Usar registros no Espaço de correção de problemas de TI

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Use registros para ajudá-lo a exibir o andamento da correção e o impacto dos itens vulneráveis em seus ativos.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul_container.remediation_owner para itens vulneráveis da aplicação (AVITs)
    • sn_vul.app_security_campion para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (TRs)

    Procedimento

    1. Em sua instância Now Platform, navegue até Espaços > Espaço de correção de TI.
      A página principal inicial é exibida.
    2. Navegue até um registro de item vulnerável e abra-o na página inicial inicial ou na exibição de lista.

      A guia de detalhes inclui informações no cabeçalho do formulário na parte superior que estão relacionadas à natureza da vulnerabilidade, por exemplo, CVE-2013-5014 detectado em LINUX-DAL-4331. No cabeçalho do formulário, os valores de Estado, Classificação de risco e Data de meta de correção são exibidos.

    3. Consulte a tabela a seguir para ver as ações de IU que você pode executar no registro da tarefa de correção.
      TarefaDescrição
      Clique em um link de Itens relacionados
      • Visão geral - Exiba detalhes como estado, classificação de risco, pontuação de risco, origem, último encontrado, status de correção, vulnerabilidade associada, item de configuração afetado e informações de detecção inicial.
      • Detalhes - Mais informações de visão geral, incluindo a solução preferencial. Você pode editar esses campos.
      • Detecções - Exibir informações de detecção importadas de seus scanners.
      • Serviços afetados - Exiba os serviços afetados pela vulnerabilidade.
      • Tarefas de correção - exibe as outras tarefas de correção associadas a este item vulnerável.

      Os registros abertos do VIT permanecem exibidos como guias nas guias de registro até que você os feche.
      Clique em um link para abrir um registro Na lista exibida em registros abertos dos links de itens relacionados, veja mais detalhes sobre as tarefas de correção, detecções e serviços afetados.
      Clique em uma ação de IU
      • Atribuir a mim - Esta opção só será exibida se a tarefa de correção ainda não estiver atribuída a você.
      • Marcar como falso-positivo - Relate quando um scanner encontrar uma vulnerabilidade, mas você determinar que não existe nenhuma vulnerabilidade. Envie uma solicitação.
      • Se o item vulnerável estiver atribuído a você, será possível verificar novamente o VI.
      • Resolver — Resolver este item vulnerável. As tarefas de correção associadas fazem a transição para Resolvido quando todos os seus IVs são Resolvidos.
      • Exceção de solicitação - Se uma data de destino for aprovada e você souber que precisa de mais tempo para resolver a vulnerabilidade, envie uma solicitação.
      • Salvar - Salve as mudanças e atualize o registro.
      Adicionar uma anotação de trabalho ou anexar um arquivo Na extrema direita da tela, clique no ícone Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.

      Você também pode carregar um arquivo.
      Definir filtros para uma coluna em uma lista Selecione uma coluna e expanda o menu de pontos verticais para exibir opções que filtram ainda mais os dados na coluna.

      Por exemplo, com o item relacionado Detecções selecionado, talvez você prefira classificar a coluna para que somente as últimas detecções encontradas a partir de uma determinada data sejam exibidas.
      Filtrar itens ou corresponder itens de uma linha em uma coluna Selecione uma célula em uma coluna e refine os dados exibidos escolhendo uma:
      • Mostrar correspondência - exibe somente itens que correspondem à célula selecionada na coluna.
      • Remover do filtro — Filtra os itens da coluna que correspondem à célula selecionada na coluna.