Resolver tarefas de correção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A flexibilidade inerente ao Vulnerability Response permite que você corrija vulnerabilidades de qualquer maneira que se adeque à sua organização de segurança.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de ser notificado de que uma solicitação de mudança foi resolvida, mova o estado da tarefa de correção para Resolvido e aguarde a próxima verificação. As novas verificações são acionadas automaticamente pela programação de importação de terceiros configurada no Assistente de configuração.
    Nota:

    Se a sincronização de estado estiver ativada, as tarefas de correção serão movidas automaticamente para o estado Resolvido depois que uma solicitação de mudança associada a uma tarefa de correção (VUL) for implementada e no estado Revisão. Consulte Change Management para Vulnerability Response.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Tarefas de correção > Atribuído a mim.
    2. Clique em um registro que esteja no estado Aberto.
      O estado Aberto indica que o registro ainda não foi trabalhado. O formulário exibe:
      • Informações da tarefa de correção
      • Detalhes da configuração de grupo
      • Anotações
      • Itens vulneráveis associados
      • ANSs de tarefas
      • Solicitações de Mudança
    3. Realize sua análise do grupo.
    4. Quando estiver pronto para começar a trabalhar no registro, escolha uma das opções a seguir.
      OpçãoDescrição
      Se o item vulnerável representar um risco para o seu ambiente de TI, crie um registro CHG e escale o problema para a equipe do Change Management. Atribua o grupo ao grupo ou indivíduo apropriado e clique em Criar mudança.
      Se o item vulnerável representar um possível risco à segurança da sua organização, crie um registro de incidente de segurança e escale o problema para a equipe Security Incident Response. Clique em Criar incidente de segurança.

      Este botão é exibido somente quando Security Incident Response está ativado. Um cálculo de impacto nos negócios é aplicado, o incidente é atribuído e o incidente de segurança é criado.
      Depois de criar uma solicitação de mudança, o registro apropriado aparece na lista relacionada Solicitações de mudança no formulário Grupo de vulnerabilidades.
    5. Se você determinar que o problema é de baixo risco e pode ser adiado, clique em Solicitar exceção.
      Para obter instruções, consulte Adiar uma tarefa de correção.
    6. Se você determinar que o problema pode ser encerrado imediatamente sem análise adicional, clique em Fechar.
      Para obter instruções, consulte Fechar uma tarefa de correção.

      Um trabalho programado de integração de terceiros atualiza e verifica automaticamente os registros em um intervalo definido. Os itens vulneráveis são verificados na próxima data e hora programadas. Como alternativa, você pode iniciar manualmente uma verificação de vulnerabilidade usando o link relacionado Verificar vulnerabilidades.

      Se a verificação encontrar novamente a vulnerabilidade no item de configuração e não marcá-la como Corrigida, o item vulnerável retornará ao estado Sob investigação. Entre em contato com Operações de TI para reabrir a solicitação de mudança.

      Se a verificação não encontrar a vulnerabilidade e retornar que o item vulnerável foi marcado como Corrigido, o item vulnerável fará a transição para o estado Encerrado-Corrigido e será encerrado durante a importação.

      Somente quando todos os itens vulneráveis em uma tarefa estão no estado Encerrado-Corrigido, a tarefa de correção é encerrada automaticamente. Tarefas de correção com itens vulneráveis em estados Encerrado diferentes de Corrigido devem ser encerradas manualmente.