Conformidade de configurações tarefas de correção e regras de tarefa de correção visão geral

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Crie automaticamente Tarefas de correção (RTs) para analisar os resultados em massa usando regras de tarefa de correção. Os critérios pelos quais os grupos são formados são configurados para que você não precise atribuir manualmente os resultados de testes em grupos.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Noções básicas sobre tarefas de correção

    As tarefas de correção representam um conjunto de resultados de testes a serem corrigidos. O agrupamento de resultados de testes tem muitas vantagens. Você pode mover os resultados de testes por meio dos estados de correção, marcá-los como sob investigação, adiá-los e marcá-los como resolvidos em massa usando grupos. Você pode criar condições para agrupar automaticamente todos os resultados com resultados, tecnologias, pontuações de risco e quaisquer outros dados especificados relacionados aos resultados de testes. Os resultados de testes podem pertencer a mais de uma tarefa de correção, dando a você a flexibilidade de trabalhar ativamente com uma tarefa de correção e monitorar outra. Tudo depende das suas necessidades organizacionais. Por exemplo, você pode agrupar por atribuição e também criar uma tarefa de correção contendo tecnologias.

    As tarefas de correção são criadas da seguinte forma.
    • Manualmente, usando uma de duas opções, para adicionar resultados de testes à tarefa de correção.
      • Manual: cria uma tarefa de correção sem entradas. Os resultados de testes devem ser adicionados manualmente.
      • Filtro: cria uma tarefa de correção e usa condições para adicionar automaticamente resultados de testes a essa tarefa de correção.
      Nota:
      Os resultados de testes adicionados manualmente não são removidos automaticamente das tarefas de correção por regras de tarefa de correção ou condições da tarefa de correção.
    • Automaticamente, usando regras de tarefa de correção. Esta é a opção mais fácil. Depois de configurada, as regras de tarefa de correção criam todas as tarefas de correção desejadas.

    Em uma tarefa de correção, o grupo de resultados de testes pode ser atribuído a um usuário, adiado para mais tarde, usado para criar uma solicitação de mudançae assim por diante.

    Nota:

    Com a função sn_vulc.remediation_owner, você pode exibir e atualizar resultados de testes e tarefas de correção atribuídos a você ou aos seus grupos de atribuição. Para exibir os módulos, navegue até Todos > Conformidade de configurações > Resultados de testes > Meus Resultados de testes em Aberto, ou Conformidade de configurações > Tarefas de correção > Minhas Tarefas em Aberto.

    Quando é determinado que um novo resultado de testes pode ser adicionado a uma tarefa de correção, o resultado do teste é incluído na lista relacionada Resultados de testes da tarefa de correção.

    Ao atualizar o estado de uma tarefa de correção, os resultados de testes associados podem ter seu estado atualizado para corresponder a essa tarefa de correção. Para obter mais informações sobre mudanças de estado, consulte Conformidade de configurações estados.

    Noções básicas sobre regras de tarefa de correção

    As regras de tarefa de correção permitem definir como os resultados de testes são agrupados e atribuídos automaticamente. Uma regra padrão, Grupo de atribuição, Teste, está incluída no sistema de base que agrupa os resultados de testes com base em um grupo de atribuição de resultados de testes e no campo Teste. Esta regra está desabilitada por padrão. Você pode agrupar por qualquer outro conjunto de valores em colunas acessíveis a partir do resultado de testes. Você pode usar até seis chaves e qualquer número de condições. Para obter mais informações, consulte Criar ou editar Conformidade de configurações regras de tarefa de correção.

    Importante:
    Como administrador e analista, você pode avaliar as regras de tarefa de correção para resultados de testes selecionados no Espaço do gerenciador de vulnerabilidades. Este método é mais eficiente do que reaplicar as regras de tarefa de correção na IU clássica, que é um processo demorado. Para obter mais informações, consulte Reavaliar as propriedades de correção dos registros no Vulnerability Manager Workspace.

    Por exemplo, você pode agrupar seus resultados de testes por grupo de atribuição ou tecnologia e item de configuração (IC). Um conjunto diferente de regras pode ser usado para resultados de testes que expõem a empresa a mais riscos. Você pode ter uma regra de tarefa de correção para ICs de baixa severidade ou baixo risco. Consulte Campos de Resultados de testes para obter mais informações sobre os campos disponíveis.

    Quando um novo resultado de testes é importado ou reaberto após ser fechado, as regras de tarefa de correção são avaliadas em relação a ele. Um resultado de teste é avaliado apenas uma vez, a menos que seja reaberto após ser fechado.

    As regras de tarefa de correção são avaliadas após a correspondência de IC, os cálculos de pontuação de risco e as regras de atribuição.

    O processo a seguir é usado para cada resultado de teste novo ou reaberto:
    • Para cada regra de tarefa de correção, o resultado do teste é comparado ao filtro de condição.
    • Para cada regra em que a condição da regra corresponde, ele extrai os dados das colunas de chave do grupo no resultado do teste. A regra verifica se há uma tarefa de correção aberta correspondente que esteja atribuída ao mesmo grupo de atribuição que o resultado do teste.

      Se a tarefa de correção for encontrada, o resultado do teste será adicionado à tarefa de correção existente no estado Aberto.

    • Se nenhuma tarefa de correção no estado Aberto for encontrada, a regra criará uma tarefa de correção, a atribuirá com base no grupo de usuários ou no valor de chave na regra e colocará o resultado do teste nela.

    Mais de uma regra de resultado de testes pode ser definida para agrupar diferentes tipos de resultados. Como cada resultado é comparado com as condições da regra antes de ser colocado em uma tarefa de correção, muitas regras podem afetar o desempenho.

    Quando uma regra de tarefa de correção é excluída, você tem a opção de excluir todas as tarefas de correção em aberto criadas pela regra. Isso se aplica à exibição do formulário de regra e à exibição de lista.

    Quando uma atribuição de tarefa de correção é feita ou alterada, os campos Grupo de atribuição e Atribuído a são acumulados para todos os resultados de testes, exceto aqueles em que o resultado de testes tem um grupo de atribuição diferente do RT. Para obter mais informações sobre regras de atribuição, consulte Conformidade de configurações visão geral das regras de atribuição. Essas atribuições são usadas automaticamente para este grupo na próxima importação.

    Acompanhar contagens de adiamento para resultados de testes e tarefas de correção

    A partir da v14.3, rastreie o número de vezes que um resultado de testes ou uma tarefa de correção é adiado no módulo Vários adiamentos. Um trabalho agendado, definir contagens de adiamento, é executado diariamente para publicar contagens de registros que foram adiados mais de uma vez na coluna Contagem de adiamento nos registros listados no módulo Vários adiamentos.