Conformidade de configurações regras de destino de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 10 min. de leitura

    • Com as regras de destino de correção, você pode definir os intervalos de tempo esperados para corrigir os resultados de testes. Você pode enviar notificações para usuários e grupos quando as datas de destino estiverem se aproximando e quando elas estiverem vencidas.

    Funções necessárias: administrador de Conformidade de configuração (sn_vulc_admin) ou um gerente com a função sn_vulc.manage_remediation_target_rules.
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Regras de destino de correção

    Um trabalho agendado, Evaluate and notify remediation targets, é executado diariamente e usa regras de destino de correção ativas para avaliar registros de resultados de testes ativos. Sempre que registros de resultados de testes associados a tarefas de correção são atualizados ou alterados, os valores modificados são avaliados pelas regras de destino e as mudanças são acumuladas e exibidas nas tarefas de correção associadas.

    Você pode editar, desabilitar ou excluir regras de destino de correção existentes e criar novas. Ao alterar, desabilitar ou criar uma nova regra, você tem a opção de clicar em Aplicar mudanças na exibição de lista Regras de destino de correção e aplicar manualmente as mudanças introduzidas antes do próximo trabalho agendado. Com esta opção, você pode reavaliar seus registros de resultados de testes sem precisar esperar. Se você optar por não aplicar suas mudanças manualmente, o próximo trabalho agendado diário selecionará suas mudanças e as aplicará.

    1. Navegar até Todos > Conformidade de configurações > Administração > Regras de destino de correção para exibir regras de destino de correção.
      Figura 1. Aplicar mudanças na exibição de lista de Regras de destino de correção
      Exibição Regras de destino de correção: botão de formulário Aplicar mudanças.
    2. Clique em uma regra na coluna Nome para abrir seu registro.
    3. Marque a caixa de seleção Ativo no registro Regra de destino de correção para habilitar (verdadeiro) quaisquer regras desabilitadas (falso).

    Sempre que você alterar ou adicionar uma regra de destino, independentemente de optar por aplicar as mudanças manualmente ou aguardar o próximo trabalho agendado, suas mudanças serão usadas para avaliar todos os resultados de testes ativos junto com quaisquer outras regras de destino que sejam afetadas por suas mudanças. Quando você opta por aplicar manualmente as mudanças, essa avaliação pode levar algum tempo se você tiver um grande volume de resultados de testes ativos, porque todas as regras afetadas por suas mudanças são usadas para uma avaliação.

    Por exemplo, o valor padrão para dias de correção direcionados é 30. Se você criar uma nova regra que também tenha 30 para Dias de correção direcionados, esta regra e todas as regras de destino com 30 dias ou mais como datas de destino serão aplicadas aos resultados de testes.

    Regras de destino desativadas e excluídas

    Quando uma regra está ativa, verdadeiro é exibido na coluna Ativo na exibição de lista de Regras de destino de correção. Depois que uma regra é desativada (falso), ela não é mais aplicada a novos resultados de testes. No entanto, o trabalho agendado continua rastreando todos os resultados de testes existentes aos quais a regra foi aplicada. Se a regra ou as regras desativadas forem reativadas posteriormente, qualquer resultado de testes com um campo Data de meta de correção vazio será avaliado em relação às regras reativadas. Isso inclui resultados de testes criados enquanto as regras estavam desativadas.

    Quando as regras são excluídas, a Data de meta de correção e os campos relacionados nos resultados de testes encerrados são preservados. A data de meta de correção e os campos relacionados nos resultados de testes não encerrados são limpos e todas as regras dependentes são reaplicadas.

    Para desativar uma regra, no registro da regra de destino de correção, desmarque a caixa de seleção ativa e clique em Atualizar. Falso é exibido na coluna Ativo na exibição de lista de Regras de destino de correção.

    Para excluir uma regra, clique em Excluir no formulário ou, como alternativa, na exibição de lista, selecione a regra ou as regras e clique em Excluir na lista Ações nas linhas. A regra não é mais exibida na lista e a próxima regra na ordem de operação substitui a regra excluída.

    Se você desativar ou excluir uma regra e optar por aplicar as mudanças antes do próximo trabalho agendado, a referência da regra será apagada do campo, mas a data de correção e os dados de status serão preservados. Se você não aplicar as mudanças manualmente, a referência de regra será apagada do campo com o próximo trabalho agendado.

    Sobre as regras de destino e o trabalho programado Avaliar e notificar metas de correção

    O trabalho agendado Evaluate and notify remediation targets é executado uma vez às 4:30:00 diariamente. Ele seleciona todas as regras de destino de correção ativas e avalia todos os resultados de testes ativos, começando com os resultados de testes com a data de meta de correção mais antiga. Ele avalia todos os resultados de testes que atendem aos seguintes critérios:
    • Não estão em um estado Fechado.
    • Não têm data de meta de correção.
    • Ter datas de meta de correção posteriores às datas nas regras de meta de correção.
    • São criados após a conclusão de uma importação de scanner. O trabalho agendado seleciona e avalia todos os novos resultados de testes criados como resultado de uma importação.

    Depois que uma regra de meta é definida, as datas de meta de correção são calculadas pelo trabalho agendado Evaluate and notify remediation targets. O trabalho agendado adiciona uma data de meta de correção, se não houver uma, ou, se esta regra contiver uma data anterior à do registro, ele atualizará a data de meta existente.

    Todos os registros expirados e datas de lembrete que correspondam às regras de destino são selecionados pelo trabalho e as notificações são enviadas. Para regras desabilitadas, o trabalho limpa os campos de correção nos registros de resultado de testes e para de enviar notificações.

    Exibição de datas de destino e status nas exibições de lista e formulário

    Conformidade de configurações Os gerentes podem ver a data da meta de correção no formulário de resultados de testes e nas exibições de lista. As regras de destino de correção também são executadas após a importação de um scanner e executadas novamente se um resultado de testes for reaberto.

    O trabalho agendado atualiza a Meta de correção e o Status de correção na exibição de lista de resultados de testes e os campos Regra de metade correção, Meta de correção e Status de correção no formulário de resultados de testes.
    Nota:
    Por padrão, as colunas Meta de correção e Status da correção não são exibidas na exibição de lista de Resultados de testes. Para exibir essas colunas, você também deve adicioná-las à exibição de lista. Da mesma forma, adicione os campos Regra de metade correção, Meta de correção e Status da correção ao formulário de resultados de testes.

    Use os slushbuckets nos menus Configurações e Ação adicional, respectivamente, conforme mostrado nas imagens a seguir para exibir essas colunas e campos. Para o menu Ação adicional no registro de resultado de testes, clique no ícone do menu e, em seguida, em Configurar e Layout do formulário para exibir o slushbucket e mover os campos de Disponível para Selecionado.

    A data da meta de correção é codificada na exibição de lista de Resultados de testes como pontos coloridos:

    • Os resultados de testes que não atingiram a data de notificação são mostrados em verde.
    • Os resultados de testes que se aproximam da data de meta de correção são mostrados em laranja.
    • Os resultados de testes após a data de meta de correção são mostrados em vermelho.
    Figura 2. Meta de correção e colunas de status na exibição de lista de Resultados de testes
    Colunas Meta de correção e Status da correção
    • Meta não atingida: a data de meta está vencida
    • Emandamento : o resultado do teste está em andamento
    Figura 3. Campos de regra de destino, destino e status no registro de resultado de testes
    Campos no formulário Resultado de testes

    Os registros de resultados de testes também são exibidos visualmente no painel Conformidade de configurações. Navegar até Todos > Conformidade de configurações > Visão geral e verifique o painel quanto ao status. A visão geral inclui widgets existentes e status de correção. As cores dos gráficos correspondem às cores exibidas na exibição de lista de Resultados de testes e no registro de Resultado de testes.

    Cenário da regra de meta de correção

    Quando várias regras de destino de correção são aplicadas ao mesmo resultado de testes, a regra mais restritiva é aplicada.

    Por exemplo, se um resultado de testes identificado pela primeira vez em 01/03/2018 atender às condições para duas regras de meta de correção:

    • Regra de meta de correção 1: definida em 03/07/2018; a meta de correção é de 15 dias desde a primeira vez; A data da meta de correção calculada é 16/03/2018 10:00:00.
    • Regra de meta de correção 2: definida em 10/03/2018; a meta de correção é de 10 dias desde a primeira vez; A data da meta de correção calculada é 11/03/2018 10:00:00.
    Nota:

    As metas de correção são calculadas a partir da data da última visita mais o número de dias (medidos como incrementos de 24 horas).

    A partir da V14.5, as metas de correção são calculadas a partir da meta de (data). O valor padrão permanece Última Visto. A partir da v14.12, o valor padrão é Last pass.

    Neste cenário, a Regra de meta de correção 2 se aplica ao resultado de testes, porque ele tem a data mais restritiva: 10 dias desde que o resultado do teste foi identificado pela primeira vez versus 15 dias.

    Criar ou modificar regras de destino e reaplicar mudanças

    1. Navegar até Todos > Conformidade de configurações > Administração > Regras de destino de correção para exibir, editar e criar novas regras de destino de correção.
    2. Na coluna Nome, clique em uma regra para abrir uma regra de destino e editar o registro ou, como alternativa, clique em Novo para criar uma nova regra de destino.
    3. Preencha o formulário para definir o intervalo de tempo de correção esperado, especifique a quais resultados de testes esta regra se aplica com condições e determine quando enviar lembretes para usuários ou grupos, ou ambos.
      Campo Descrição
      Nome Nome da regra.
      Ativo Habilite ou desabilite a regra. A regra é habilitada automaticamente (verdadeira) por padrão e será aplicada aos resultados de testes se você optar por aplicar as mudanças manualmente ou após o próximo trabalho agendado.
      Meta (dias) Defina a data do prazo de meta para correção em número de dias. O valor padrão para dias de correção direcionados é 30.

      Por exemplo, se você criar uma nova regra que também tenha 30 como valor de destino, a nova regra e quaisquer outras regras existentes que também tenham 30 dias ou mais como datas de destino serão aplicadas aos resultados de testes.
      V14.5: destino de (data) Data a partir do momento em que as datas de destino são calculadas. Você pode especificar somente a data ou os campos de tipo de data e hora. A partir da v14.12, o valor padrão é Last pass. Selecione uma das seguintes opções:
      • Visto pela última vez
      • Visto pela primeira vez
      • Criação
      • Última aprovação

        Se a última aprovação estiver vazia, a data de criação será considerada para o cálculo da meta de correção.

      Para personalizar os valores deste campo, consulte KB1642413.
      Notificar (dias antes do vencimento) Defina um número de dias antes da data limite para lembrar usuários e grupos.
      Descrição Descrição resumida da regra.
      Condição Use o construtor de condições para especificar os resultados de testes aos quais esta regra se aplica. Por exemplo, defina uma data de meta de correção de 30 dias para todos os resultados de testes com pontuações de risco superiores a 70. Envie lembretes para usuários ou grupos, ou ambos, sete dias antes da data de correção.

      A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário. Antes da versão 12.0, a diferenciação de maiúsculas e minúsculas era compatível com o texto de pesquisa inserido no Construtor de condições.
      Usuário e grupos de usuários ou ambos Selecione usuários ou grupos, ou ambos, para enviar notificações sobre as datas de destino próximas e atrasadas que você definiu.
    4. Clique em Enviar. Como alternativa, para salvar regras editadas, clique em Atualizar.

      A exibição de lista é exibida com a regra atualizada ou nova. As regras na lista são ordenadas e executadas começando com a regra com a data de meta de correção mais baixa. Se você desabilitar ou excluir uma regra, a próxima regra na sequência de ordem substituirá a regra inativa ou excluída.

    5. Para aplicar as novas mudanças agora, clique em Aplicar mudanças.
      Importante:
      Como administrador ou analista, você pode obter a data da meta de correção mais recente para os resultados de testes selecionados no Espaço do gerenciador de vulnerabilidades. Este método é mais eficiente do que executar as Regras de destino de correção para todos os resultados de testes na IU clássica, que é um processo demorado. Para obter mais informações, consulte Reavaliar as propriedades de correção dos registros no Vulnerability Manager Workspace.