar um tópico de observação existente.
      Nota:
      Você pode observar um atraso antes que os dados atuais sejam exibidos para um tópico de observação depois de alterar a filtragem.
    3. No canto inferior esquerdo da página, clique em Criar tópicode observação.
    4. No modal exibido, preencha os campos.
      Para obter mais informações sobre os campos Criar modal de tópico de observação, consulteCriar campos de formulário de tópico de observação.
    5. A partir da versão 18.0, você pode definir condições para a categoria de registro selecionada.
      Opção no menu suspenso CategoriaEtapas
      Vulnerabilidades do host

      Na Condição de item vulnerável, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades do host são detectadas com base nas condições definidas.
      Vulnerabilidades de aplicação

      Na Condição de item vulnerável da aplicação, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades da aplicação (ou AVITs) são detectadas com base nas condições definidas.
      Vulnerabilidades do contêiner

      Na Condição de item vulnerável de contêiner, defina condições para identificar as vulnerabilidades do host.

      As vulnerabilidades do contêiner (CVITs) são detectadas com base nas condições definidas.
      Resultados de testes de configuração

      Na condição Resultados de testes de configuração, defina condições para identificar os problemas de configuração.

      Os resultados do teste de configuração são detectados com base nas condições definidas.
      Nota:
      Se você não definir nenhuma condição no tópico de observação, nenhum dado será extraído para o painel.
    6. Clique em Enviar.
      Seu novo tópico de observação é exibido na página inicial do. A partir da versão 18.0, os tópicos de observação são categorizados por tipo de registro no painel de navegação.
      Figura 1. Versão 19.0 Página inicial do Vulnerability Manager Workspace
      Versão 19.0 Página inicial do Vulnerability Manager Workspace

    O que Fazer Depois

    Crie um esforço de correção.