Criar Vulnerability Response itens vulneráveis

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Vários métodos criam itens vulneráveis (IV). Mais comumente, uma integração para um scanner de vulnerabilidade é instalada e configurada para importar resultados todas as noites. Há casos, como vulnerabilidades de segurança física, em que você pode preferir adicionar manualmente registros de item vulnerável.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_write

    Por Que e Quando Desempenhar Esta Tarefa

    Os IVs que você cria manualmente e os IVs criados automaticamente são adicionados e removidos automaticamente das tarefas de correção por regras de tarefa de correção e condições de grupo.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Itens vulneráveis.
    2. Selecione uma categoria para abrir a lista.
    3. Clique em Nova.
    4. Preencha os campos no formulário, conforme apropriado.
      Para obter informações sobre os campos de itens vulneráveis, consulte Vulnerability Response campos de formulário de item vulnerável.
    5. Clique com o botão direito do mouse no cabeçalho do formulário e clique em Salvar.

      As regras de tarefa de correção avaliam o item vulnerável e o adicionam a uma tarefa existente ou criam uma nova tarefa. Se a avaliação falhar, o item vulnerável será adicionado à lista de itens vulneráveis não agrupados.

      Quando você salva um novo item vulnerável, todas as calculadoras habilitadas são executadas.
      Nota:
      Somente uma calculadora por campo de destino pode estar ativa de cada vez. Quando você ativa um, todos os outros com o mesmo campo de destino são desativados.
    6. Você pode clicar em qualquer uma das listas relacionadas para exibir informações adicionais.

      Você pode usar o link relacionado, Verificação de vulnerabilidades, para acionar manualmente uma verificação iniciada por ServiceNow®. Para obter informações sobre como configurar um scanner de vulnerabilidade, consulte Configurar e gerenciar scanners e verificações de vulnerabilidade Qualys.

      Para uma integração de vulnerabilidade da Qualys, um scanner padrão é pré-instalado no módulo Scanners de vulnerabilidade. Este scanner está desabilitado por padrão. Marque as caixas de seleção Ativo e Padrão para ativar o scanner Qualys para funcionar usando o link relacionado Verificar vulnerabilidades na tarefa de correção e nos formulários de item vulnerável.

      As seguintes opções de edição e correção ficam disponíveis na barra de cabeçalho:

      • Atualizar: salva as atualizações do formulário.
      • Criar incidente de segurança: cria um incidente de segurança.
      • Fechar: fecha o item. Se todos os itens em seu grupo estiverem fechados, a tarefa de correção será fechada automaticamente.
      • Exceção de solicitação: envia uma solicitação para adiar um item.
      • Resolver: resolve o item.
      • Excluir: remove o item vulnerável.