Vulnerability Response estados da tarefa de correção

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

8 min. de leitura

As integrações de terceiros importam dados de detecção de item vulnerável que criam novos itens de vulnerabilidade (IVs) ou atualizam IVs existentes. Os estados de detecção atualizam os estados de IV, desde que sejam Aberto ou Fechado. Para obter mais informações, consulte a seção "Detecções, Tarefas de correção e itens vulneráveis".

Com Change Management para Vulnerability Response, há um relacionamento sincronizado entre os campos de estado das tarefas de correção e os campos de estado das solicitações de mudança (CHG) no produto Vulnerability Response. Conforme uma solicitação de mudança passa por seu ciclo de vida, ela também muda o estado de todas as tarefas de correção relacionadas automaticamente. Depois que uma solicitação de mudança é implementada, a tarefa de correção é resolvida automaticamente. Para obter mais informações, consulte Sincronização de estado entre solicitações de mudança e tarefas de correção.

A tabela a seguir lista os estados da tarefa de correção e as ações que você pode executar em uma tarefa de correção no respectivo estado:

Tabela 1. Estados da tarefa de correção
Estado	Descrição
Em aberto	Estado após a criação. A partir deste estado, você pode: Mostrar IVs duplicados Identifique IVs duplicados relatados por vários scanners no sistema. Você pode marcar o IV duplicado como Resolvido ou Encerrado. Entradas duplicadas são mostradas somente quando a combinação de vulnerabilidades é criada usando Vulnerabilidades e exposições comuns (CVE). Para obter mais informações, consulte Vulnerability Response tarefa de correção e estados de item vulnerável. Iniciar Investigação Atribua esta tarefa de correção a uma pessoa ou grupo para começar a investigar. Marcar como falso positivo Marque um item ou grupo como falso positivo se o scanner relatar que existe uma vulnerabilidade no sistema, mas na realidade não há nenhuma vulnerabilidade. Exceção de Solicitação Solicite uma exceção, uma data de reabertura (até), um motivo e, opcionalmente, forneça informações adicionais. Adia a correção do item ou grupo até a data em que uma exceção é solicitada. Resolver Marque como Resolvido para mover o item ou grupo para um estado resolvido. Criar Mudança Crie uma solicitação de mudança ou associe uma tarefa de correção a uma solicitação de mudança existente. Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção e Associar uma tarefa de correção a uma solicitação de mudança existente. Dividir tarefa de correção Para uma tarefa de correção com mais de um item vulnerável, use um conjunto de condições para filtrar um subconjunto de itens vulneráveis e dividir uma tarefa de correção. Os itens selecionados são movidos automaticamente para uma nova tarefa de correção. Para obter mais informações, consulte Dividir uma tarefa de correção no Espaço de correção de problemas de TI. Adiar Selecione o estado Adiado, uma data de reabertura, um motivo e, opcionalmente, forneça informações adicionais. Adia o estado da tarefa de correção até a data de reabertura. Fechar Selecione o estado Encerrado, selecione um motivo e forneça informações adicionais. Fecha o grupo. Excluir Confirmar a exclusão. Remove o grupo.
Sob Investigação	Acionado pelo botão Iniciar investigação. A partir deste estado, você pode: Criar um incidente de segurança Para obter mais informações, consulte Criar um incidente de segurança. Criar Mudança Crie uma solicitação de mudança ou associe uma tarefa de correção a uma solicitação de mudança existente. Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção e Associar uma tarefa de correção a uma solicitação de mudança existente. Dividir tarefa Para uma tarefa de correção com mais de um item vulnerável, use um conjunto de condições para filtrar um subconjunto de itens vulneráveis e dividir uma tarefa de correção. Os itens selecionados são movidos automaticamente para uma nova tarefa de correção. Para obter mais informações, consulte Dividir uma tarefa de correção. Criar uma solicitação de mudança Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção. Aguardando Implementação Muda o estado para Aguardando implementação. Este estado indica que as tarefas de correção foram encaminhadas para fora de um Vulnerability Response. Adiar Selecione o estado Adiado, uma data de reabertura, um motivo e, opcionalmente, forneça informações adicionais. Adia o estado da tarefa de correção até a data de reabertura. Fechar Selecione o estado Encerrado, selecione um motivo e forneça informações adicionais. Fecha a tarefa de correção. Excluir Confirmar a exclusão. Remove a tarefa de correção.
Adiado	Acionado pelo botão Solicitar exceção. Como parte do fluxo de trabalho de aprovação, o estado Adiado é Em revisão e não pode ser fechado até ser aprovado. A partir deste estado, você pode: Criar Mudança Crie uma solicitação de mudança ou associe uma tarefa de correção a uma solicitação de mudança existente. Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção e Associar uma tarefa de correção a uma solicitação de mudança existente. Dividir tarefa Para uma tarefa de correção com mais de um item vulnerável, use um conjunto de condições para filtrar um subconjunto de itens vulneráveis e dividir um grupo de vulnerabilidades. Os itens selecionados são movidos automaticamente para um novo VG. Consulte Dividir uma tarefa de correção. Criar um incidente de segurança Para obter mais informações, consulte Criar um incidente de segurança. Reabrir Faça a transição de volta para um estado Aberto. Excluir Confirmar a exclusão. Remove a tarefa de correção. Fechar Selecione o estado Encerrado, selecione um motivo e forneça informações adicionais. Fecha a tarefa de correção. As informações de adiamento aparecem na guia Fechar/Adiar. Na data de adiamento, o grupo é reaberto para correção.
Aguardando Implementação	Acionado pelo botão Aguardando implementação. A partir deste estado, você pode: Criar um incidente de segurança Para obter mais informações, consulte Criar um incidente de segurança. Criar Mudança Crie uma solicitação de mudança ou associe uma tarefa de correção a uma solicitação de mudança existente. Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção e Associar uma tarefa de correção a uma solicitação de mudança existente. Dividir tarefa Para uma tarefa de correção com mais de um item vulnerável, use um conjunto de condições para filtrar um subconjunto de itens vulneráveis e dividir um grupo de vulnerabilidades. Os itens selecionados são movidos automaticamente para uma nova tarefa de correção. Para obter mais informações, consulte Dividir uma tarefa de correção. Criar uma solicitação de mudança Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção. Adiar Selecione o estado Adiado, uma data de reabertura, um motivo e, opcionalmente, forneça informações adicionais. Adia o estado da tarefa de correção até a data de reabertura. Fechar Selecione o estado Encerrado, selecione um motivo e forneça informações adicionais. Fecha a tarefa de correção. Resolver Adicione anotações. O estado se torna Resolvido. As anotações aparecem na guia Resolução. Excluir Confirmar a exclusão. Remove a tarefa de correção.
Resolvido	Acionado a partir do botão Resolver. A partir deste estado, você pode: Criar um incidente de segurança Para obter mais informações, consulte Criar um incidente de segurança. Criar Mudança Crie uma solicitação de mudança ou associe um grupo de vulnerabilidades a uma solicitação de mudança existente. Para obter mais informações, consulte Criar uma solicitação de mudança a partir de uma tarefa de correção e Associar uma tarefa de correção a uma solicitação de mudança existente. Reabrir Faça a transição de volta para um estado Aberto. Fechar Selecione o estado Encerrado, selecione um motivo e forneça informações adicionais. Fecha o grupo. Excluir Confirmar a exclusão. Remove a tarefa de correção. As anotações aparecem na guia Anotações. As informações de resolução aparecem na guia Resolução.
Encerrado	Acionado a partir do botão Fechar. A partir deste estado, você pode: Criar um incidente de segurança Para obter mais informações, consulte Criar um incidente de segurança. Reabrir Faça a transição de volta para um estado Aberto. Excluir Confirmar a exclusão. Remove a tarefa de correção. As informações de fechamento aparecem na guia Fechar/Adiar.

O proprietário de correção só pode marcar um item vulnerável ou tarefa de correção como resolvido. Com base na confirmação do scanner, este item resolvido ou tarefa de correção pode ser marcado como Encerrado ou reaberto.
Enquanto a opção Fechar está disponível somente para o analista de vulnerabilidade, Excluir está disponível para o administrador quando há vários itens vulneráveis criados manualmente e eles precisam ser fechados ou excluídos.
Se você determinar que os itens são de baixo risco, aguardando uma janela de mudança ou um patch, poderá mudar a tarefa de correção para o estado Adiar por um período definido ou fechar imediatamente o grupo. Você pode solicitar uma exceção usando a opção Solicitar exceção.
Nota:
Quando as tarefas de correção são adiadas ou encerradas, você pode especificar resoluções para definir melhor os motivos para isso.
Quando um IV é reaberto, manual ou automaticamente, acontece o seguinte:
- O estado do IV muda para Aberto. O estado da tarefa de correção original não é atualizado.
- O IV é reavaliado e colocado em uma tarefa de correção nova ou existente que se baseia nas Regras de tarefa de correção ativas.
Isso preserva o histórico e permite correções adicionais.
Quando você cria uma tarefa de correção automaticamente, manualmente, divide uma tarefa de correção ou atualiza um IV, os campos Estado, Motivoe Até são avaliados para tarefas de correção novas e antigas.
- Se todos os IVs em uma tarefa de correção forem adiados e tiverem o mesmo motivo, o estado da tarefa de correção será alterado para adiado e o motivo dos IVs será atribuído a uma tarefa de correção. Se os IVs diferirem no motivo, o motivo da tarefa de correção será alterado para Nenhum.
- A data Até mais próxima de todos os IVs é atualizada no campo Até da tarefa de correção.
- Se você reabrir qualquer IV, o estado da tarefa de correção mudará para Aberto.
Esta avaliação é feita pelo trabalho programado Rollup vulnerability item values to vulnerability and group, que é executado a cada 15 minutos.