A partir de Vulnerability Response (VR) v17.1, você pode resolver automaticamente quaisquer vulnerabilidades duplicadas em um ativo.

Quando um ativo é verificado com vários scanners, há uma chance de identificar a mesma vulnerabilidade como duplicatas pelos diferentes scanners. Por exemplo, se os scanners Qualys e Microsoft identificarem a mesma vulnerabilidade, você poderá optar por resolver automaticamente a duplicada.

Cenário de amostra

O VR cria um registro, VI1, para a vulnerabilidade 1 do scanner do Microsoft Defender for Endpoint. Um segundo registro, VI2, é criado a partir do scanner Qualys para a mesma vulnerabilidade. A equipe de correção aplica os patches que podem resolver os registros VI1 e VI2. Se você configurar a programação de verificação do Qualys além de um dia, o Microsoft Defender fornecerá as informações de vulnerabilidade corrigida e o VR fechará o registro VI1 como Encerrado/Corrigido.

Neste cenário, o registro VI2 ainda está no estado Aberto e o VR aguarda os resultados da verificação do Qualys. Nessa situação, os registros de IV do segundo scanner permanecem no estado Aberto mesmo se o patch for aplicado e o IV for confirmado como corrigido pelo outro scanner.

Para resolver essa situação, você pode considerar resolver o registro de vulnerabilidade duplicado com base na condição de que a vulnerabilidade foi encerrada pelo primeiro scanner.